Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Пощады не будет! (заявка № 57607)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    27

    Пощады не будет!

    Здравствуйте! У меня приключилось приключение, подозреваю завёлся вирус. Его признаки: вначале стала подтормаживать ОС (операционная система), потом и вовсе зависать вплоть до использования кнопки Reset. Закончилось тем что после вынужденного выключения ПК(отключали свет), компьютер не захотел включаться, т.е. он доходил до момента с надписью названия материнской платы и вставал намертво. Не знаю после какой попытки включения, но ОС всё таки загрузилась. Первым делом запускаю антивирус на сканирование, но компьютер стал уходить на перезагрузку. Переустановил ОС и всё опять повторилось, только если в первый раз события развивались в течении 7-10дней, то после переустановки всё произошло за сутки. Делаю вывод: вирус не на диске С. В прошлом году у меня была уже проблема с ребутом и я вспомнил как мне её удалось решить в прошлый раз. Выполнил такие же действия и в этот раз. Одним из действий было удаление содержимого папки C:\WINDOWS\Minidump, там лежал файлик примерно такого имени 3h.6o.5s без указания типа. После его удаления в наушниках раздался женский голос, который на русском языке мне сообщил:"ПОЩАДЫ НЕ БУДЕТ!" Правда ребуты после этого прекратились. Действие вируса показывает установленный брандмауер. Но найти сам вирус не получается. Прошу помощи в лечении моего компьютера. На ПК установлены две ОС. На второй ОС все события аналогичны первой. Попытка обновления AVZ закончилась ошибкой.
    Вложения Вложения
    Последний раз редактировалось Lonyx; 19.10.2009 в 12:01. Причина: важное замечание

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\startup\startup.exe','');
    BC_ImportAll;BC_Activate;
    RebootWindows(true);
    
    end.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    27
    PavelA, карантин выслал.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Подождем ответ ВирЛаба...

  6. #5
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    27
    PavelA, хочу уточнить, во время подготовки первоначальных логов и выполнения сриптов отметка(птичка) стояла только на диске С, а у меня их больше. Так и должно быть?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Да.
    В принципе, желательно проверить и остальные диски Вашей системы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    27
    PavelA, сейчас попробую.

  9. #8
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    27
    Вот новые логи :
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    27
    Прилагаю скрин ошибки обновления AVZ:

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    попробуй из другого источника или можно просто base.zip скачать с сайта Олега.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    27
    PavelA, пока пробовал обновить AVZ, выскочило такое сообщение: Это норм, Мозила вносит изменения в system32??? После блокировки Мозила тупо встала!

  13. #12
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    27
    Продолжаем! За прошедшее время произошли не большие изменения! Лечил и чистил комп разными антивирями, сидеть и ни чего не делать- смерти подобно. А по сему высылаю новые логи:
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    27
    Очень интересно, а пришёл ли ответ от ВирЛаба?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    startup.exe - BitDefender=Зловред Gen:Trojan.Heur.nH0@r8wDVwDc;
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    27
    И ещё, уважаемые модераторы кто-нибудь может объяснить код ошибки обновления AVZ, на приведённом выше скрине? Сегодня обновление закончилось той же ошибкой!

    Добавлено через 2 минуты

    Цитата Сообщение от PavelA Посмотреть сообщение
    startup.exe - BitDefender=Зловред Gen:Trojan.Heur.nH0@r8wDVwDc;
    Согласен! Удалил! Но проблема наверно не в этом... Ведь после переустановки ОС все "танцы" повторяются!

    Добавлено через 8 минут

    Уважаемые модераторы, посмотрите пожалуйста новые логи!
    Последний раз редактировалось Lonyx; 20.10.2009 в 11:47. Причина: Добавлено

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    В логах ничего плохого не увидел.
    Можно попробовать сделать лог MBAM. Только поиск, без удаления.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    27
    Вот сделал лог MBAM:
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Выполнить скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('D:\WINDOWS\system32\dllcache\iissync.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Рене уже отписался.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    27
    Карантин пуст!

    Добавлено через 1 минуту

    или что-то сделал не так???...
    Последний раз редактировалось Lonyx; 20.10.2009 в 15:26. Причина: Добавлено

  • Уважаемый(ая) Lonyx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Кина не будет
      От rollsys в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.09.2010, 14:26
    2. Кто будет Президентом?
      От Игорь в разделе Опросы
      Ответов: 2
      Последнее сообщение: 05.02.2010, 22:39
    3. Быль: кто будет начальником?
      От drongo в разделе Юмор
      Ответов: 2
      Последнее сообщение: 19.01.2009, 13:26
    4. IBM будет распространять Solaris
      От ALEX(XX) в разделе Другие новости
      Ответов: 0
      Последнее сообщение: 20.08.2007, 09:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01403 seconds with 22 queries