-
Junior Member
- Вес репутации
- 52
Вирус!!! Срочно прошу помощи - похоже что ccda_v8.exe
Доброго времени суток
комп грузится и в обычном и в безопасном режимах
но время загрузки от 30 до 60 минут
после загрузки выполнить почти ничего не удается -
либо висит, либо сделать можно, но не существенное
Dr. Web CureIt! - ничего не находит
Антивирус Касперского AVP - ставится криво - что-то при сканировании пишет про вирус -
но в результатах ничего нет
иногда удается запустить CCleaner
в автозагрузке присутствует
\\?\globalroot\systemroot\system32\ccda_v8.exe
простое его удаление из автозагруки и с диска ничего не дает
загрузку с LiveCD WinPE сделал
AVZ и hijackthis "Запустить с удаленным реестром" - сделал
логи прикладываю
срочно прошу помощи!!!!!!!!!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи с LiveCD мало что покажут. При загрузке заражённой системы в нормальном режиме удаётся снять логи?
-
-
Junior Member
- Вес репутации
- 52
вот новые логи по зараженному диску
нет - на серьезных прогах комп виснет
AVZ - 1,5-2 часа - итого около 3 - на эксперимент
вот новые логи по диску и есть
и еще у меня AVZ дал virusinfo_cure - надо?????
-
Попробуйте исправить параметр userinit в ветке реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ - должно быть
Код:
C:\Windows\System32\userinit.exe,
(запятая обязательно!) Как загружать и выгружать кусты реестра под LiveCD, надеюсь, Вы знаете?
Если после этого система загрузиться - сразу делайте логи и выкладывайте. Будем думать.
Если не поможет - попробуйте сделать скан LiveCD с обновлёнными базами (как обновлять - описано тут).
-
-
Junior Member
- Вес репутации
- 52
там так и есть
там так и есть
один в один
-
Тогда LiveCD, как я описал.
Вы, кстати, не записали, какой вирус находил AVP?
-
-
Junior Member
- Вес репутации
- 52
помоему - ничего особенного - прикладываю
скан сейчас сотворю
-
Junior Member
- Вес репутации
- 52
а АVPTool - быстро написал - а в результатах - ничего не было
Добавлено через 4 часа 5 минут
Получилось так
к сожалению результаты AVP я сохранял на логич диск - по-моему
но они почему-то туту
AVP - нашел три вируса
windows\system32\pqrc.two.vir
windows\system32\drivers\etc\host\ - Trojan.Win32.qhost.mbi
и еще так по-моему
windows\system32\drivers\etc\hosts\ - Trojan.Win32.qhost.mbi
и после их удаления система вообще никаким образом не грузится - даже за долго
просто висит
я тут скачал - VBA Rescue - он вообще ничего не нашел
AVZ запущенный из под LiveCD c обновленными базами - тоже пусто
могу образ откатить на начало???? - чтоб может совсем задолго
попробовать в защищенном режиме запустить и логи AVZ снять
иль чего посоветуете
Добавлено через 3 минуты
да забыл
после того как систему почистил AVP - и машина долго не загружалась,
я удалил из реестра и с диска ccda8_v8.exe - результат тотже - висим
Добавлено через 1 час 2 минуты
Каким-то образом загрузился в безопасном режиме
но у одного логина появился пароль от другого логина, а логин исчез
да, машинка работала в домене до этого
AVZ загрузился, но при выполнении скрипта завис
моджет и отвиснет, а может и нет
Добавлено через 3 часа 55 минут
AVZ - не отвис
восстановил все из образа
пытаюсь загрузить виндовс в нормальном режиме
Последний раз редактировалось mic123; 12.01.2010 в 13:21.
Причина: Добавлено
-
Сделайте хоть какой-нибудь лог в системе, о которой речь (хотя бы в безопасном режиме). Не из LiveCD, а именно в системе, когда удастся её как-то загрузить.
Иначе невозможно понять, что Вам там мешает работать.
-
-
Junior Member
- Вес репутации
- 52
я попробую
AVZ - виснет в любом режиме
hijackthis.log - это могу попробовать получить
пойдет???
-
Давайте хоть что-то.
Добавлено через 32 секунды
Желательно в обычном режиме (не безопасном).
Последний раз редактировалось gjf; 12.01.2010 в 14:18.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
вот первый лог - пока что получилось
-
- Пофиксите в HiJackThis:
Код:
F2 - REG:system.ini: Shell=Explorer.exe
Повторите лог.
Что-нибудь изменилось в поведении системы?
-
-
Junior Member
- Вес репутации
- 52
gjf,
Большое Вам человеческое спасибо - уже вторые сутки как я мучаю это дело
особенно мне понравилась Ваша утилитка - по сбору диска каспера
http://virusinfo.info/showpost.php?p=557652&postcount=5 - я там плюсик поставил
тк мне этот комп надо было завтра отдать , то я тут еще запостил эту тему
дальнейшее описание и логи уже лежат здесь
извините что я потратил Ваше время - но из общения с Вами - сегодняшнее утро
было очень пользительно для меня
Вы мне очень помогли - для моего небольшого роста умственного
плиз, еще раз
http://pchelpforum.ru/f26/t19156/
-
Прошу прощения, но на том форуме я не работаю.
-