Показано с 1 по 15 из 15.

Вирус!!! Срочно прошу помощи - похоже что ccda_v8.exe (заявка № 66878)

  1. #1
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    13
    Вес репутации
    52

    Thumbs up Вирус!!! Срочно прошу помощи - похоже что ccda_v8.exe

    Доброго времени суток
    комп грузится и в обычном и в безопасном режимах
    но время загрузки от 30 до 60 минут
    после загрузки выполнить почти ничего не удается -
    либо висит, либо сделать можно, но не существенное
    Dr. Web CureIt! - ничего не находит
    Антивирус Касперского AVP - ставится криво - что-то при сканировании пишет про вирус -
    но в результатах ничего нет
    иногда удается запустить CCleaner
    в автозагрузке присутствует
    \\?\globalroot\systemroot\system32\ccda_v8.exe
    простое его удаление из автозагруки и с диска ничего не дает
    загрузку с LiveCD WinPE сделал
    AVZ и hijackthis "Запустить с удаленным реестром" - сделал
    логи прикладываю
    срочно прошу помощи!!!!!!!!!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Логи с LiveCD мало что покажут. При загрузке заражённой системы в нормальном режиме удаётся снять логи?

  4. #3
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    13
    Вес репутации
    52

    вот новые логи по зараженному диску

    нет - на серьезных прогах комп виснет
    AVZ - 1,5-2 часа - итого около 3 - на эксперимент
    вот новые логи по диску и есть

    и еще у меня AVZ дал virusinfo_cure - надо?????

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Попробуйте исправить параметр userinit в ветке реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ - должно быть
    Код:
    C:\Windows\System32\userinit.exe,
    (запятая обязательно!) Как загружать и выгружать кусты реестра под LiveCD, надеюсь, Вы знаете?

    Если после этого система загрузиться - сразу делайте логи и выкладывайте. Будем думать.

    Если не поможет - попробуйте сделать скан LiveCD с обновлёнными базами (как обновлять - описано тут).

  6. #5
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    13
    Вес репутации
    52

    там так и есть

    там так и есть
    один в один

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Тогда LiveCD, как я описал.
    Вы, кстати, не записали, какой вирус находил AVP?

  8. #7
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    13
    Вес репутации
    52
    помоему - ничего особенного - прикладываю
    скан сейчас сотворю

  9. #8
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    13
    Вес репутации
    52
    а АVPTool - быстро написал - а в результатах - ничего не было

    Добавлено через 4 часа 5 минут

    Получилось так
    к сожалению результаты AVP я сохранял на логич диск - по-моему
    но они почему-то туту
    AVP - нашел три вируса
    windows\system32\pqrc.two.vir
    windows\system32\drivers\etc\host\ - Trojan.Win32.qhost.mbi
    и еще так по-моему
    windows\system32\drivers\etc\hosts\ - Trojan.Win32.qhost.mbi
    и после их удаления система вообще никаким образом не грузится - даже за долго
    просто висит

    я тут скачал - VBA Rescue - он вообще ничего не нашел
    AVZ запущенный из под LiveCD c обновленными базами - тоже пусто
    могу образ откатить на начало???? - чтоб может совсем задолго
    попробовать в защищенном режиме запустить и логи AVZ снять
    иль чего посоветуете

    Добавлено через 3 минуты

    да забыл
    после того как систему почистил AVP - и машина долго не загружалась,
    я удалил из реестра и с диска ccda8_v8.exe - результат тотже - висим

    Добавлено через 1 час 2 минуты

    Каким-то образом загрузился в безопасном режиме
    но у одного логина появился пароль от другого логина, а логин исчез
    да, машинка работала в домене до этого
    AVZ загрузился, но при выполнении скрипта завис
    моджет и отвиснет, а может и нет

    Добавлено через 3 часа 55 минут

    AVZ - не отвис
    восстановил все из образа
    пытаюсь загрузить виндовс в нормальном режиме
    Последний раз редактировалось mic123; 12.01.2010 в 13:21. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Сделайте хоть какой-нибудь лог в системе, о которой речь (хотя бы в безопасном режиме). Не из LiveCD, а именно в системе, когда удастся её как-то загрузить.

    Иначе невозможно понять, что Вам там мешает работать.

  11. #10
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    13
    Вес репутации
    52
    я попробую
    AVZ - виснет в любом режиме
    hijackthis.log - это могу попробовать получить
    пойдет???

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Давайте хоть что-то.

    Добавлено через 32 секунды

    Желательно в обычном режиме (не безопасном).
    Последний раз редактировалось gjf; 12.01.2010 в 14:18. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    13
    Вес репутации
    52
    вот первый лог - пока что получилось

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    - Пофиксите в HiJackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe
    Повторите лог.
    Что-нибудь изменилось в поведении системы?

  15. #14
    Junior Member Репутация
    Регистрация
    11.01.2010
    Сообщений
    13
    Вес репутации
    52
    gjf,
    Большое Вам человеческое спасибо - уже вторые сутки как я мучаю это дело
    особенно мне понравилась Ваша утилитка - по сбору диска каспера
    http://virusinfo.info/showpost.php?p=557652&postcount=5 - я там плюсик поставил

    тк мне этот комп надо было завтра отдать , то я тут еще запостил эту тему
    дальнейшее описание и логи уже лежат здесь
    извините что я потратил Ваше время - но из общения с Вами - сегодняшнее утро
    было очень пользительно для меня
    Вы мне очень помогли - для моего небольшого роста умственного
    плиз, еще раз

    http://pchelpforum.ru/f26/t19156/

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    809
    Прошу прощения, но на том форуме я не работаю.

  • Уважаемый(ая) mic123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 1
      Последнее сообщение: 19.05.2011, 20:21
    2. Неудаляемый вирус, прошу помощи!
      От Виктория Л. в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.02.2011, 14:43
    3. Вирус. Прошу помощи.
      От quirk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.01.2011, 17:22
    4. Подозрения на вирус! Прошу помощи!
      От NEO17 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.11.2009, 21:20
    5. Прошу помощи! Вирус из GSM_PING!
      От perduemonocle в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.05.2008, 20:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01237 seconds with 19 queries