Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Проблемы после лечения вируса (заявка № 67570)

  1. #1
    Junior Member Репутация
    Регистрация
    15.11.2008
    Сообщений
    18
    Вес репутации
    57

    Thumbs up Проблемы после лечения вируса

    После лечения вируса перестал работать интернет (сейчас исправлено), но невозможен доступ к "Диспетчеру задач".

    Помогите с проблемой.

    Спасибо!!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.11.2008
    Сообщений
    18
    Вес репутации
    57
    Посылаю логи

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(11); 
    RebootWindows(true);
    end.
    Смотрю логи

    Добавлено через 5 минут

    Пофиксить в Hijack следующие строки:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Admin\LOCALS~1\Temp\nfc1E8.tmp
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    Сделайте лог Gmer.
    Последний раз редактировалось Шапельский Александр; 17.01.2010 в 14:14. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    15.11.2008
    Сообщений
    18
    Вес репутации
    57
    сделал логи и пофиксил.

    с qmer не выходит, выбивает синий экран - BAD_POOL_HEADER.
    жду дальнейших предложений

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол.;
    - восстановление системы;
    - выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    StopService('xfmittb');
    DeleteService('xfmittb');
    RebootWindows(true);
    end.
    Сделайте лог Gmer.

  7. #6
    Junior Member Репутация
    Регистрация
    15.11.2008
    Сообщений
    18
    Вес репутации
    57
    запустил qmer в безопасном режиме, он нашел скрытый svchot.exe.
    сейчас сканирует, сделает лог - выложу

    Добавлено через 1 минуту

    сейчас запущен qmer в безопасном режиме? останавливать его и следовать Вашим указаниям?
    Последний раз редактировалось wuzick; 17.01.2010 в 15:07. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Пускай закончит проверку. А в обычном режиме не запускается?

  9. #8
    Junior Member Репутация
    Регистрация
    15.11.2008
    Сообщений
    18
    Вес репутации
    57
    в обычном не запускается! выдает синий экран

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от shapel Посмотреть сообщение
    Пускай закончит проверку.
    Жду лог

  11. #10
    Junior Member Репутация
    Регистрация
    15.11.2008
    Сообщений
    18
    Вес репутации
    57
    не могу найти кнопку save, в безопасном режиме она есть?

    Добавлено через 8 минут

    Цитата Сообщение от shapel Посмотреть сообщение
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол.;
    - восстановление системы;
    - выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    StopService('xfmittb');
    DeleteService('xfmittb');
    RebootWindows(true);
    end.
    Сделайте лог Gmer.

    выполнил скрипт. Gmer в обычном режиме выводит систему в синий экран. Загружаюсь в безопасном. Запускаю Gmer

    Добавлено через 3 минуты

    у меня в Gmer нету кнопок Scan, Copy, Save. Как их активизировать что-то я туплю
    Последний раз редактировалось wuzick; 17.01.2010 в 15:37. Причина: Добавлено

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Скачайте утилиту и запустите. Затем скачайте Gmer и сделайте лог.
    Последний раз редактировалось Шапельский Александр; 27.07.2010 в 11:49.

  13. #12
    Junior Member Репутация
    Регистрация
    15.11.2008
    Сообщений
    18
    Вес репутации
    57
    в каком режиме запускать?

    Добавлено через 7 минут

    скачал, запустил Вашу программу. Скачал по-новой Qmer, в обычном пежиме опять выбрасывает в синий экран, гружусь в безопасном

    Добавлено через 5 минут

    уже понял проблумему Gmer в безопасном режиме, ему не хватает разрешения экрана, поэтому я не могу увидеть кнопку Save. Есть какие-то предложения как это обойти?

    Когда идет анализ появляется предупреждение:
    Service - C:\Windows\system32\svchost.exe (***hidden***).
    Может поможет такая информация
    Последний раз редактировалось wuzick; 17.01.2010 в 16:17. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от wuzick Посмотреть сообщение
    Service - C:\Windows\system32\svchost.exe (***hidden***).
    Может поможет такая информация
    Мне нужен лог Gmer, чтобы добить зловреда. Попытайтесь уменьшить окно Gmer или сдвинуть окно так, чтобы были видны кнопки.

  15. #14
    Junior Member Репутация
    Регистрация
    15.11.2008
    Сообщений
    18
    Вес репутации
    57
    ну вот, он все просканировал, выдал что есть руткит, а кнопу save мне не достать

    Добавлено через 20 минут

    никак не удается сохранить лог (не могу увидеть кнопку), даже и не знаю что делать
    Последний раз редактировалось wuzick; 17.01.2010 в 16:58. Причина: Добавлено

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Просканируйте ПК Куреитом(др.Веб) и AVPTool. Затем сделайте лог Gmer

  17. #16
    Junior Member Репутация
    Регистрация
    15.11.2008
    Сообщений
    18
    Вес репутации
    57
    хорошо, запускаю проверку

    Добавлено через 50 минут

    AVP подвис, сканирую CureItом... может попробовать LiveCD?
    кстати уже появился доступ к Диспетчеру задач, если что
    Последний раз редактировалось wuzick; 17.01.2010 в 18:04. Причина: Добавлено

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Цитата Сообщение от wuzick Посмотреть сообщение
    сканирую CureItом...
    Закончите сканировать, пробуйте сделать лог Gmer.

  19. #18
    Junior Member Репутация
    Регистрация
    15.11.2008
    Сообщений
    18
    Вес репутации
    57
    Цитата Сообщение от shapel Посмотреть сообщение
    Закончите сканировать, пробуйте сделать лог Gmer.
    СureIt ничего не нашел. Gmer в обычном режиме опять выдал синий экран.
    Запустил LiveCD, попробую после него еще раз запустить Gmer.

    Добавлено через 2 часа 56 минут

    LiveCD также ничего не нашел.
    Gmer в обычном режиме выдает синий экран.
    Какие еще могут быть предложения?
    Уже писал, но все-же, диспетчер задач уже заработал, может какие процессы в нем поубивать?
    Последний раз редактировалось wuzick; 17.01.2010 в 21:25. Причина: Добавлено

  20. #19
    Junior Member Репутация
    Регистрация
    15.11.2008
    Сообщений
    18
    Вес репутации
    57
    Запустился AVP (раньше подвисал), но Gmer опять не работает.
    Сделал новые логи, может еще будут какие-то соображения
    Вложения Вложения

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол;
    - USB модем, USB блютус и т.п.
    - сделайте лог Gmer

  • Уважаемый(ая) wuzick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. STOP: 7b после лечения от вируса
      От m_ust в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 06.05.2011, 06:57
    2. после лечения вируса (ноутбук)
      От tanrus в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.04.2010, 11:49
    3. Ответов: 6
      Последнее сообщение: 19.03.2009, 03:07
    4. Проблемы после лечения вируса
      От Max_C в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:42
    5. После лечения от вируса проблемы с ICQ
      От FISH в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 15.03.2008, 12:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00196 seconds with 20 queries