Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Вирус заблокировал доступы (заявка № 69349)

  1. #1
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    26

    Thumbs up Вирус заблокировал доступы

    Здравствуйте!помогите,пожалуйста. Одолели вирусы. Какие возникли проблемы: компьютер не загружается в безопасном режиме, заблокирован антивирусник nod, заблокирована загрузка вашего сайта и сайтов с программами антивирусников, сегодня еще к тому же не могу подключится к интернету (пишу с телефона). Нет возможности выполнить ваши правила, так как после попадания вируса на компьютер не работают Аvz, hijack. Получилось провести проверку на вирусы cureit,которая не решила проблему. Выяснила,что появился в день аттаки вирусами файл svchost.exe в папке system32,который не удаляется. Что мне делать в моей ситуации?

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Скачайте и запустите утилиту. Затем пробуйте делать логи.
    Последний раз редактировалось Шапельский Александр; 27.07.2010 в 11:49.

  4. #3
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    26
    Ваша программа запускается,после чего через несколько секунд исчезает. Также ведет себя и avz, hijack начинает работу,зависает и потом также исчезает. Avz успел сформировать папку с файлами quarantine

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Возьмите из моей подписи полиморфный АВЗ, попробуйте им сделать логи.

  6. #5
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    26
    По вашей ссылке невозможно скачать полиморфный Аvz. Ссылка идет на сайт, на котором файла нет

    Добавлено через 15 минут

    Почему при попытке скачать файл "Полиморфный AVZ" приходит ссылка на неверный адрес?
    Последний раз редактировалось malinika; 30.01.2010 в 19:20. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Вот этот полиморфный AVZ попробуйте скачать, и сделать логи по правилам.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    26
    Почему при попытке скачать файл "Полиморфный AVZ" приходит ссылка на неверный адрес?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    kps дал Вам ссылку, она рабочая, сам проверил.

  10. #9
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    26
    Почему при попытке скачать файл "Полиморфный AVZ" приходит ссылка на неверный адрес?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от malinika Посмотреть сообщение
    Почему при попытке скачать файл "Полиморфный AVZ" приходит ссылка на неверный адрес?
    Какой? Напишите его.

  12. #11
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    26
    ifolder.ru/downlnad

    Добавлено через 4 минуты

    ifolder.ru/downloаd
    Последний раз редактировалось malinika; 30.01.2010 в 20:58. Причина: Добавлено

  13. #12

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Качайте отсюда: http://gjf.hotbox.ru/mink.pif
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    26
    "Спасибо. Avz удалось скачать. Прилагаю файлы диагностики компьютера."
    Вложения Вложения
    Последний раз редактировалось malinika; 07.05.2011 в 13:57.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\accvqxsq.sys','');
     DeleteService('accvqxsq');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ekzjanqh.sys','');
     DeleteService('ekzjanqh');
     QuarantineFile('C:\WINDOWS\System32\Drivers\jambtskv.sys','');
     DeleteService('jambtskv');
     QuarantineFile('C:\WINDOWS\System32\Drivers\muvfogln.sys','');
     DeleteService('muvfogln');
     QuarantineFile('C:\WINDOWS\System32\Drivers\oezvschw.sys','');
     DeleteService('oezvschw');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qbrzcisg.sys','');
     DeleteService('qbrzcisg');
     QuarantineFile('C:\WINDOWS\System32\Drivers\vetvevwx.sys','');
     DeleteService('vetvevwx');
     DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
     QuarantineFile('c:\windows\system32\stacsv.exe','');
     QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
     DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
     DeleteFile('C:\WINDOWS\System32\Drivers\vetvevwx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qbrzcisg.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\oezvschw.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\muvfogln.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\jambtskv.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ekzjanqh.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\accvqxsq.sys');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(9);
    Executerepair(13);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  17. #16
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    26
    После выполнения скрипта разблокировался доступ к вашему сайту.
    По прежнему компьютер не загружается в безопасном режиме, антивирусник НОД не загружается.
    Последний раз редактировалось malinika; 07.05.2011 в 13:57.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Пофиксить в Hijack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
    Как фиксить O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing) см. здесь http://virusinfo.info/showpost.php?p=80604&postcount=2
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\nhgyvjfx.sys','');
     DeleteService('nhgyvjfx');
     QuarantineFile('C:\WINDOWS\System32\Drivers\zlohxykb.sys','');
     DeleteService('zlohxykb');
     QuarantineFile('C:\Documents and Settings\Солнышуля\rxnpuen.exe','');
     DeleteFile('C:\Documents and Settings\Солнышуля\rxnpuen.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     DeleteFile('C:\WINDOWS\System32\Drivers\zlohxykb.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\nhgyvjfx.sys');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(10);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  19. #18
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    26
    Компьютер стал загружаться в безопасном режиме. Новая диагностика.
    Последний раз редактировалось malinika; 07.05.2011 в 13:57.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Пофиксить в Hijack
    Код:
    O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
    Как фиксить см. выше.
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\skddyurz.sys','');
     DeleteService('skddyurz');
     DeleteFile('C:\WINDOWS\System32\Drivers\skddyurz.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    З.Ы. Логи АВЗ сделайте не полиморфным АВЗ, при этом заранее обновите базы.

  21. #20
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    26
    новая диагностика
    Последний раз редактировалось malinika; 07.05.2011 в 13:57.

  • Уважаемый(ая) malinika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. вирус заблокировал файлы
      От Страница Удалена в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.05.2012, 23:09
    2. Вирус заблокировал почти все exe. - файлы!
      От Jozya в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.10.2011, 14:50
    3. Вирус блокирует доступы
      От Kroto в разделе Помогите!
      Ответов: 43
      Последнее сообщение: 29.03.2011, 19:04
    4. Вирус заблокировал все!
      От dgim16 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.11.2009, 14:31
    5. Ответов: 1
      Последнее сообщение: 09.02.2009, 23:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00943 seconds with 21 queries