Показано с 1 по 18 из 18.

Не могу справиться с вирусом (заявка № 78647)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    31

    Exclamation Не могу справиться с вирусом

    При подключение интернета вылазиет банер...попробовал снять логи...не получается...как только я захожу в папку с avz ...компьютер перезагружается и не важно в каком режиме..пробовал и через безопасный...снимали жесткий диск проверяли на другом компьютере Касперским ни к чему не привело...как только подключили интренет все началось по новой...утилиты типа cureIt и AVPtool ...не запускаются...компьютер выдаёт ошибку...что делать в такой ситуации?

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    попробуйте сделать логи таким AVZ

  4. #3
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    31
    Так же сразу же перезагружается!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Gorich Посмотреть сообщение
    Так же сразу же перезагружается!
    Отключите автоматическую перезагрузку и запишите информацию с BSOD: http://akak.ru/recipes/1617-kak-otkl...zku-windows-xp

  6. #5
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    31
    Компьютер...не выдаёт синий экран...а сам по себе...завершение работы...сохранение параметров ну и только тогда выключается! простите за не полное отписание!

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Live CD пользоваться умеете? Баннер не на номер 3381?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    31
    да...банер на номер 3381...надо отправить сообщение вида Т70101620

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Попробуйте код 279346830

    Если блокировка снимется, выполняйте правила
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    31
    Попробовал LiveCD drweb... он почему то не захотел проверять диски...проверяет только какие то свои файлы...и все на этом проверка останавливается!
    ПОпробовал код...разблокировалась...заработало вроде нормально...только авз не стал почему то обновляться...снял логи:
    Вложение 238698

    Вложение 238699

    Вложение 238700
    Последний раз редактировалось Gorich; 26.05.2010 в 13:53.

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,\\?\globalroot\systemroot\system32\Xft6XWs.exe,\\?\globalroot\systemroot\system32\WQ0dByw.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\plugin.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\XP-0CB19901.EXE','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     DeleteService('msupdate');
     QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
     DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\system32\XP-0CB19901.EXE');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-0CB19901');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Скачайте полиморфный AVZ (ссылка в моей подписи)
    Сделайте новые логи полиморфным AVZ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    31
    Карантин:
    Файл сохранён как 100519_122328_virus_4bf3a000c7ffc.zip
    Размер файла 25804
    MD5 8824b39b63fb0e5cf79ee06f0f6e3b8c
    Логи:
    Вложение 238980

    Вложение 238981

    Вложение 238982
    Последний раз редактировалось Gorich; 26.05.2010 в 13:53.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Установите правильную системную дату.
    Обновите базы АВЗ, если не удастся автоматически : Скачайте файл тут и распакуйте его в папку ..avz\base.
    Повторите логи.

  14. #13
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    31
    Последний раз редактировалось Gorich; 26.05.2010 в 13:54.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки:
    повторите лог virusinfo_syscheck.zip

  16. #15
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    31
    Вложение 239104
    пожалуйста!
    Последний раз редактировалось Gorich; 26.05.2010 в 13:54.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Жалобы имеете?

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Даже если жалоб нет, сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\overlapp32.dll - Trojan-Spy.Win32.Hascha.ha ( DrWEB: Trojan.PWS.Banker.42283, BitDefender: Trojan.Generic.3268635, NOD32: Win32/Spy.Banker.TGU trojan, AVAST4: Win32:Spyware-gen [Spy] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Gorich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не могу справиться с вирусом trojan.win32.chydo.ccq
      От alemats в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 02.04.2012, 00:07
    2. Не могу справиться с вирусом
      От Наталья Васина в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.08.2010, 13:17
    3. Не могу справиться с вирусом
      От A67809R в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2010, 01:23
    4. Не могу справиться с вирусом
      От nokal в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.07.2009, 00:25
    5. не могу справиться с вирусом.
      От Brakses в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 08:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00433 seconds with 22 queries