Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

И так целый месяц!!! (заявка № 84323)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    24

    Thumbs up И так целый месяц!!!

    Вечер добрый всем!
    У меня такая проблема-я бы даже сказал проблемища.У меня поселился какой-то зловред-по описаниям походит на conficker и в то же время обладает рядом возможностей буткита (может их там целый рассадник).
    Не удаляется никак.Форматирование не помогает-откуда то появляется якобы существующий флоппик и соответственно не форматируется вместе с диском.А с Kido в принципе сходство только одно-в корзине постоянно появляется файл с 30 или 35 значным именем.Имеется лицензионный KIS 2010,который не детектит ничего,впрочем как и почти все остальные.Зато AVZ (polymorph) через раз находит win32.autoit.q и ещё иногда фигурируют такие имена как Amsida и Sinowal.Помогите разобраться с этой нечистью,если не трудно,а то уже и не знаю чем пробовать--целый месяц пытаюсь избавиться от заразы!
    Последний раз редактировалось A.yeH4uk; 21.08.2010 в 16:06.

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,043
    Вес репутации
    1254
    virusinfo_cure.zip - карантин цеплять моветон, уберите. Нужен virusinfo_syscheck.zip

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    24
    Вот и Hijackthis чуть по-новее

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\flcss.exe');
     QuarantineFile('C:\Windows\system32\msra.exe','');
     QuarantineFile('C:\Program Files\Antirun\antirun.exe','');
     QuarantineFile('C:\Windows\system32\flcss.exe','');
     DeleteFile('C:\Windows\system32\flcss.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','KL AntiFunLove');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW',2 ,2 ,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    24
    Не перезагружается-загорелся на пару минут индикатор работы hdd и всё.
    Пробовать ещё?

    Добавлено через 2 минуты

    antirun,кстати я сам устанавливал,может его просто деинсталлировать?
    Последний раз редактировалось A.yeH4uk; 01.08.2010 в 20:31. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Цитата Сообщение от A.yeH4uk Посмотреть сообщение
    antirun,кстати я сам устанавливал,может его просто деинсталлировать?
    Его мы пока не трогаем. Если он Вам не нужен позже удалите.

    Скрипт выполнен?

  8. #7
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    24
    только АККУРАТНЕЙ-он без пароля!!!

    Добавлено через 2 минуты

    Не даёт ничего установить,а в zip не знаю как пароль устанавливать.Хотя там в карантине то только он сам и всё.Скрипт выполнил 4 раза- в итоге ребутился в ручную.После выполнения из карантина пропали те же файлы,которые я сейчас отправил,т.е. он сам
    Последний раз редактировалось A.yeH4uk; 01.08.2010 в 21:00. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Сделайте новые логи
    Действуйте.

    Добавлено через 1 минуту

    Цитата Сообщение от A.yeH4uk Посмотреть сообщение
    только АККУРАТНЕЙ-он без пароля!!!
    Не вижу карантина, куда Вы его загрузили?
    Последний раз редактировалось Никита Соловьев; 01.08.2010 в 21:02. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    24
    Вообще загружал куды вы и сказали,сейчас ещё попробую

    Добавлено через 8 минут

    Не пришёл ещё что-ли? Раза 4 отправил,потому как сразу начинает долго-долго думать
    Последний раз редактировалось A.yeH4uk; 01.08.2010 в 21:35. Причина: Добавлено

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    25 мб непонятно чего пришло. Хорошо. Делайте новые логи

  12. #11
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    24
    Только что PC tools internet security написал,что удалено нечто по имени trojan-downloader.bagle.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Вы читаете мои сообщения?

  14. #13
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    24
    Вам от него логи не нужны (pc tools)?

    Добавлено через 1 минуту

    Конечно читаю и делаю всё как вы говорите-сейчас пишутся логи
    Последний раз редактировалось A.yeH4uk; 01.08.2010 в 21:50. Причина: Добавлено

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Цитата Сообщение от A.yeH4uk Посмотреть сообщение
    Вам от него логи не нужны (pc tools)?
    Не нужны. Мне нужны логи по правилам

  16. #15
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    24
    Вот логи,а в карантине опять 25 мб

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,461
    Вес репутации
    907
    Цитата Сообщение от A.yeH4uk Посмотреть сообщение
    Вот логи
    Не вижу.

    Цитата Сообщение от A.yeH4uk Посмотреть сообщение
    а в карантине опять 25 мб
    Опять 25... А карантин нам больше не надо

  18. #17
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    24
    Прошу прощения-тупанул
    Последний раз редактировалось A.yeH4uk; 21.08.2010 в 16:06.

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Цитата Сообщение от A.yeH4uk Посмотреть сообщение
    ещё иногда фигурируют такие имена как Amsida и Sinowal.
    Где фигурируют?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    24
    Блииин,это просто какой-то МЕГА вирус (судя по постоянно,появляющейся папке recycle,на всех дисках-звать его не иначе как конфикер) Делал формат всех дисков-бесполезно,в Акронисе тоже всё что связано с форматированием делал,даже уничтожал данные на неразмеченном пространстве-в итоге после суток ожидания пишет,мол ошибка чтения таких-то секторов.Добрые хелперы помогите пожалуйста!!!
    Последний раз редактировалось A.yeH4uk; 21.08.2010 в 16:06.

  21. #20
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    24
    Да и ещё,когда в Акронисе начинаешь делать ручную низкоуровневую правку,то он либо вообще не находит сектора с вирусом,либо всё в красных ????? и соответственно ничего не меняется

  • Уважаемый(ая) A.yeH4uk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. И месяц не прошел, как новый winlock.
      От limphangion в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.03.2011, 12:45
    2. Фришная авира. Ключ на месяц как получить?
      От arda в разделе Антивирусы
      Ответов: 8
      Последнее сообщение: 06.01.2011, 22:40
    3. Ответов: 2
      Последнее сообщение: 03.10.2008, 22:34
    4. Уже месяц комп заражен...
      От Михалыч в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.12.2006, 21:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01507 seconds with 21 queries