Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

И так целый месяц!!! (заявка № 84323)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    51

    Thumbs up И так целый месяц!!!

    Вечер добрый всем!
    У меня такая проблема-я бы даже сказал проблемища.У меня поселился какой-то зловред-по описаниям походит на conficker и в то же время обладает рядом возможностей буткита (может их там целый рассадник).
    Не удаляется никак.Форматирование не помогает-откуда то появляется якобы существующий флоппик и соответственно не форматируется вместе с диском.А с Kido в принципе сходство только одно-в корзине постоянно появляется файл с 30 или 35 значным именем.Имеется лицензионный KIS 2010,который не детектит ничего,впрочем как и почти все остальные.Зато AVZ (polymorph) через раз находит win32.autoit.q и ещё иногда фигурируют такие имена как Amsida и Sinowal.Помогите разобраться с этой нечистью,если не трудно,а то уже и не знаю чем пробовать--целый месяц пытаюсь избавиться от заразы!
    Последний раз редактировалось A.yeH4uk; 21.08.2010 в 16:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    virusinfo_cure.zip - карантин цеплять моветон, уберите. Нужен virusinfo_syscheck.zip

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    51
    Вот и Hijackthis чуть по-новее

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     TerminateProcessByName('c:\windows\system32\flcss.exe');
     QuarantineFile('C:\Windows\system32\msra.exe','');
     QuarantineFile('C:\Program Files\Antirun\antirun.exe','');
     QuarantineFile('C:\Windows\system32\flcss.exe','');
     DeleteFile('C:\Windows\system32\flcss.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','KL AntiFunLove');
     BC_ImportALL;
     ExecuteSysClean;
     ExecuteWizard('TSW',2 ,2 ,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)

    Сделайте новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    51
    Не перезагружается-загорелся на пару минут индикатор работы hdd и всё.
    Пробовать ещё?

    Добавлено через 2 минуты

    antirun,кстати я сам устанавливал,может его просто деинсталлировать?
    Последний раз редактировалось A.yeH4uk; 01.08.2010 в 20:31. Причина: Добавлено

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от A.yeH4uk Посмотреть сообщение
    antirun,кстати я сам устанавливал,может его просто деинсталлировать?
    Его мы пока не трогаем. Если он Вам не нужен позже удалите.

    Скрипт выполнен?

  8. #7
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    51
    только АККУРАТНЕЙ-он без пароля!!!

    Добавлено через 2 минуты

    Не даёт ничего установить,а в zip не знаю как пароль устанавливать.Хотя там в карантине то только он сам и всё.Скрипт выполнил 4 раза- в итоге ребутился в ручную.После выполнения из карантина пропали те же файлы,которые я сейчас отправил,т.е. он сам
    Последний раз редактировалось A.yeH4uk; 01.08.2010 в 21:00. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    Сделайте новые логи
    Действуйте.

    Добавлено через 1 минуту

    Цитата Сообщение от A.yeH4uk Посмотреть сообщение
    только АККУРАТНЕЙ-он без пароля!!!
    Не вижу карантина, куда Вы его загрузили?
    Последний раз редактировалось Никита Соловьев; 01.08.2010 в 21:02. Причина: Добавлено

  10. #9
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    51
    Вообще загружал куды вы и сказали,сейчас ещё попробую

    Добавлено через 8 минут

    Не пришёл ещё что-ли? Раза 4 отправил,потому как сразу начинает долго-долго думать
    Последний раз редактировалось A.yeH4uk; 01.08.2010 в 21:35. Причина: Добавлено

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    25 мб непонятно чего пришло. Хорошо. Делайте новые логи

  12. #11
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    51
    Только что PC tools internet security написал,что удалено нечто по имени trojan-downloader.bagle.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Вы читаете мои сообщения?

  14. #13
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    51
    Вам от него логи не нужны (pc tools)?

    Добавлено через 1 минуту

    Конечно читаю и делаю всё как вы говорите-сейчас пишутся логи
    Последний раз редактировалось A.yeH4uk; 01.08.2010 в 21:50. Причина: Добавлено

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от A.yeH4uk Посмотреть сообщение
    Вам от него логи не нужны (pc tools)?
    Не нужны. Мне нужны логи по правилам

  16. #15
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    51
    Вот логи,а в карантине опять 25 мб

  17. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от A.yeH4uk Посмотреть сообщение
    Вот логи
    Не вижу.

    Цитата Сообщение от A.yeH4uk Посмотреть сообщение
    а в карантине опять 25 мб
    Опять 25... А карантин нам больше не надо

  18. #17
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    51
    Прошу прощения-тупанул
    Последний раз редактировалось A.yeH4uk; 21.08.2010 в 16:06.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от A.yeH4uk Посмотреть сообщение
    ещё иногда фигурируют такие имена как Amsida и Sinowal.
    Где фигурируют?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    51
    Блииин,это просто какой-то МЕГА вирус (судя по постоянно,появляющейся папке recycle,на всех дисках-звать его не иначе как конфикер) Делал формат всех дисков-бесполезно,в Акронисе тоже всё что связано с форматированием делал,даже уничтожал данные на неразмеченном пространстве-в итоге после суток ожидания пишет,мол ошибка чтения таких-то секторов.Добрые хелперы помогите пожалуйста!!!
    Последний раз редактировалось A.yeH4uk; 21.08.2010 в 16:06.

  21. #20
    Junior Member Репутация
    Регистрация
    27.06.2010
    Сообщений
    27
    Вес репутации
    51
    Да и ещё,когда в Акронисе начинаешь делать ручную низкоуровневую правку,то он либо вообще не находит сектора с вирусом,либо всё в красных ????? и соответственно ничего не меняется

  • Уважаемый(ая) A.yeH4uk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. И месяц не прошел, как новый winlock.
      От limphangion в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.03.2011, 12:45
    2. Фришная авира. Ключ на месяц как получить?
      От arda в разделе Антивирусы
      Ответов: 8
      Последнее сообщение: 06.01.2011, 22:40
    3. Ответов: 2
      Последнее сообщение: 03.10.2008, 22:34
    4. Уже месяц комп заражен...
      От Михалыч в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 07.12.2006, 21:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00024 seconds with 19 queries