-
Junior Member
- Вес репутации
- 50
Помогите! потцепил страшный вирус!
Седня утром проснулся, захожу в мозилу, он пишет что у мя недостаточно прав для запуска этой проги! запускаю оперу вылетает! не какие проги тип АВЗ и НОД 32 не запусаются! Слава богу что 2 дня назад скачал Гугл Хром вот он запускаеется! и появились странные проги в автозапуске chkntfs, isuspm, issch, KernelFaultCheck-ну я их конешно убрал с автозагрузки! и еще вот кагда включаю комп идут проги загружаются как доходит до нода вылетатет ошибка explorer - неотпровлять очет! а затем через минут 5 вылетатетт ошибка Win32 genetik(вроде) и тоже неотправлять отчет! помогите!
НЕ могу выложить логи HijackThis и AVZ т.к. они не запускаются даже в безопасном режиме!
И кстати еще в Диспетчере задач 1 svchost.exe запущен не от системы(как это положено) А от User тоесть типо от меня! и запущен SSMMgr.exe тоже от юзера запущен!
Добавлено через 22 минуты
ComboFix не запусскается!
Последний раз редактировалось toxa1; 04.11.2010 в 10:51.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
2.Загрузитесь с этого диска.
3.Кнопка Пуск - Выполнить - erdregedit
4.Посмотрите в реестре:
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметр
параметр
а также
ветка
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
параметр
Содержимое этих параметров напишите в своем сообщении
-
-
Junior Member
- Вес репутации
- 50
я щас буду качать вот это http://nnm-club.ru/forum/viewtopic.php?t=159693 это сойдет? качать будет долго т.к. инет медленный! если есть поменьше, ! ток если есть меньше мне русс нужна! а если не рус то последователность как че нажимать дай пожалуйста!
Добавлено через 2 часа 38 минут
я нашел как сделать запустить HijackThis и AVZ щас логи пришлю!
Последний раз редактировалось toxa1; 04.11.2010 в 16:25.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
после того как я сделал Скрипт АВЗ вирус приутих! после перезагрузки антивирусник запустился и Опера запустилась! HijackThis запустилось!
З.Ы. Када я начал делать Лог Комбо фикс он у мя начал че то спрашивать, ну я первый раз нажал да, потом он у мя еще че то спросил я не че не ответил и комп перезагрузил и потом обнаружил что комбо фикс мне отключал че то! есле нада Сделать лог Комбо фикс то скажи в какой последовательности че отвечать! а то я щас се че нить поотключаю а потом фиг включу!
Последний раз редактировалось olejah; 04.11.2010 в 17:49.
Причина: virusinfo_cure.zip - карантин
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ в безопасном режиме -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
QuarantineFile('C:\WINDOWS\system32\stqgouz.exe','');
QuarantineFile('C:\WINDOWS\system32\vlirgdy.exe','');
DeleteFile('C:\WINDOWS\system32\vlirgdy.exe');
DeleteFile('C:\WINDOWS\system32\stqgouz.exe');
DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\chkntfs.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Обновите базы
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
Спс! все запускается, но как мне кажется вирусы еще остались т.к. есть подозрителные задачи в деспетчере задач такие как alg.exe, wuauclt.exe, wscntfy.exe, issch.exe, ctfmon.exe winlogon.exe! а в автозагрузке - dumprep 0-k, issch, isuspm, dumprep 0-k, ctfmon,ctfmon вроде все! это то что мне кажутся что это вирусы!
Добавлено через 51 секунду
могу сказать где распологаются эти файлы!
Добавлено через 2 минуты
P.S. я не могу почему то обновить антивирусник НОД 32! када я пытаюсь обновить он пишет; Невозможно обновить базу данных сегнатур вирусов! Ошибка распаковки файла
Последний раз редактировалось toxa1; 04.11.2010 в 18:43.
Причина: Добавлено
-
Сообщение от
Olejah
- Обновите базы
- Повторите логи
А это?
Добавлено через 1 минуту
Нод после этого вируса придётся переустановить.
Последний раз редактировалось olejah; 04.11.2010 в 18:45.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 50
Я все обновил и повторил! но то что я перечеслял выше они остались! а так все открывается!
Последний раз редактировалось toxa1; 04.11.2010 в 19:19.
Причина: Добавлено
-
Новые логи надо прикрепить к следующему сообщению, желательно три лога - virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log
-
-
Junior Member
- Вес репутации
- 50
Вот, и кстати автомотическое обновление нужно включить иль нет? а то щас че то начело выдовать сообщение что автомат обновление откл! а я вот незнаю нада вкл или нет т.к. у я ставил винду
Последний раз редактировалось olejah; 04.11.2010 в 21:29.
Причина: Убрал мат
-
-
-
Junior Member
- Вес репутации
- 50
щас все открывается, все запускается, вроде все ок! но меня настараживают exe-шники в автозапуске и в деспетчере задач такие как damprep 0-k, ctfmon, wscntfy, issch, winlogon ну и че я ранее перечеслял! эти "проги" я ранее ни в деспетчере задач ни в автозапуске не наблюдал! Ну как бы я щас могу завершить процесы все "левые" и с автозапуска их убрать но есле это вирусы(а скарее всего это вирусы) то они продолжат жить на компе и че нить воровать а может в дальнейшем возобновят активность и начнут мне опять портить жизнь!
-
Если бы были вирусы, мы бы их увидели, это всё процессы системы.
-
-
Junior Member
- Вес репутации
- 50
а че за вируст то хоть был?
-
Троян и Бэкдор. Рекомендую сменить все используемые пароли. По поводу сообщения - неприемлимо всё равно использовать нецензурную лексику.
-
-
Junior Member
- Вес репутации
- 50
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-