Показано с 1 по 6 из 6.

очень плохой вирус... (заявка № 93635)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2010
    Сообщений
    4
    Вес репутации
    22

    Exclamation очень плохой вирус...

    Итак,после того как с компьютера был удален "баннер"(кодом),компьютер накрылся.Не работает интернет,не читается ни один внешний носитель,не работает антивирус(аваст).Логов нету так как на том компе нету ни одной из требуимых утилит,и нет возможности их туда передать.Ответьте пожалуйста сталкивылись ли когда нибудь с этим и можно ли как нибудь обойтись без переустановки винды.АВЗ,Курита нету...есть только аваст и не обновленный Malwarebytes

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    15.12.2010
    Сообщений
    4
    Вес репутации
    22
    нарыл лог с каспера ремув тула
    Вложения Вложения

  4. #3
    Junior Member Репутация
    Регистрация
    15.12.2010
    Сообщений
    4
    Вес репутации
    22
    все,извиняюсь за беспокойство,решил...оказалось что вирус просто отключил все службы...щас включил все нормально

    Пы.Сы.теперь понятно почему мальвар ничего не нашел...он просто отключил и ушел

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Не спешите!

    Добавлено через 9 минут

    Отключите восстановление системы
    Выполните скрипт в AVPTool
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
     QuarantineFile('C:\WINDOWS\system32\zuggmsn.exe','');
     DeleteFile('C:\WINDOWS\system32\zuggmsn.exe');
    RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); 
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин закачайте по ссылке Прислать запрошенный карантин

    Комплект логов можете сделать?

    Добавлено через 10 минут

    Еще сделайте лог Gmer
    Последний раз редактировалось Шапельский Александр; 15.12.2010 в 23:31. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    15.12.2010
    Сообщений
    4
    Вес репутации
    22
    щас

    Добавлено через 28 минут

    скопировал скрипт в авп,в итоге отключение експлорер.экс
    Последний раз редактировалось FallenAngel; 15.12.2010 в 22:46. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска
    2. Пуск - Выполнить - erdregedit
    3. Посмотрите в реестре:
    ветка
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр
    shell
    В параметре пропишите Explorer.exe
    Перезагрузите ПК в нормальном режиме
    Последний раз редактировалось Шапельский Александр; 15.12.2010 в 23:33.

  • Уважаемый(ая) FallenAngel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не плохой набор вирусов. Комп еле дышит
      От ENZOOOO в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 08.04.2009, 20:26
    2. Ответов: 4
      Последнее сообщение: 03.01.2007, 12:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00570 seconds with 20 queries