Не запускаются exe-шники

Printable View

05.07.2008, 04:08
Leks

Не запускаются exe-шники

Столкнулся с проблемой как ни с того ни с сего вчера умер сначала фаервол затем антивирус... после этого стали запускаться файлы вида 2efdf323.exe из папки C:\Documents and Settings\user\Local Settings\Temp.... попытки прибить файлы (запускались по 3) не привела ни к какому результату... прошу помощи, позозрение на червь, утилиты скана не запускаются, переустановка не помогает, виндовз обновлял... надежда на вас.
05.07.2008, 09:40
Bratez

Для начала попробуйте это:
[url]http://virusinfo.info/showthread.php?t=12591[/url]

Если не поможет, скачайте другую версию AVZ тут:
[url]http://depositfiles.com/files/6340579[/url]
05.07.2008, 14:14
Leks

Действительно помогло разширение :)

Прикрепляю логи
05.07.2008, 14:30
kps

Отключите восстановление системы, как написано в правилах.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Common Files\Python\python21\win32\PythonService.exe','');
QuarantineFile('C:\WINDOWS\system32\Rundll32.exe','');
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\fehlri.sys','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=25925[/url] ).

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное, кроме отладчика, следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

Очистите временные папки и кеш браузера.
Пункт 2 правил выполняли (полная проверка CureIt!)?
05.07.2008, 14:44
Leks

CureIT не могу скачать с фтп да и скорость оч оч мала...
07.07.2008, 22:10
Leks

Карантин выслал, прощу помощи
07.07.2008, 22:19
kps

Подождем ответа аналитиков по поводу Вашего карантина.
CureIt!'ом очень желательно проверить.
07.07.2008, 22:29
Leks

Пожалуйста, закиньте на какой-либо сайт, изза проблем с неизвестной ерундой не могу скачать ничего - зивисает на 8%
07.07.2008, 22:45
kps

Закачал.
[url]http://rapidshare.com/files/127932807/game.pif.html[/url]
08.07.2008, 14:01
Leks

Целый день пытаюсь скачать :) пишет что уже с моего ип скачивают... а можно на хостинг без ограничений вроде dump или slil ... у меня Ип района...
08.07.2008, 14:11
V_Bond

Ссылка для скачивания:
[url]http://depositfiles.com/files/6462317[/url]
08.07.2008, 17:27
kps

У Вас похоже, файловый вирус. CureIt! его пока не видит, попробуйте [url=http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/]AVPTool[/url]. В нем выполните полную проверку компьютера.
08.07.2008, 21:38
Leks

Скачал файл сетап но он весит 1 мб и после запуска открывается консоль и больше ничего не происходит... AVPTool - пишет ссылка не найдена...
08.07.2008, 21:51
kps

На здоровом компьютере создайте Kaspersky Rescue CD (антивирус должен быть свежей версии и со свежими базами), загрузитесь с CD на больном компьютере и пролечите его.
08.07.2008, 21:51
Гриша

а так?

[url]http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/setup_7.0.0.223_08.07.2008_18-12.exe[/url]
08.07.2008, 23:21
Leks

Нет слов... скачал оутпост - из проверенных 1000 файлов уже 830 заражены и все - одним типом win32.sality.ak ... все запускаемые файлы программ... несзявных между собой... он бродит по моему компьютеру... вот я попал...как такое могло получиться?
08.07.2008, 23:27
kps

Главная проблема имхо не как такое могло получиться, а как от этого избавиться.
Можете попробовать Kaspersky Rescue CD, как я писал выше. Если восстановление системы не отключали, то отключите. А в обычном режиме без защиты антивируса лечить не стоит. Этот вирус и антивирусную программу может заразить.
22.02.2009, 06:20
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\python\\python21\\win32\\pythonservice.exe - [B]Virus.Win32.Sality.y[/B] (DrWEB: Win32.Sector.5)[*] c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp7\\a0002862.exe - [B]Virus.Win32.Sality.y[/B] (DrWEB: Win32.Sector.5)[*] c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp8\\a0005004.exe - [B]Virus.Win32.Sality.y[/B] (DrWEB: Win32.Sector.5)[*] c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp8\\a0007038.exe - [B]Virus.Win32.Sality.y[/B] (DrWEB: Win32.Sector.5)[*] c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp9\\a0009020.exe - [B]Virus.Win32.Sality.y[/B] (DrWEB: Win32.Sector.5)[*] c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp9\\a0010620.exe - [B]Virus.Win32.Sality.y[/B] (DrWEB: Win32.Sector.5)[*] c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp9\\a0012881.exe - [B]Virus.Win32.Sality.y[/B] (DrWEB: Win32.Sector.5)[*] c:\\windows\\system32\\ctfmon.exe - [B]Virus.Win32.Sality.y[/B] (DrWEB: Win32.Sector.5)[*] c:\\windows\\system32\\rundll32.exe - [B]Virus.Win32.Sality.y[/B] (DrWEB: Win32.Sector.5)[/LIST][/LIST]