Помогите! Я в отчаение!

Printable View

13.08.2009, 14:37
Dvornik

Вложений: 1

Помогите! Я в отчаение!

Здравствуйте! У меня такая проблема McAfee нашел вирус троян Generic.FakeAlert.d!qen но не может удалить его до конца! антивирус удаляет и удаляет но все бесполезно! После перезагрузки ПК появился синий экран смерти STOP 0x0000005E и т.д. Потом я перезагрузился и нажал F8 и зашел в режим откладки или отладки ! и все заработало на время! я хотел прислать логи Avz но при их выполнении ПК виснул намертво и приходилось перезагружать! И так 5 раз пробывал! бессмысленно! Смог только один лог прислать! а те два я как не старался не смог!Помогите его удалить навсегда! откат системы не работает т.к я не сохранял точки! Что делать? вместе с ним пришли проблемы SVchost exe Explorer! В Safe mode восстановление не работает! Извините если отнял время!
13.08.2009, 14:41
PavelA

AVZ и Макаффи плохо уживаются.
Попробуйте сделать "Исследование системы" в AVZ.
13.08.2009, 14:45
Dvornik

можно макафии удалить?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

просто у меня интернет плохо работает я из Казахстана(Атырау)

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

если я не отвечаю значит ПК завис! Перезагружаю значит!
13.08.2009, 15:02
PavelA

[QUOTE='Dvornik;448044']можно макафии удалить?[/QUOTE]
Можно, но выходить в Инет аккуратно. Сейчас фиксы для Хиджака сделаю.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Профиксить:
[CODE]O4 - HKLM\..\Run: [msword98] C:\WINDOWS\system32\msword98.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\user\msword98.exe
O4 - HKUS\.DEFAULT\..\Run: [braviax] (User 'Default user')
[/CODE]
13.08.2009, 15:02
Dvornik

Вложений: 1

вот один получился шас выложу!лог!
13.08.2009, 15:08
PavelA

Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\218d3625.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
TerminateProcessByName('c:\windows\system32\msword98.exe');
QuarantineFile('c:\windows\system32\msword98.exe','');
TerminateProcessByName('c:\documents and settings\user\msword98.exe');
QuarantineFile('c:\documents and settings\user\msword98.exe','');
QuarantineFile('c:\windows\system32\braviax.exe','');
TerminateProcessByName('c:\windows\system32\braviax.exe');
DeleteFile('c:\windows\system32\braviax.exe');
DeleteFile('c:\documents and settings\user\msword98.exe');
DeleteFile('c:\windows\system32\msword98.exe');
DeleteFile('C:\WINDOWS\System32\drivers\218d3625.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин по Правилам Приложение 3.
Сделать заново логи.
Диск с дистрибутивом системы есть? Похоже, файлик один пропатчил вирус.
13.08.2009, 15:45
Dvornik

ya proficsil no oni op9t' po9vilis'! i wrift ne men9etsa tol'ko english! adminy i moderatory pojalusta ne rugaytes' prosto u men9 wrift ya za virusa ne men9etsa!

[size="1"][color="#666686"][B][I]Добавлено через 32 секунды[/I][/B][/color][/size]

net diska!!

[size="1"][color="#666686"][B][I]Добавлено через 21 минуту[/I][/B][/color][/size]

a mojno eto odin failik ska4at' v google?

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

из за этого у меня по сих пор не работает русский щрифт! этот текст перевел через транслит! остался только английский!
13.08.2009, 16:32
PavelA

C:\WINDOWS\system32\Drivers\Ntfs.sys - ищи вот этот для СП3.
13.08.2009, 16:52
Dvornik

вы сказали найти C:\WINDOWS\system32\Drivers\Ntfs.sys я нашел тут один пользователь вашего сайта согласился дать этот файл! а велика вероятность что это не вирус или фейк??? но он попросил в замен какой то файл! согласиться и скачатьC:\WINDOWS\system32\Drivers\Ntfs.sys ? как вы думаете?

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

У меня на ПК появился вирус! Generic.FakeAlert.d! Антивирус не мог удалить его! И вот сегодня я заметил как сама по себе установилась программа PC antiware 2010 она говорит что надо ее установить! Но я ее не устанавливал! Она похожа на Windows Update но она выглялит самодельной! Наверное какой то хакер хочет завлодеть мои ПК. Окно как в DOS-ой системе!Я искал такую программу но ее нет вообще! Я ее не устанавливал!
13.08.2009, 17:07
PavelA

[QUOTE='Dvornik;448136']C:\WINDOWS\system32\Drivers\Ntfs.sys [/QUOTE] - это вот этот друг накачивает гадости.
13.08.2009, 17:10
Dvornik

я скачал этот файл и что дальще?
13.08.2009, 17:32
PavelA

[url]http://virusinfo.info/showthread.php?t=51654[/url] - читаем и осторожно заменяем файл.
20.08.2009, 14:50
Dvornik

Пришлось переустанавливать операционную систему! Но все равно спасибо! Можно закрыть тему!
21.08.2009, 14:50
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\user\msword98.exe - [B]Trojan-Downloader.Win32.Mutant.edz[/B] ( DrWEB: Trojan.MulDrop.33734, BitDefender: Trojan.Downloader.Kobcka.H, AVAST4: Win32:Trojan-gen {Other} )[*] c:\windows\system32\msword98.exe - [B]Trojan-Downloader.Win32.Mutant.edz[/B] ( DrWEB: Trojan.MulDrop.33734, BitDefender: Trojan.Downloader.Kobcka.H, AVAST4: Win32:Trojan-gen {Other} )[/LIST][/LIST]