Срочно нужна помощь

Printable View

19.01.2010, 10:31
Hawk

Срочно нужна помощь

Помогите. Вчера поймал какой-то вирус. Теперь на компе перестал работать нод, и еще пару программ, при запуске с флэшки или открытии в инете страницы с антивирусом комп перезагружается, даже в безопасном режиме. Диспетчер не работает. Загрузочный диск с антивирусом вирусов не нашел. Пытался просканировать по сети, но там папка с виндой тоже не сканируется. Что делать, комп срочно нужен.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Да и еще, при включении компа. программы которые не загружаются выдают ошибки при записи в память.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Пытался переименовать АВЗ, но как только он запускается, комп перезагружается.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Пытался переименовать АВЗ, но как только он запускается, комп перезагружается.
19.01.2010, 10:32
vegas

Попробуйте специальный в моей подписи
19.01.2010, 10:42
Hawk

Пробую
19.01.2010, 10:46
vegas

Пробуйте. Загрузочный диск обязательно должен быть свежий, скачанный на чистой машине - при невыполнении этих условий толку от сканирования не будет
19.01.2010, 11:00
Hawk

Ничего не получается, при запуске master включается internet security обнаружил вредоносное ПО, и предлагает вылечить 81 вирус за СМС.

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

Загрузочный диск ничего не находит.
19.01.2010, 11:12
vegas

[QUOTE='Hawk;564466']Загрузочный диск ничего не находит[/QUOTE]
Загрузочный диск когда скачивали?
19.01.2010, 11:59
Hawk

В ноябре декабре, Drweb liveCD

[size="1"][color="#666686"][B][I]Добавлено через 44 минуты[/I][/B][/color][/size]

Сейчас скачал новую версию, проверил, нашел пару вирусов в карантине и все также. Что делать?
19.01.2010, 14:34
Hawk

Наконец-то получилось, с помошью генератора [url]http://news.drweb.com/show/?i=304[/url] . Правда теперь не открываются антивирусные сайты и не работает сеть!!! Сеть срочно нужна, помогите, логи выкладываю.
19.01.2010, 17:16
Hawk

Ну кто-нибудь ответьте, плиз
19.01.2010, 23:51
vegas

Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\User\Application Data\CMedia\CMedia.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\hddirect.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\hddirect.sys');
DeleteFile('C:\Documents and Settings\User\Application Data\CMedia\CMedia.dll');
DeleteFileMask('C:\Documents and Settings\User\Application Data\CMedia', '*.*', true);
DeleteDirectory('C:\Documents and Settings\User\Application Data\CMedia');
DelCLSID('6B830884-20E3-4AB6-B672-2629F0F72071');
BC_ImportALL;
BC_DeleteSvc('HDDirect');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пофиксите Hijackthis
[code]F2 - REG:system.ini: UserInit=\WINDOWS\System32\userinit.exe,
[/code]
Закачайте карантин по красной ссылке вверху. Проверьтесь этой утилитой [url]http://support.kaspersky.ru/downloads/utils/tdsskiller.zip[/url]. Сделайте новые логи использовав обычный АВЗ, предварительно обновив его базы (Файл - Обновление баз)
20.01.2010, 12:08
Hawk

Все также не работает, антивирус тоже не обновляется. Логи обновил, карантин выложил
20.01.2010, 16:52
Hawk

Карантин перезалил

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 29 минут[/I][/B][/color][/size]

Кстати заметил, что сеть ругается на старый IP адрес, после того как я попробовал удалил сетевуху и потом заново ее установил, старый айпишник уже поставить нельзя, система пишет что такой айпишник уже существует. Пришлось выбрать новый.

[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]

tdsskiller.zip ничего не нашел

[size="1"][color="#666686"][B][I]Добавлено через 1 час 23 минуты[/I][/B][/color][/size]

ping с компа по сети пингуется, но в сетевом окружении не видит
21.01.2010, 00:34
vegas

Скачайте на чистой машине, запишите на диск AVPTool и пролечитесь им. Результат отпишите
21.01.2010, 08:10
Hawk

Уже пролечился, нашел несколько вирусов (explop и т.д.) но сеть и антивирусные сайты не работают все равно. Как можно восстановить сеть. Через команду ping все пингуется нормально, но компы друг друга не видят.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

winsockfix пробовал не помогает
21.01.2010, 23:14
vegas

Сделайте лог МВАМ (см. в моей подписи), в АВЗ включите AVPZM- установить драйвер расширенного мониторинга процессов, логи повторите
22.01.2010, 10:46
Hawk

Всем спасибо, переустановка винды помогла. Не было времени долго ждать, пришлось переустановить.
23.01.2010, 10:46
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]