Здравствуйте, очень прошу помочь с решением данной проблемы. Пологаю что подцепила вирус и естественно как от него избавиться не знаю (перепробовала все варианты опубликованные в Internet).
Заранее Вам благодарна,
Марина
Printable View
Здравствуйте, очень прошу помочь с решением данной проблемы. Пологаю что подцепила вирус и естественно как от него избавиться не знаю (перепробовала все варианты опубликованные в Internet).
Заранее Вам благодарна,
Марина
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Не знаю если я сделала всё правильно, но файлы необходимые для обработки запроса были мною отправлены. Правда я не знаю где их видно...
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Наверно где-то я ошиблась... попробую всё с нуля...
Надеюсь что в этот раз отправленные мною файлы дойдут по нпзначению. Спасибо за помощь.
Ьфкштф
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('funk.exe','');
QuarantineFile('C:\WINDOWS\tsnp2std.exe','');
QuarantineFile('C:\WINDOWS\system32\blphcl0dj0ej3r.scr','');
QuarantineFile('C:\WINDOWS\iexplorer.exe','');
QuarantineFile('C:\DOCUME~1\fs\IMPOST~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\fs\IMPOST~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\iexplorer.exe');
DeleteFile('C:\WINDOWS\tsnp2std.exe');
DeleteFile('funk.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Добрый вечер/ночь/утро,
вот вроде бы все файлы которые были запрошены. Надеюсь на удачный исход...:O
Огромное спасибо
карантин пришлите ...
а его вложила.... что-то видать при загрузке файлов вылетело ;)
пробую ещё раз
не получаеться... вот что пишеть загрузчик: [B]virus.zip[/B]:
566.1 Кбайт превысил(а) предел на форуме. [URL="http://virusinfo.info/misc.php?do=attachments"]Нажмите здесь для просмотра ваших вложений[/URL]
что делать?
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
может мне удалить предыдущие файлы?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
УРА!!! наконец-то до меня дошло куда его надо закачивать!!!
всё сделано:
Файл сохранён как 080618_163231_virus_48597eef7ae59.zip
Размер файла 972170
MD5 cefdcec1f068afbb8d05a04b6f76b827
Добрый день,
Хотела поинтересоваться если есть смысл ждать ответа или лучше нести комп в ремонт?
Все запрошенные файлы я отправила, может ещё что-то нужно приложить?
Заранее спасибо,
Марина
вы куда карантин грузили ? нужно по этой ссылке [url]http://virusinfo.info/upload_virus.php?tid=24871[/url]
Загружала с указанной страницы, после чего появилось сообщение что вроде "загрузка прошла успешно" и "Файл сохранён как 080618_163231_virus_48597eef7ae59.zip
Размер файла 972170
MD5 cefdcec1f068afbb8d05a04b6f76b827"
[QUOTE=V_Bond;243297]вы куда карантин грузили ? нужно по этой ссылке [url]http://virusinfo.info/upload_virus.php?tid=24871[/url][/QUOTE]
:) ...ae59.zip - тема 24876
Отправила вторично. Сообщение:
"Результат загрузки
Файл сохранён как 080619_050149_virus_485a2e8def56a.zip
Размер файла 972170
MD5 cefdcec1f068afbb8d05a04b6f76b827
Файл закачан, спасибо!"
[size="1"][color="#666686"][B][I]Добавлено через 44 минуты[/I][/B][/color][/size]
Пожалуйста, не дайте умереть "своей смертью".... Комп - это всё что у меня есть для общения с друзьями и родителями в Питере. :( Хуже того, мой сын сейчас в России и единственная возможность звонить ему каждый день - это Skype (который естественно стоит на том же самом присловутом компе! не считая уже всех семейных фото)...
Если смогу спасти эти железяку, торжественно клянусь что поставлю все возможные анти-вирусы что бы больше вам не надоедать...
Взываю к великодушию :girl_cray:
[size="1"][color="#666686"][B][I]Добавлено через 7 часов 43 минуты[/I][/B][/color][/size]
Я знаю что порядком вам поднадоела, но у меня нет другого шанса напомнить о себе... помогите, плиз...
C:\Documents and Settings\fs\Impostazioni locali\Temp\Del14E.tmp- Trojan-Downloader.Win32.Small.ctx
C:\DOCUME~1\fs\IMPOST~1\Temp\winlogon.exe Trojan.Win32.Busus.jjb
C:\WINDOWS\iexplorer.exe Trojan.Win32.Busus.jkb
C:\WINDOWS\tsnp2std.exe - чистый
C:\WINDOWS\system32\blphcl0dj0ej3r.scr -potentially unwanted program Joke-Bluescreen
выполните скрипт ..
[code]
begin
DeleteFile('C:\WINDOWS\system32\blphcl0dj0ej3r.scr');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
выполните ...
[url]http://virusinfo.info/showthread.php?t=10025[/url]
повторите логи ...
Вот это букет!!! :O
Всё выполнено. Высылаю логи.
А карантин тоже забросить?
Хотела поинтересоваться если есть какие-нибудь новости :(.
Спасибо
пофиксите ...
[code]
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [lphcl0dj0ej3r] C:\WINDOWS\system32\lphcl0dj0ej3r.exe
[/code]
повторите hijackthis.log
Сделано! Но вот файл прилагаться не хочет. Сообщение загрузки:
[B]hijackthis.log[/B]:
Вы уже вложили этот файл в теме : [URL="http://virusinfo.info/showthread.php?t=24871"]Вирус "Warning! Spyware detected on your computer"[/URL]
назовите его hijackthis[B]1[/B].log
Готово!
в логе ничего подозрительного ....
Спасибо. Попробую перезагрузиться
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
Увы, никаких изменений - всё тот же синий экран с желтой надписью... :(
Выполните пункт 2 правил (обязательно скачайте свежий),
Сделайте новый комплект логов.
Т.е. сначала DrWeb, а потом AVZ?
[QUOTE=Marina13;243945]Т.е. сначала DrWeb, а потом AVZ?[/QUOTE]
да, если чего найдёт, напишите...
Докладываю:
Нашелся друг-Trojan через DrWeb, статус - удалён.
Сделала новые логи (прикладываю).
Синий экран продолжает раздражать взор....
Выполните такой скрипт:
[code]begin
ExecuteRepair(5);
RebootWindows(true);
end.[/code]
а потом смените рисунок рабочего стола.
Скрипт загружен - надпись о вирусе исчезла, но остался синий экран (рабочего стола нет). Объясните чайнику (или правильно чайнихе) что мне теперь делать.
Огромное спасибо
сделайте принтскрин ...
Ничего не меняеться. Кстати хотела спросить почему после выполнения [url]http://virusinfo.info/showthread.php?t=10025[/url] значок Мой Компьютер больше не существует? Может это имеет какое-нибудь отношения к выполненной очистке cleanmgr? Спасибо
[size="1"][color="#666686"][B][I]Добавлено через 1 час 35 минут[/I][/B][/color][/size]
Всё глухо как в танке? Пожалуйста, дайте знать если есть хоть какая-от надежда на "выздоровление"... Спасибо
[QUOTE=V_Bond;245055]сделайте принтскрин ...[/QUOTE]
....
Принтскрин был сделан (если я правильно поняла принтскрин это клавиша на клавиатуре... если так, то при нажатие ничего не происходит). Если я всё не правильно поняла - объясните пожалуйста.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Может всё дело ещё и в том что у компа два юзера? Я не знаю если другой эккаунт тоже инфецирован (думаю, что да - вирус ведь сидит в системе? так?)
[url]http://virusinfo.info/showthread.php?t=8577[/url]
К сожалению проблема в том что у меня нет "Рабочего стола"! Все программы которые я смогла запустить на настоящий момент я беру через Task Manager - Run
Увы, я понятия не имею как оттуда запустить Paint...
набрать mspaint
и нажать Enter
Ок, а скринсэйвер чего нужно сделать? Пустой экран или процессы в task manager?
скринсэйвер? Наверное, принтскрин...
А что происходит, если через "Task Manager - Run" запустить explorer.exe ?
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[COLOR="brown"][B]V_Bond[/B][/COLOR] наверное подразумевал, что выскакивает какое нибудь окошко об ошибке, принтскрин которого и нужен был.
Извени, точно, он самый! Просто мне всё приходится переводить с Итальянского когда пишу... Я запускаю explorer через link который у меня на desktop сидит. Ща попробую запустить его напрямую...
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Попробовала - не запускатся! Говорит что не находит пути... и предлагает искать через "поиск"
Сообщений об ошибках нет - только пустой синий экран (с некоторого времени (вчера) пропала надпись на желтом фоне "Warning... etc").
Ну у нас есть и [URL="http://www.virusinfo.info/forumdisplay.php?f=84"]англоязычный раздел[/URL] (если так будет удобней)
[size="1"][color="#666686"][B][I]Добавлено через 48 секунд[/I][/B][/color][/size]
Вот то, что "Говорит что не находит пути" и надо принтскринить.
Спасибо, но не поможет: вообщем-то переводить с итальяского или с английского на русский одинаково... В любом случае спасибо
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 1 минуту[/I][/B][/color][/size]
Хотела напомнить о себе - Рабочего стола так и нет, зато есть синий экран. Никаких сообщений об ошибках о других сбоях... - это значит что всё совсем плохо?