Пощады не будет!

Printable View

19.10.2009, 11:48
Lonyx

Пощады не будет!

Здравствуйте! У меня приключилось приключение, подозреваю завёлся вирус. Его признаки: вначале стала подтормаживать ОС (операционная система), потом и вовсе зависать вплоть до использования кнопки Reset. Закончилось тем что после вынужденного выключения ПК(отключали свет), компьютер не захотел включаться, т.е. он доходил до момента с надписью названия материнской платы и вставал намертво. Не знаю после какой попытки включения, но ОС всё таки загрузилась. Первым делом запускаю антивирус на сканирование, но компьютер стал уходить на перезагрузку. Переустановил ОС и всё опять повторилось, только если в первый раз события развивались в течении 7-10дней, то после переустановки всё произошло за сутки. Делаю вывод: вирус не на диске С. В прошлом году у меня была уже проблема с ребутом и я вспомнил как мне её удалось решить в прошлый раз. Выполнил такие же действия и в этот раз. Одним из действий было удаление содержимого папки C:\WINDOWS\Minidump, там лежал файлик примерно такого имени 3h.6o.5s без указания типа. После его удаления в наушниках раздался женский голос, который на русском языке мне сообщил:"ПОЩАДЫ НЕ БУДЕТ!" Правда ребуты после этого прекратились. Действие вируса показывает установленный брандмауер. Но найти сам вирус не получается. Прошу помощи в лечении моего компьютера. На ПК установлены две ОС. На второй ОС все события аналогичны первой. Попытка обновления AVZ закончилась ошибкой.
19.10.2009, 11:59
PavelA

Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\startup\startup.exe','');
BC_ImportAll;BC_Activate;
RebootWindows(true);

end.[/CODE]
Прислать карантин по Правилам.
19.10.2009, 12:22
Lonyx

[B]PavelA[/B], карантин выслал.
19.10.2009, 12:31
Гриша

Подождем ответ ВирЛаба...
19.10.2009, 13:18
Lonyx

[B]PavelA[/B], хочу уточнить, во время подготовки первоначальных логов и выполнения сриптов отметка(птичка) стояла только на диске С, а у меня их больше. Так и должно быть?
19.10.2009, 13:22
PavelA

Да.
В принципе, желательно проверить и остальные диски Вашей системы.
19.10.2009, 13:36
Lonyx

[B]PavelA[/B], сейчас попробую.
19.10.2009, 14:23
Lonyx

Вот новые логи :
19.10.2009, 15:04
Lonyx

Прилагаю скрин ошибки обновления AVZ: [URL=http://radikal.ru/F/i059.radikal.ru/0910/e2/d2c128a080a6.jpg.html][IMG]http://i059.radikal.ru/0910/e2/d2c128a080a6t.jpg[/IMG][/URL]
19.10.2009, 15:08
PavelA

попробуй из другого источника или можно просто base.zip скачать с сайта Олега.
19.10.2009, 15:34
Lonyx

[B]PavelA[/B], пока пробовал обновить AVZ, выскочило такое сообщение: [URL=http://radikal.ru/F/i060.radikal.ru/0910/d7/c141b30ee063.jpg.html][IMG]http://i060.radikal.ru/0910/d7/c141b30ee063t.jpg[/IMG][/URL] Это норм, Мозила вносит изменения в system32??? После блокировки Мозила тупо встала!
20.10.2009, 11:29
Lonyx

Продолжаем! За прошедшее время произошли не большие изменения! Лечил и чистил комп разными антивирями, сидеть и ни чего не делать- смерти подобно. А по сему высылаю новые логи:
20.10.2009, 11:31
Lonyx

Очень интересно, а пришёл ли ответ от ВирЛаба?
20.10.2009, 11:36
PavelA

startup.exe - BitDefender=Зловред Gen:Trojan.Heur.nH0@r8wDVwDc;
20.10.2009, 11:47
Lonyx

И ещё, уважаемые модераторы кто-нибудь может объяснить код ошибки обновления AVZ, на приведённом выше скрине? Сегодня обновление закончилось той же ошибкой!

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

[QUOTE=PavelA;489496]startup.exe - BitDefender=Зловред Gen:Trojan.Heur.nH0@r8wDVwDc;[/QUOTE] Согласен! Удалил! Но проблема наверно не в этом... Ведь после переустановки ОС все "танцы" повторяются!

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

Уважаемые модераторы, посмотрите пожалуйста новые логи!
20.10.2009, 12:36
PavelA

В логах ничего плохого не увидел.
Можно попробовать сделать лог MBAM. Только поиск, без удаления.
20.10.2009, 15:08
Lonyx

Вот сделал лог MBAM:
20.10.2009, 15:12
Rene-gad

Выполнить скрипт:
[CODE]begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('D:\WINDOWS\system32\dllcache\iissync.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
20.10.2009, 15:23
PavelA

Рене уже отписался.
20.10.2009, 15:26
Lonyx

Карантин пуст!

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

или что-то сделал не так???...
20.10.2009, 15:28
PavelA

Поищи файл ручками через AVZ
20.10.2009, 15:43
Lonyx

[B]PavelA[/B], ручками нашёл, но в карантин не хочет лезти!!! Что делать???

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Может можно как-то ручками его прибить? Только подскажите!
20.10.2009, 15:52
Rene-gad

Значит файл проходит по базе безопасных АВЗ.
20.10.2009, 15:53
PavelA

Запакуй с паролем и пришли прямо сюда. Я его посмотрю и результат отпишу.
20.10.2009, 16:15
PavelA

По ВТ файлик чистый.
20.10.2009, 21:21
Lonyx

[B]PavelA[/B], добрый вечер. На всякий случай их удалил. Но вот какая штука, за время моего отсутствия был поменян язык(с русского на английский) в МБАМ, который был отключен. Странно всё это!
21.10.2009, 21:21
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]