-
Junior Member
- Вес репутации
- 54
Parite B
Ну вообщем проверив нодом, касперским (Скачаный с сайта) , Вебером(также скачан с вашего сайта) , Пишут "Parit B" кароче сломал мне все ексешнички. и постояно лезет в C:WINDOWS\Explorer.exe Антивиры на него орут и Ругаются на Оперу. Перестало запускатся половино игр.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
Deletefile('C:\WINDOWS\system32\calck.exe');
Deletefile('C:\WINDOWS\Tasks\at10.job');
Deletefile('C:\WINDOWS\Tasks\at11.job');
Deletefile('C:\WINDOWS\Tasks\at12.job');
Deletefile('C:\WINDOWS\Tasks\at13.job');
Deletefile('C:\WINDOWS\Tasks\at14.job');
Deletefile('C:\WINDOWS\Tasks\at15.job');
Deletefile('C:\WINDOWS\Tasks\at16.job');
Deletefile('C:\WINDOWS\Tasks\at17.job');
Deletefile('C:\WINDOWS\Tasks\at18.job');
Deletefile('C:\WINDOWS\Tasks\at19.job');
Deletefile('C:\WINDOWS\Tasks\at20.job');
Deletefile('C:\WINDOWS\Tasks\at21.job');
Deletefile('C:\WINDOWS\Tasks\at22.job');
Deletefile('C:\WINDOWS\Tasks\at23.job');
Deletefile('C:\WINDOWS\Tasks\at24.job');
Deletefile('C:\WINDOWS\Tasks\at9.job');
Deletefile('C:\WINDOWS\Tasks\at8.job');
Deletefile('C:\WINDOWS\Tasks\at7.job');
Deletefile('C:\WINDOWS\Tasks\at6.job');
Deletefile('C:\WINDOWS\Tasks\at5.job');
Deletefile('C:\WINDOWS\Tasks\at3.job');
Deletefile('C:\WINDOWS\Tasks\at1.job');
Deletefile('C:\WINDOWS\Tasks\at4.job');
Deletefile('C:\WINDOWS\Tasks\at2.job');
BC_ImportDeletedList;
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Повторите логи.
-
-
Junior Member
- Вес репутации
- 54
Вот логи. сискаре пришлось сжать чтобы его сюда запихнуть.
Последний раз редактировалось cold; 21.10.2009 в 20:04.
-
Для начала отключите восстановление системы и в безопасном режиме просканируйте полностью весь жёсткий диск CureIt'ом. И ещё, эта древняя гадость часто некорректно заражает exe-файлы, так что готовьтесь
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 54
Востановление системы отключено!
Щас будем проверять)
А к чемуже готовится?... чтото мне страшно неужто возмо придется формат и переустанавливать ос?
-
Сообщение от
cold
Востановление системы отключено!
Карейт качать придется около 2ух часов. вохможно ли его скачать быстрее?
Попрбуйте ещё раз начать загрузку.. Бывает, что докторовский фтпшник плющит...
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
ALEX(XX)
Попрбуйте ещё раз начать загрузку.. Бывает, что докторовский фтпшник плющит...
Уже скачал) ещё раз задам вопрос всеже к чему готовится?
-
Сообщение от
cold
ещё раз задам вопрос всеже к чему готовится
Готовиться к тому, что бОльшая часть exe-файлов может стать неработоспособной.. Увы.. В своё время весьма задрал этот вирь. Поэтому может придётся и ОС переустановить.. Ещё раз, увы.
Да, кстати, где Вы этот вирь поймали?? Его, сейчас, разве что ленивый не ловит.
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 54
Да это фигня на это уме уже все приготовлено так что это нестрашно.. ктамуже ненастолько уж у меня и много ярлычков чтоб уж так мучится всегота! я уже много гайдов про эту "Срань" прочитал... но вот целый день мучался мучался и некак неубрать её.. слышал уже я что этот шлак вообще сидит реестере. а что такое реестер я даже непредставляю незнаю даже перевода этого слова и уж темболее незнаю как туда сунутся.
-
Сообщение от
cold
вообще сидит реестере.
Это обыкновенный файловый вирус. Висит в памяти и заражет все ехе-файлы, до которых дотянется. Если недолечить, то первый же запуск зараженного файла даст прежнюю картину. Вобщем, проверяйтесь.
Left home for a few days and look what happens...
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
ALEX(XX)
Готовиться к тому, что бОльшая часть exe-файлов может стать неработоспособной.. Увы.. В своё время весьма задрал этот вирь. Поэтому может придётся и ОС переустановить.. Ещё раз, увы.
Да, кстати, где Вы этот вирь поймали?? Его, сейчас, разве что ленивый не ловит.
Этот каку я поймал уже месяцев так 5 назат. а словил его я видемо с дампа грузил не раз всякую байду. 1 раз поймал ваще каку страшную что аж все ярлыки улетели разом. и вообще так как по началу непонимал что случилось в чем дело только не\давно вьехал что вирусня.. началось ужасное. квип Ошибками засыпается перед каждым запуском приходилось переустанавливать его патом игры также лаунчеры ошибки писали с Отправкой кудато там в "С+++" непонимал. сегодня уже моё тепение лопнуло! так вот вообще перестали игры запускатся виснут! + ко всему какимто раком НАчал зависать "Рабочий Стол" я в шоке был..
и ещё меня мучает вопрос.. Что же такое Explorer? Поначалу я думал это браузер но перестав им пользоватся заметил. что я его даже незапускаю А В ПРОЦЕСНИКЕ ОН ВЕСИТ ВСЕГДА! Пытался его убивать так комп ваще увесал пропадало все с рабочего стола в том числе и панель задачь!
Последний раз редактировалось cold; 21.10.2009 в 20:38.
-
Сообщение от
cold
и ещё меня мучает вопрос.. Что же такое Explorer? Поначалу я думал это браузер но перестав им пользоватся заметил. что я его даже незапускаю А В ПРОЦЕСНИКЕ ОН ВЕСИТ ВСЕГДА! Пытался его убивать так комп ваще увесал пропадало все с рабочего стола в том числе и панель задачь!
Так и должно быть, это системный процесс и запускается он при старте системы, т.е. работает постоянно. Вы CureIt пролечились? Надежнее сначала полное сканирование в безопасном режиме, потом полное в обычном режиме. Зверь не новый - это должно его добить. Как убедитесь что вылечились - можно начинать восстанавливать/ переустанавливать
-
-
Junior Member
- Вес репутации
- 54
Поличился.. нащет вылечился незнаю.. можно какнибудь проверить комп на то что вылечился полностью со 100% гарантией? я зделал бестроое и полное сканирование и до этого все делал многи антивирусами.. какже узнать теперь что изллечился я или нет?.. Способ тыка и способ увидем со временем отменяется.. есть ещё варианты?)
-
Предлагаю следующую схему :
1. CureIt полная проверка в безопасном режиме.
2. CureIt полная проверка в обычном режиме.
3. Обновляете ваш Nod32 и тоже полное сканирование.
Если при сканировании будет найден вирус - повторите курс второй раз. По результатам отпишите. И еще - самое время заняться обновлением
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Установите SP3 и вышедшие после него обновления (может потребоваться активация), установите IE 8
-
-
Junior Member
- Вес репутации
- 54
Скажите мне пожалусто как в ноде Очистить весь карантин сразу? то по 1 очень долго.. и ещё что это за код "Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)"
-
Сообщение от
cold
что это за код
Это собственно не код, а констатация факта, что система ваша нуждается в обновлениях. Уже полтора года как SP3 вышел, а у вас только SP2 (это 2005 г.!).
IE тоже следует обновить, даже если вы им не пользуетесь.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
Сервис пак 3ий скачал щас ие8 скачаю
Добавлено через 1 час 10 минут
Проверил в безопаске - виросув 0!
В обычном режиме - вирусов 0!
Обновил! сначала нашол 58 виров снес их проверил по новой вирусов нету!
Сервис пак 3ий поставил!
ИЕ 8ое поставил!
лагов незамечаю..Кстати ексешники не попоритились! тока 3 удалилось остальные живые без вирусов и РАБОТАЮТ!
Что делать теперь???
Последний раз редактировалось cold; 22.10.2009 в 07:58.
Причина: Добавлено
-
Сообщение от
cold
Что делать теперь???
Ну как - что? Радоваться!
Сделайте на всякий случай новый комплект логов. Для полной уверенности.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 54
-
Чисто. Только восстановление системы отключите для профилактики. Потом можно включить обратно.
I am not young enough to know everything...
-