Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Вирусы (заявка № 101111)

  1. #1
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    38
    Вес репутации
    27

    Exclamation Вирусы

    Здравствуйте! Сегодня антивирус (аваст) выдаёт сообщения о вирусах, я их удаляю но через какое то время они вновь появляются, есть предположение, что может, что то их загружает на компьютер, помогите пожалуйста справиться с проблемой! SoundMan архив с этим вирусом
    Последний раз редактировалось olejah; 20.04.2011 в 19:32. Причина: зловред в теме, нарушение правил

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Здравствуйте.

    Отключите интернет.
    Выгрузите/отключите антивирус/файрволл.

    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('c:\windows\system32\dllhost.exe','');
     QuarantineFile('c:\windows\system32\alg.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Запустите/включите антивирус/файрволл.
    Подключите интернет.

    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    38
    Вес репутации
    27
    Загрузил карантин

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    У вас файловый вирус Virus.Win32.Expiro.w.
    Скачайте свежий файл:
    http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
    Подключите все свои флешки.
    Просканируйте AVPTool все диски, включая флешки.
    При этом: Все что лечится - лечить. Что не лечится - удалить.

    После сканирования сделайте еще раз логи и приложите.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    38
    Вес репутации
    27
    После проверки стало намного хуже, просто я не могу войти в компьютер!!! =) Вылезает окно с логином и паролем что бы войти в винду (хотя раньше никогда не выходило) нажимаю вход, вроде начинает грузиться, но пишет завершение сеанса и вновь это окошко! ЧТО ДЕЛАТЬ!?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Похоже, был удален или испорчен системный файл c:\windows\system32\userinit.exe. Проверьте и при необходимости восстановите его из дистрибутива либо скопируйте из здоровой системы той же версии. Сделать это можно с помощью консоли восстановления или LiveCD.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    38
    Вес репутации
    27
    файл восстановил, но окно запрашивающее пароль осталось, как его убрать? Продолжается проверка на вирусы...

  9. #8
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    38
    Вес репутации
    27
    некоторые файлы c:\windows\system32 были удалены, поможетли копирование этих файлов и из аналогичной операционной системы? Правда я не знаю какие файлы копировать. А так же опасаюсь выключать компьютер т.к думаю что он больше нормально не включится =(

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Nekus Посмотреть сообщение
    поможетли копирование этих файлов и из аналогичной операционной системы?
    Да.

    Цитата Сообщение от Nekus Посмотреть сообщение
    я не знаю какие файлы копировать
    C:\WINDOWS\system32\alg.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\msdtc.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\locator.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\vssvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    Это видно по логам, возможно еще какие-то.

    Цитата Сообщение от Nekus Посмотреть сообщение
    опасаюсь выключать компьютер т.к думаю что он больше нормально не включится
    Включится.

    Добавлено через 3 минуты

    Еще эти:
    C:\WINDOWS\system32\ie4uinit.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\regsvr32.exe
    Последний раз редактировалось Bratez; 21.04.2011 в 17:08. Причина: Добавлено
    I am not young enough to know everything...

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    Есть подозрение, что вирус не вылечен.

    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\System32\wudfhost.exe','');
     QuarantineFile('C:\WINDOWS\System32\wscript.exe','');
     QuarantineFile('C:\WINDOWS\System32\perfmon.exe','');
     QuarantineFile('C:\WINDOWS\System32\ntbackup.exe','');
     QuarantineFile('C:\WINDOWS\System32\cscript.exe','');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  12. #11
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    38
    Вес репутации
    27
    Подскажите пожалуйста как убрать табличку которая возникает при запуске системы с запросом логина и пароля?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Панель управления - Учетные записи - включите экран Приветствия.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    38
    Вес репутации
    27
    Учетные записи не открываются =(

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    430
    В AVZ - меню Сервис - Системные утилиты - "SFC - Проверка системных файлов".
    При этом установочный диск Windows должен быть под рукой.
    Когда запросит - вставьте его в привод.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Nekus Посмотреть сообщение
    Учетные записи не открываются =(
    "Табличка" не самое главное, Вы файлы системные восстановите вначале. В дополнение к перечисленным, проверьте наличие C:\WINDOWS\system32\control.exe, при отсутствии - восстановите. Без него апплеты Панели управления не работают.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    38
    Вес репутации
    27
    При загрузке зависает, на месте где появляется логотип и картинка загрузки (вроде все нормально но потом кубики на этой картинки тормозятся и останавливаются) Вход возможен через безопасный режим

    Добавлено через 9 минут

    Цитата Сообщение от Bratez Посмотреть сообщение
    "проверьте наличие C:\WINDOWS\system32\control.exe
    Этот файл есть
    Последний раз редактировалось Nekus; 22.04.2011 в 14:17.

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В сообщении #10 Вас просили сделать новый карантин.
    Сделайте, пожалуйста.
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    38
    Вес репутации
    27
    сделал

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В карантине чисто, подозрение не подтвердилось.
    I am not young enough to know everything...

  21. #20
    Junior Member Репутация
    Регистрация
    14.11.2010
    Сообщений
    38
    Вес репутации
    27
    Цитата Сообщение от Bratez Посмотреть сообщение
    В карантине чисто, подозрение не подтвердилось.
    -это радует! Но система не загружается

  • Уважаемый(ая) Nekus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирусы-картинки и вирусы-музыка?
      От catmen08 в разделе Общая сетевая безопасность
      Ответов: 16
      Последнее сообщение: 04.05.2010, 16:01
    2. Ответов: 1
      Последнее сообщение: 09.04.2010, 17:00
    3. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44
    4. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 06:57
    5. Вирусы... снова вирусы
      От Len в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.06.2008, 15:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00481 seconds with 16 queries