Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

помогите с beagles 677 (заявка № 101607)

  1. #1
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    60
    Вес репутации
    25

    Thumbs up помогите с beagles 677

    Помогите пожалуйста.Не знаю как но вирус в компе.Dr.Web CureIt его определяет,удаляет,но он появляется заново.В safe mode зайти не могу. avz4 и HiJackThis не могу запустить(комп виснет). Никакой антивирус не устанавливается. Что можно сделать? Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Здравствуйте.
    Способ с LiveCD пробовали?

  4. #3
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    60
    Вес репутации
    25
    Не пробовал.На днях займусь-спасибо.

  5. #4
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    60
    Вес репутации
    25
    Попробовал. 2.5 суток велось сканирование,нашел сканер 25 угроз-какие-то удалил,какие-то в карантин, но после перезагрузки beagle остался.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - сделайте лог Combofix

  7. #6
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    60
    Вес репутации
    25
    С combofix не получилось-при запуске пишет:combofix.exe не является приложеним win32. Переименовка не помогла. И еще: что значит при установке какого-либо антивируса "the installation wizard failed to install dr.web scanning engine service"?

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Скачайте "OSAM" (Online Solutions Autorun Manager).

    Сохраните html-лог работы утилиты, заархивируйте его и прикрепите к своему сообщению
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    60
    Вес репутации
    25

    помогите с beagles 677

    Вложение 311691Спасибо, хоть что-то получилось.Только что делать дальше?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    - Запустите "OSAM" Когда закончится сканирование, в меню драйверов правой кнопкой по srosa и выберите "Turn Run Off". Повторить для sK9Ou0s
    Перед перезагрузкой обязательно снимите галочки или удалите эти записи в секции Run
    "drvsyskit" "Info soft" C:\Documents and Settings\Игорь\Application Data\drivers\winupgro.exe
    "mule_st_key" C:\Documents and Settings\Игорь\Application Data\m\flec006.exe
    перезагрузитесь

    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Игорь\Application Data\m\flec006.exe','');
     QuarantineFile('C:\Documents and Settings\Игорь\Application Data\drivers\winupgro.exe','');
     DeleteFile('C:\Documents and Settings\Игорь\Application Data\m\flec006.exe');
     DeleteFile('C:\Documents and Settings\Игорь\Application Data\drivers\winupgro.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     BC_DeleteSvc('srosa');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
    Последний раз редактировалось thyrex; 15.05.2011 в 13:17. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    60
    Вес репутации
    25
    "Перед перезагрузкой обязательно снимите галочки или удалите эти записи в секции Run"-не понял где это?
    И еще:AVZ полностью не распаковывается и при загрузке виснет комп.

    Добавлено через 3 часа 48 минут

    Нашел таки секцию run-она была в меню logon.Все сделал,даже avz запускается.Начну теперь пробовать делать скрипт.

    Добавлено через 44 минуты

    Вроде все сделал о чем писал polword.Спасибо большое за помощь.
    Позже проверю доктором WEBом опять,но надеюсь что все будет хорошо.
    И вопрос:какой лучше установить антивирус?
    Последний раз редактировалось sk80; 15.05.2011 в 20:22. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    60
    Вес репутации
    25
    логи

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Сделайте лог полного сканирования МВАМ
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    60
    Вес репутации
    25
    Сделаю,но при очередной проверке сканером beagles остался.

  15. #14
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    60
    Вес репутации
    25
    ComboFix не запускается-не является приложением win 32.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Удалите в МВАМ все найденное
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    60
    Вес репутации
    25
    удалил.

  18. #17
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    60
    Вес репутации
    25
    лог.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,559
    Вес репутации
    3022
    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    01.05.2011
    Сообщений
    60
    Вес репутации
    25
    Еще не проверял, проверю-отпишусь.

    Добавлено через 10 часов 5 минут

    Ура-сканер Dr.WEBа вирусов не обнаружил.Большое спасибо всем кто мне помог.
    Последний раз редактировалось sk80; 18.05.2011 в 16:58. Причина: Добавлено

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    528
    Профиксите в HijackThis
    Код:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file)
    O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
    O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - (no file)
    O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
    - Сделайте повторный лог hijackthis.log

  • Уважаемый(ая) sk80, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01496 seconds with 16 queries