Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

Помогите плиз у меня вирус появляется при загрузке компьютера но его можно закрыть и продолжать работать на компьютере.что мне делать? (заявка № 105472)

  1. #1
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    47

    Помогите плиз у меня вирус появляется при загрузке компьютера но его можно закрыть и продолжать работать на компьютере.что мне делать?

    Помогите пожалуйста Вложение 320831
    все время при загрузке компьютера появляется вот эта хрень. что мне делать?
    Вложения Вложения
    Последний раз редактировалось Bratez; 12.07.2011 в 16:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Сделайте логи по правилам.
    I am not young enough to know everything...

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    QuarantineFile('C:\WINDOWS\system32\Statich.vbe','');
    QuarantineFile('C:\WINDOWS\excec.vbe','');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И закачайте quarantine.zip на VirusTotal. Ссылки с результатами проверок напишите в следующем сообщение.

  5. #4
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    47
    http://www.virustotal.com/file-scan/...7b3-1310444962

    Добавлено через 4 часа 53 минуты

    Что мне дальше делать?
    Последний раз редактировалось Mals8; 12.07.2011 в 13:36. Причина: Добавлено

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пришлите quarantine.zip по ссылке http://virusinfo.info/upload_virus.php?tid=105472
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    47
    Я сделал

    Добавлено через 1 час 10 минут

    ну что дальше делать?

    Добавлено через 52 минуты

    А что это вообще за вирус такой?

    Добавлено через 2 часа 14 минут

    Помогите пожалуйста!!!
    Последний раз редактировалось Mals8; 12.07.2011 в 17:59. Причина: Добавлено

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFile('C:\WINDOWS\system32\Statich.vbe');
    DeleteFile('C:\WINDOWS\excec.vbe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    47
    А новые логи это те что я в начале вкладывал?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Удалите в МВАМ только указанные строки
    Код:
    Зараженные ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\WINXGZ (Trojan.Agent) -> No action taken.
    
    Зараженные параметры в реестре:
    HKEY_CURRENT_USER\Software\winxgz\exerunner (Trojan.Agent) -> Value: exerunner -> No action taken.
    Цитата Сообщение от Mals8 Посмотреть сообщение
    И нужно по новой сделать логи которые в начале сделал?
    Именно так
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    47
    у меня не добавляется потому что нет места больше для загрузки как его освободить?

    Добавлено через 4 минуты

    я не могу удалить фото которое я кидал для того чтобы видели что за проблема у меня а сообщение отредактировали и я не могу удалить её она занимает 900 кб
    Последний раз редактировалось Mals8; 13.07.2011 в 11:48. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    47
    Вот новые логи

    Что дальше нужно сделать?
    Вложения Вложения
    Последний раз редактировалось Bratez; 13.07.2011 в 15:54.

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Не видно, что Вы что-то удалили в МВАМ

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    47

  15. #14
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    47
    проблема осталась но теперь не так много окон вылетает.

    Добавлено через 2 часа 6 минут

    Что мне дальше сделать?
    Последний раз редактировалось Mals8; 14.07.2011 в 11:27. Причина: Добавлено

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    QuarantineFile('%System32%\appmgmt.dll','');
    QuarantineFile('D:\autorun.inf','');
    QuarantineFile('D:\Autorun.bat','');
    QuarantineFile('C:\Windows\system32\pr2aqfjb.exe','');
    QuarantineFile('C:\Windows\system32\VBHost.vbe','');
    DeleteFile('D:\Autorun.bat');
    DeleteFile('D:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).

    Добавлено через 6 часов 29 минут

    Да, таки в одном из Вами присланных файлов сидел зловред.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFile('C:\Windows\system32\VBHost.vbe');
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs');
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\appmgmts.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте повторные логи.
    Последний раз редактировалось Acidorum; 14.07.2011 в 21:17. Причина: Добавлено

  17. #16
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    47

    новые логи

    Вот новые логи. но проблема осталась(((
    Вложения Вложения

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    -Восстановление системы
    Выполните скрипт в AVZ:
    Код:
    begin
    DeleteFile('C:\Windows\system32\VBHost.vbe');
    BC_DeleteFile('C:\Windows\system32\VBHost.vbe');
    DeleteFile('D:\autorun.inf');
    BC_DeleteFile('D:\autorun.inf');
    DeleteFile('D:\Autorun.bat');
    BC_DeleteFile('D:\Autorun.bat');
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs');
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\appmgmts.dll');
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте повторные логи.

  19. #18
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    47

    новые логи

    Сделал
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    В логе без изменений. Попробуем последний раз скрипт, если не поможет, будем дальше думать.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    -Восстановление системы
    Подключите:
    -Диск D
    Выполните скрипт в AVZ:
    Код:
    begin
    QuarantineFile('D:\Autorun.bat', '');
    DeleteFile('C:\Windows\system32\VBHost.vbe');
    BC_DeleteFile('C:\Windows\system32\VBHost.vbe');
    DeleteFile('D:\autorun.inf');
    BC_DeleteFile('D:\autorun.inf');
    DeleteFile('D:\Autorun.bat');
    BC_DeleteFile('D:\Autorun.bat');
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\system32\svchost.exe -k netsvcs');
    RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\appmgmts.dll');
    ExecuteSysClean;
    ExecuteRepair(3);
    ExecuteRepair(4);
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Сделайте повторные логи.

  21. #20
    Junior Member Репутация
    Регистрация
    11.07.2011
    Сообщений
    17
    Вес репутации
    47

    Новые логи

    Всё осталось как и было((((
    Вложения Вложения

  • Уважаемый(ая) Mals8, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 23.12.2011, 05:32
    2. Ответов: 1
      Последнее сообщение: 15.07.2011, 21:29
    3. Ответов: 7
      Последнее сообщение: 26.01.2010, 15:10
    4. Ответов: 1
      Последнее сообщение: 03.11.2008, 20:12
    5. Ответов: 1
      Последнее сообщение: 23.08.2008, 18:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00044 seconds with 20 queries