Показано с 1 по 9 из 9.

Последствия после Кидо и др. (заявка № 114456)

  1. #1
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    25
    Вес репутации
    29

    Thumbs up Последствия после Кидо и др.

    День добрый. С новым годом!

    Помогите пожалуйста, новый год был омрачен отсутствием возможности послушать музыку и пообщаться по скайпу.

    Что было:
    Компьютер перестал запускать, делал это только в безопасном режим. Удалось его запустить в полноценном режиме, вылечить Касперским от вируса Кидо, так же видел несколько троянов. Стоял Аваст, посторался его удалить, мб сделал это не полностью, буду рад если поможете очистить компьютер и от него.

    Но теперь после лечения/удаления компьютер самостоятельно не загружается, только с загрузочного диска, потому что он пишет:
    "BOOTMGR is missing", но когда WindowsXP загрузилась, то dvd-rom просто не читает ни один диск.

    Возможно, есть и еще какие-то скрытые проблемы, которые я не увидел, но в логах вы это увидите.

    Итого:
    - самостоятельно компьютер не грузиться
    - dvd-rom не читает диски(мб конечно он и накрылся, но загружаюсь то я с диска)
    - наверняка реестр конкретно попорчен и что-нибудь еще.

    При подготовке файлов, не получилось сделать virusinfo_syscheck.zip, он просто не создался.

    Заранее Вас благодарю!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) Nori, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\078.tmp','');
     QuarantineFile('C:\WINDOWS\system32\046.tmp','');
     QuarantineFile('C:\WINDOWS\system32\065.tmp','');
     QuarantineFile('C:\WINDOWS\system32\08A.tmp','');
     QuarantineFile('C:\WINDOWS\system32\063.tmp','');
     QuarantineFile('C:\WINDOWS\system32\096.tmp','');
     QuarantineFile('C:\WINDOWS\system32\040.tmp','');
     QuarantineFile('C:\WINDOWS\system32\02F.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0A7.tmp','');
     QuarantineFile('C:\WINDOWS\system32\068.tmp','');
     DeleteService('zzvffv');
     DeleteService('zkatmdv');
     DeleteService('yysvjabpz');
     DeleteService('yvivikst');
     DeleteService('yejxoj');
     DeleteService('xrhyhhk');
     DeleteService('xgcckqtsz');
     DeleteService('wzuqa');
     DeleteService('wnpxfd');
     DeleteService('wkaxwrp');
     DeleteService('wgwkmqfae');
     QuarantineFile('C:\WINDOWS\system32\0DC.tmp','');
     DeleteService('vwdjmegl');
     QuarantineFile('C:\WINDOWS\system32\056.tmp','');
     QuarantineFile('C:\WINDOWS\system32\06B.tmp','');
     QuarantineFile('C:\WINDOWS\system32\044.tmp','');
     DeleteService('vdygwjtb');
     DeleteService('uuvsbohz');
     DeleteService('umwijfqg');
     QuarantineFile('C:\WINDOWS\system32\03A.tmp','');
     QuarantineFile('C:\WINDOWS\system32\06.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0CC.tmp','');
     DeleteService('ubxdln');
     DeleteService('tzgptgywt');
     DeleteService('tpbmszxrf');
     QuarantineFile('C:\WINDOWS\system32\039.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0D3.tmp','');
     DeleteService('szord');
     DeleteService('szgzpwft');
     QuarantineFile('C:\WINDOWS\system32\04C.tmp','');
     DeleteService('svaxbuz');
     QuarantineFile('C:\WINDOWS\system32\075.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0E0.tmp','');
     QuarantineFile('C:\WINDOWS\system32\084.tmp','');
     DeleteService('smnqx');
     DeleteService('slswduhnr');
     DeleteService('skqmwitu');
     QuarantineFile('C:\WINDOWS\system32\053.tmp','');
     QuarantineFile('C:\WINDOWS\system32\07E.tmp','');
     DeleteService('sgfvugs');
     DeleteService('sfryvsz');
     QuarantineFile('C:\WINDOWS\system32\093.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0AD.tmp','');
     DeleteService('raeifq');
     DeleteService('qwfeft');
     QuarantineFile('C:\WINDOWS\system32\0A3.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0DD.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0A6.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0D9.tmp','');
     QuarantineFile('C:\WINDOWS\system32\06E.tmp','');
     DeleteService('qfqjbnzlz');
     DeleteService('qegva');
     DeleteService('qdxap');
     DeleteService('qbuximo');
     DeleteService('phgxzejpg');
     QuarantineFile('C:\WINDOWS\system32\07B.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0B6.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0B1.tmp','');
     QuarantineFile('C:\WINDOWS\system32\074.tmp','');
     QuarantineFile('C:\WINDOWS\system32\049.tmp','');
     QuarantineFile('C:\WINDOWS\system32\05D.tmp','');
     DeleteService('oznatof');
     DeleteService('okajjl');
     DeleteService('nvbpj');
     DeleteService('nmraybl');
     DeleteService('ndjcopwqn');
     DeleteService('mtvsgcnc');
     QuarantineFile('C:\WINDOWS\system32\0C6.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0E3.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0AB.tmp','');
     DeleteService('mpfelyrv');
     DeleteService('lvjasto');
     DeleteService('ldwoo');
     QuarantineFile('C:\WINDOWS\system32\050.tmp','');
     QuarantineFile('C:\WINDOWS\system32\08E.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0CD.tmp','');
     QuarantineFile('C:\WINDOWS\system32\043.tmp','');
     QuarantineFile('C:\WINDOWS\system32\09A.tmp','');
     DeleteService('jrthmabon');
     DeleteService('jdkszi');
     DeleteService('jdjjsa');
     DeleteService('ixtrkobqh');
     DeleteService('ivqgvr');
     QuarantineFile('C:\WINDOWS\system32\064.tmp','');
     DeleteService('ilamzdww');
     QuarantineFile('C:\WINDOWS\system32\071.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0E6.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0C5.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0C3.tmp','');
     QuarantineFile('C:\WINDOWS\system32\08D.tmp','');
     QuarantineFile('C:\WINDOWS\system32\059.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0A0.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0B9.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0B0.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0BF.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0CE.tmp','');
     QuarantineFile('C:\WINDOWS\system32\0C2.tmp','');
     DeleteService('hplcpbbao');
     DeleteService('heotnfst');
     DeleteService('hbcwhq');
     DeleteService('guywvpi');
     DeleteService('gfgmcc');
     DeleteService('gdmholeel');
     DeleteService('gboxwnepg');
     DeleteService('frnrajhfq');
     DeleteService('fqpey');
     DeleteService('fnxevea');
     DeleteService('feucmtnbh');
     DeleteService('ehiqx');
     QuarantineFile('C:\WINDOWS\system32\03F.tmp','');
     DeleteService('djuehny');
     QuarantineFile('C:\WINDOWS\system32\058.tmp','');
     DeleteService('cwhpvqr');
     QuarantineFile('C:\WINDOWS\system32\035.tmp','');
     DeleteService('cobywqj');
     QuarantineFile('C:\WINDOWS\system32\032.tmp','');
     DeleteService('byvnxvdb');
     QuarantineFile('C:\WINDOWS\system32\0E9.tmp','');
     DeleteService('aspzdvw');
     DeleteFile('C:\WINDOWS\system32\0E9.tmp');
     DeleteFile('C:\WINDOWS\system32\032.tmp');
     DeleteFile('C:\WINDOWS\system32\035.tmp');
     DeleteFile('C:\WINDOWS\system32\058.tmp');
     DeleteFile('C:\WINDOWS\system32\03F.tmp');
     DeleteFile('C:\WINDOWS\system32\0C2.tmp');
     DeleteFile('C:\WINDOWS\system32\0CE.tmp');
     DeleteFile('C:\WINDOWS\system32\0BF.tmp');
     DeleteFile('C:\WINDOWS\system32\0B0.tmp');
     DeleteFile('C:\WINDOWS\system32\0B9.tmp');
     DeleteFile('C:\WINDOWS\system32\0A0.tmp');
     DeleteFile('C:\WINDOWS\system32\059.tmp');
     DeleteFile('C:\WINDOWS\system32\08D.tmp');
     DeleteFile('C:\WINDOWS\system32\0C3.tmp');
     DeleteFile('C:\WINDOWS\system32\0C5.tmp');
     DeleteFile('C:\WINDOWS\system32\0E6.tmp');
     DeleteFile('C:\WINDOWS\system32\071.tmp');
     DeleteFile('C:\WINDOWS\system32\064.tmp');
     DeleteFile('C:\WINDOWS\system32\09A.tmp');
     DeleteFile('C:\WINDOWS\system32\043.tmp');
     DeleteFile('C:\WINDOWS\system32\0CD.tmp');
     DeleteFile('C:\WINDOWS\system32\08E.tmp');
     DeleteFile('C:\WINDOWS\system32\050.tmp');
     DeleteFile('C:\WINDOWS\system32\0AB.tmp');
     DeleteFile('C:\WINDOWS\system32\0E3.tmp');
     DeleteFile('C:\WINDOWS\system32\0C6.tmp');
     DeleteFile('C:\WINDOWS\system32\05D.tmp');
     DeleteFile('C:\WINDOWS\system32\049.tmp');
     DeleteFile('C:\WINDOWS\system32\074.tmp');
     DeleteFile('C:\WINDOWS\system32\0B1.tmp');
     DeleteFile('C:\WINDOWS\system32\0B6.tmp');
     DeleteFile('C:\WINDOWS\system32\07B.tmp');
     DeleteFile('C:\WINDOWS\system32\06E.tmp');
     DeleteFile('C:\WINDOWS\system32\0D9.tmp');
     DeleteFile('C:\WINDOWS\system32\0A6.tmp');
     DeleteFile('C:\WINDOWS\system32\0DD.tmp');
     DeleteFile('C:\WINDOWS\system32\0A3.tmp');
     DeleteFile('C:\WINDOWS\system32\0AD.tmp');
     DeleteFile('C:\WINDOWS\system32\093.tmp');
     DeleteFile('C:\WINDOWS\system32\07E.tmp');
     DeleteFile('C:\WINDOWS\system32\053.tmp');
     DeleteFile('C:\WINDOWS\system32\084.tmp');
     DeleteFile('C:\WINDOWS\system32\0E0.tmp');
     DeleteFile('C:\WINDOWS\system32\075.tmp');
     DeleteFile('C:\WINDOWS\system32\04C.tmp');
     DeleteFile('C:\WINDOWS\system32\0D3.tmp');
     DeleteFile('C:\WINDOWS\system32\039.tmp');
     DeleteFile('C:\WINDOWS\system32\0CC.tmp');
     DeleteFile('C:\WINDOWS\system32\06.tmp');
     DeleteFile('C:\WINDOWS\system32\03A.tmp');
     DeleteFile('C:\WINDOWS\system32\044.tmp');
     DeleteFile('C:\WINDOWS\system32\06B.tmp');
     DeleteFile('C:\WINDOWS\system32\056.tmp');
     DeleteFile('C:\WINDOWS\system32\0DC.tmp');
     DeleteFile('C:\WINDOWS\system32\068.tmp');
     DeleteFile('C:\WINDOWS\system32\0A7.tmp');
     DeleteFile('C:\WINDOWS\system32\02F.tmp');
     DeleteFile('C:\WINDOWS\system32\040.tmp');
     DeleteFile('C:\WINDOWS\system32\096.tmp');
     DeleteFile('C:\WINDOWS\system32\063.tmp');
     DeleteFile('C:\WINDOWS\system32\08A.tmp');
     DeleteFile('C:\WINDOWS\system32\065.tmp');
     DeleteFile('C:\WINDOWS\system32\046.tmp');
     DeleteFile('C:\WINDOWS\system32\078.tmp');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    25
    Вес репутации
    29
    1. Сделал логи новые.
    2. Карантин прикрепил, правда архив без пароля.
    При подготовке файлов, не получилось сделать virusinfo_syscheck.zip, он просто не создался.

    В конце скана gmer выскочил варнинг, о рутките. К сожалению не заскринил его.

    Скрипт который написали я исполнил, загружаться компьютер стал сам, но вот dvd-rom все равно не видит диски.

    Очень вам благодарен за помощь. Заранее спасибо.
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    1. Откройте Блокнот и скопируйте в него текст скрипта
    Код:
    k63ys9kv.exe -del service ygbaguc
    k63ys9kv.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ygbaguc"
    k63ys9kv.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ygbaguc"
    k63ys9kv.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ygbaguc"
    k63ys9kv.exe -reboot
    2. Нажмите Файл - Сохранить как
    3. Выберите папку, в которую сохранили k63ys9kv.exe (gmer)
    4. Укажите Тип файла - [/b]Все файлы (*.*)[/b]
    5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
    6. Запустите cleanup.bat

    ВНИМАНИЕ: Компьютер перезагрузится!!!

    Сделайте новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    25
    Вес репутации
    29
    Сделал как написали, после перезагрузки сделал скан gmer.

    Прикладываю Log.

    Большое спасибо.
    Вложения Вложения
    • Тип файла: log gmer.log (6.0 Кб, 1 просмотров)

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Лог в порядке
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. Это понравилось:


  12. #8
    Junior Member Репутация
    Регистрация
    26.01.2010
    Сообщений
    25
    Вес репутации
    29
    Спасибо большое.

    -------

    По поводу dvd-rom-а разобрался, он был не исправен, поставил другой, все заработало.
    Последний раз редактировалось Nori; 01.01.2012 в 23:34.

  13. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 128
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Nori, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. поблемы после удаления кидо
      От maksik84 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.09.2010, 19:44
    2. последствия после порнобаннера
      От xZEROx в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 04.05.2010, 08:32
    3. Последствия после kido
      От me4ik в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 01.02.2010, 15:43
    4. Последствия после лечения
      От Lomanchesky в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.01.2010, 18:22
    5. последствия после трояна
      От ndfm в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 13.06.2009, 13:40

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00753 seconds with 17 queries