Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

После заражения virus.win32.sality.t (заявка № 117044)

  1. #1
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    11
    Вес репутации
    27

    Thumbs up После заражения virus.win32.sality.t

    Недавно подцепил virus.win32.sality.t. Каспер вроде вылечил но стали происходить странные веши: в диспетчере задач не отображаютвя все процессы надо тыкнуть отображать процессы всех пользователей и так при каждом запуске и когда тыкаешь на эту кнопку появляются и исчезают еще два процесса dllhst3g.exe и dllhost.exe. Эти же два процесса появляются когда запускаю Администрирование/службы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) Olegggg, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    - Выполните в АВЗ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Windows\system32\lagarith.dll','');
    BC_ImportAll;
    ExecuteWizard('SCU',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск"), отключите восстановление системы и Повторите логи.

  5. #4
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    11
    Вес репутации
    27
    Обновил базы вот новые логи. Восстановление системы отключено.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

    Выполните скрипт
    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(11);
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
     ExecuteWizard('TSW',2,2,true);
    RebootWindows(true);
    end.
    компьютер перезагрузится.

    Что с проблемой ?

  7. #6
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    11
    Вес репутации
    27
    Файл сохранён как 120223_201937_virusinfo_files_HOME_4f469f5907bdb.z ip
    Размер файла 9531470
    MD5 52ff152a8ecef4ba9ebcf4ec60eb45d3

    Добавлено через 1 час 18 минут

    Черный экран при загрузке винды вместо экрана приветствия висит секунд 30 и перезагрузка.
    Последний раз редактировалось Olegggg; 24.02.2012 в 00:38. Причина: Добавлено

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    В безопасном режиме запускается?

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Olegggg, загрузитесь с загрузочного диска (или подключите винчестер к другому компьютеру) поищите в папке с AVZ папку Backup, в ней папка с именем состоящей из даты когда вы делали скрипты. Пощите внутри этой папки файл R06_Policies_<циферки>.reg и экспортируйте его в реестр загрузившись с диска ERD Commander. Загрузитесь как обычно и отпишитесь что с проблемой.

  10. #9
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    11
    Вес репутации
    27
    В безопасном режиме тоже самое. В папке backup 4 фаила R06_Policies_<циферки>_'от 1 до 3'.reg размером от 1 до 6 КБ. Все созданы водно и тоже время. Какой из инх добавлять?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Цитата Сообщение от Olegggg Посмотреть сообщение
    Какой из инх добавлять?
    Добавьте все.

  12. Это понравилось:


  13. #11
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    11
    Вес репутации
    27
    Я запустил Исправление ошибок в доп параметрах при запуске винды. Там через командную строку регедит и добавил эти файлы. Только не знаю туда ли они добавились тк не помогло. ERD Commander не грузится. Выдает "windows failed to start... file:\windows\sistem32\boot\winload.exe status:0xc000001 info:the selected entry could not be loaded because the application is missin orcorut". Такая же тема когда запускаю с установочного диска.

  14. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Цитата Сообщение от Olegggg Посмотреть сообщение
    Я запустил Исправление ошибок в доп параметрах при запуске винды. Там через командную строку
    Запустите также командную строку и в ней выполните:
    Код:
    REG ADD HKLM\Software\Policies
    После этого попробуйте запустить windows.

  15. #13
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    11
    Вес репутации
    27
    Techno, извиняюсь, но мне кажется что я ввел вас и regist в заблуждение относительно ос, с которой у меня изначально проблема. У меня 7(я ей пользуюсь недавно), а не хр (они обе установлены на одном диске но на разных разделах). Возможно то что я написал сначала и не есть проблема заражения (повторюсь - я пользуюсь 7 недавно), но мне всеже кажется странным такое поведение.
    Я выполнил код REG ADD HKLM\Software\Policies но это ничего не дало.

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Windows 7 установлен на диске C:\ ?

    1. Файлы:
    Код:
    C:\windows\System32\config\SOFTWARE
    C:\windows\System32\config\SYSTEM
    Сохраните, например, на рабочем столе.

    2. Файлы
    Код:
    C:\windows\System32\config\RegBack\SOFTWARE
    C:\windows\System32\config\RegBack\SYSTEM
    положите в папку C:\windows\System32\config с заменой существующих файлов.

    3. Попробуйте загрузиться в семерке.

  17. Это понравилось:


  18. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    SOFTWARE и SYSTEM это не папки, а файлы

  19. Это понравилось:


  20. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    C:\windows\System32\config\SOFTWARE
    C:\windows\System32\config\SYSTEM
    выделенное жирным файлы, просто они не имеют расширения.

  21. Это понравилось:


  22. #17
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    11
    Вес репутации
    27
    ок я не так понял

    Добавлено через 46 минут

    Спасибо,Techno, regist, винда заработала. Проблема исчезла. Только я так и не понял что это было...
    Последний раз редактировалось Olegggg; 25.02.2012 в 17:44. Причина: Добавлено

  23. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Мы немножко накосячили, извините

    Проблемы все решены?

    Повторите логи АВЗ и hijackthis для контроля.

  24. Это понравилось:


  25. #19
    Junior Member Репутация
    Регистрация
    09.08.2010
    Сообщений
    11
    Вес репутации
    27
    контрольные логи:
    Вложения Вложения

  26. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Чисто.

    Установите новый Internet Explorer, а также все доступные обновления для Windows

  • Уважаемый(ая) Olegggg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Virus.Win32.Sality.ih После лечения отключилась сеть
      От mr-adams в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 29.03.2012, 07:58
    2. Ответов: 11
      Последнее сообщение: 29.09.2011, 11:16
    3. После вирусов Net-Worm.Win32.Kido.ir и Virus.Win32.Sality.aa.
      От StepIn в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.02.2010, 16:36
    4. Усложнения после Virus.win32.sality.aa и Trojan-Downloader.Win32.ahoe
      От Visual Basic 6.0 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 05.11.2009, 21:54
    5. после Virus.Win32.Sality.aa комп не грузится
      От Leonidich в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 08:26

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00566 seconds with 17 queries