Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Помогите! (заявка № 121739)

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    24.06.2012
    Сообщений
    20
    Вес репутации
    21

    Помогите!

    Здравствуйте,
    недавно на другом компьютере обнаружил файл (сам, так как антивирус avast не находил его), который пытался создать ошибки в explorer.exe и в drwtsn32.exe с помощью входа на 2 сайта без моего ведома (их выдавал как опасные антивирус), вскоре я занес эти 2 сайта в запрещенные в антивирусе и попытался удалить файл, но после нескольких секунд он "возрождался", оставляя при себе дату создания.Далее я не знал что делать и отправил файл в карантин и в лабораторию аваста. Продолжил сидеть в компьютере, так как ничего, вроде, не происходило. Однако при одном из включений компьютера не загружается ничего (просто черный экран и курсор), не работает диспетчер задач, даже в безопасном режиме.
    Я в растерянности от безысходности надеюсь, что кто-нибудь поможет.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) retype, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Правила Раздел Диагностика пункты 1-4
    (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)- всего должно быть 3 лога.
    ...и отправил файл в карантин и в лабораторию...
    Проверьте файл на https://www.virustotal.com/. результат проверки (ссылку) выложите в этой теме

  5. #4
    Junior Member Репутация Репутация
    Регистрация
    24.06.2012
    Сообщений
    20
    Вес репутации
    21
    Я бы проверил, но кроме черного экрана с курсором ничего нет.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    ctrl + Alt + delete если срабатывают, вызовите через диспетчер задач explorer.exe (C:\Windows\explorer.exe) Далее как обычно.
    P.S. В диспетчере задач "Приложения" - "Новая задача" - "Обзор" C:\Windows\explorer.exe
    Последний раз редактировалось mrak74; 24.06.2012 в 18:59. Причина: дополнил

  7. #6
    Junior Member Репутация Репутация
    Регистрация
    24.06.2012
    Сообщений
    20
    Вес репутации
    21
    Я же еще в самом начале написал, что диспетчер задач не работает даже в безопасном режиме.
    Последний раз редактировалось retype; 24.06.2012 в 19:08. Причина: Ошибка

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Скачайте программу uVS,http://soft.oszone.net/program/8729/...s_Sniffer_uVS/ или тут http://dsrt.dyndns.org/ распакуйте из архива, запишщите её на флешку. Загрузитесь с любого CD диска Live CD, mini XP или аналогичных с воткнутой в компьютер флешкой. После загрузки эмулятора ОС, через её интерфейс, зайдите на флешку в папку с программой uVS, запустите файл start.exe. В открывшемся меню программы выберети пункт "Выбрать каталог Windows ..." , далее выберите системный диск на котором находится ваша операционная система, на диске с ОС выбрать папку Windows - Ok, жмем Enter. В меню открывшейся программы, выбрать пункт "Файл" - "Сохранить полный образ автозапуска" сохраните его на флешку. Полученный образ в нормальном режиме с исправного компьютера загрузите в эту тему

  9. #8
    Junior Member Репутация Репутация
    Регистрация
    24.06.2012
    Сообщений
    20
    Вес репутации
    21
    JOHN_2012-06-25_00-11-45.rar Добавил в архив, так как не получается загрузить обычный.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    115
    retype,
    Скопируйте ниже написанный скрипт
    Код:
    ;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.6797020703895584.EXE
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.6797020703895584.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\НИКИТКА\РОМА\МУСОР\MINECRAFT[P] 1.2.5\MINECRAFT[P].EXE
    zoo %SystemRoot%\APPPATCH\XOUXFJV.EXE
    delall %SystemRoot%\APPPATCH\XOUXFJV.EXE
    zoo %SystemRoot%\INF\UNREGMP2.EXE
    czoo
    regt 12
    deltmp
    delnfr
    restart
    Теперь снова запустите uVS под текущим пользователем,нажмите "скрипт" - "выполнить скрипт находящийся в буфере обмена" - "ок" .

    + после перезагрузки,в папке с утилитой,будет создан карантин,залейте на обменник и ссылку мне в лс!

  11. Это понравилось:


  12. #10
    Junior Member Репутация Репутация
    Регистрация
    24.06.2012
    Сообщений
    20
    Вес репутации
    21
    Как называется папка с карантином? Есть 3 папки: Doc(с инструкциями), SHA(с url.txt) и ZOO(пустая).

  13. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    115
    retype, Она и должна быть пустая, в самой папке утилиты должен быть файл типа "ZOO_2012-06-25_21-39-26.7z"
    такой имеется?

  14. #12
    Junior Member Репутация Репутация
    Регистрация
    24.06.2012
    Сообщений
    20
    Вес репутации
    21
    Нет.

  15. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    115
    retype, Странно..

    Выполните такой скрипт

    Код:
    ;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\РАБОЧИЙ СТОЛ\НИКИТКА\РОМА\МУСОР\MINECRAFT[P] 1.2.5\MINECRAFT[P].EXE
    zoo %SystemRoot%\APPPATCH\XOUXFJV.EXE
    zoo %SystemRoot%\INF\UNREGMP2.EXE
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.6797020703895584.EXE
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.6797020703895584.EXE
    delall %SystemRoot%\APPPATCH\XOUXFJV.EXE
    regt 12
    deltmp
    delnfr
    restart
    После перезагрузки зайдите в папку "ZOO" (в папке uVS),и запакуйте содержимое папки и выложите на обменник(ссылку в лс)

  16. #14
    Junior Member Репутация Репутация
    Регистрация
    24.06.2012
    Сообщений
    20
    Вес репутации
    21
    Опять нету... После ввода скрипта происходит его выполнение, дальше программа сама закрывается. В папке uVS появляется отчет (текстовый файл), но не появляется в папке ZOO ничего.

  17. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    retype, сделайте свежий лог uVS и в безопасном режиме компьютер тоже не грузится?

  18. Это понравилось:


  19. #16
    Junior Member Репутация Репутация
    Регистрация
    24.06.2012
    Сообщений
    20
    Вес репутации
    21
    С Live cd я не пробовал, а с жесткого диска в безопасном режиме тот же черный экран с курсором, но по углам написано Безопасный режим. Вот лог JOHN_2012-06-25_23-31-22.rar .

  20. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    retype, выполните скрипт uVS

    Код:
    ;uVS v3.75 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.6797020703895584.EXE
    delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.6797020703895584.EXE
    zoo %SystemRoot%\APPPATCH\XOUXFJV.EXE
    delall %SystemRoot%\APPPATCH\XOUXFJV.EXE
    zoo L:\AUTORUN.EXE
    delall L:\AUTORUN.EXE
    zoo J:\SETUP.EXE
    delall J:\SETUP.EXE
    regt 1
    regt 12
    Попробуйте загрузить компьютер в режиме командной строки, потом наберите explorer.exe , либо в безопасном режиме диспетчер задач - новая задача - explorer.exe Должен будет запуститься проводник, после чего логи по правилам.
    Похоже на следы от винблокера.

  21. #18
    Junior Member Репутация Репутация
    Регистрация
    24.06.2012
    Сообщений
    20
    Вес репутации
    21
    Можете сказать, как запустить компьютер в режиме командной строки? В безопасном режиме, при запуске с жесткого диска, тот же самый черный экран и не запускается диспетчер задач(я же написал в начале, но после попыток до обращения на сайт я не пытался ещё запускать компьютер без mini xp, с mini xp я и не пробовал запускать компьютер в безопасном режиме). Файл 0.6797... и является винлокером, но я с ним собственноручно разобрался, а следы, по-видимому, остались. Задолго до этого был другой винлокер(с ним я тоже разобрался, назывался он по-другому): следы обоих остались в msconfig'e во вкладке автозапуск(почти по 10 строк каждого), а вот xouxfjv и доставляет скорее всего эти проблемы.При запуске скрипта в этот раз не вылетела программа, создался новый отчет, но не создался карантин в папке ZOO.

  22. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465

  23. #20
    Junior Member Репутация Репутация
    Регистрация
    24.06.2012
    Сообщений
    20
    Вес репутации
    21
    До вашего сообщения я попробовал запуститься с жёсткого диска, дало выбор режима, я выбрал "Безопасный режим с поддержкой командной строки", но получил черный экран с курсором, без возможности запустить диспетчер задач.

    - - - Добавлено - - -

    Кстати, я наткнулся на человека с той же проблемой, но у меня все более запущено: http://virusinfo.info/showthread.php...070#post898070 . К тому же, кроме сайта на который жалуется он, у меня был другой(если надо бутет, могу и сказать), у него так же жаловался аваст.
    Последний раз редактировалось retype; 26.06.2012 в 22:44.

  • Уважаемый(ая) retype, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00321 seconds with 17 queries