Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

погряз в червях и троянах... (заявка № 12467)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    19
    Вес репутации
    38

    Question погряз в червях и троянах...

    доброго времени суток!

    в общем ситуация такая.

    компьютер загружается в обычном режиме, но отображает всё в 256 цветах. Говорит - видеодрова не работают. Хотя при загрузке в безопасном режиме 16-бит хотябы выдаёт.
    при подключении карты памяти, например, на ней появляются несколько файлов - приложение ДОС ярлык к нему и еще что-то...
    NOD32 запускает только свой центр управления. никакие "глубинные" проверки не пашут. Только если nod32.exe переименовать он запустится, но толку от этого ноль.

    при попытке запустить regedit говорит файл не найден.

    запустил AVZ - пару раз всё заканчивалось синим экраном смерти.. но вроде как потом прошло удачно.
    HiJack тоже что-то там пошуршал...

    вроде как несколько раз были сообщения об обнаруженных и удалённых троянах и червях.. но это явно не всё. комп всё в том же состоянии...


    ну и конечно же, задача - необходимо восстановить систему без потери данных...

    вот такой очередной крик о помощи...

    заранее спасибо
    Последний раз редактировалось Ankl; 15.09.2007 в 01:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт..
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\avipit.exe','');
     QuarantineFile('appmgmts.dll','');
     QuarantineFile('C:\WINDOWS\PINKFL~1.SCR','');
     QuarantineFile('C:\WINDOWS\System32\sstray.exe','');
     DeleteFile('C:\WINDOWS\System32\sstray.exe');
     BC_DeleteFile('C:\WINDOWS\System32\sstray.exe');   
     BC_ImportQuarantineList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    после перезагрузки еще один....
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    ExecuteRepair(17)
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...

  4. #3
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    19
    Вес репутации
    38
    из-за того что вся моя кутерьма пришлась на полночь - в карантине два дня. я не знаю как обединить отчёты за два дня воедино, поэтому выслал два архива.


    Спасибо что занялись моей проблемой

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    D:\autorun.inf Trojan.Autorun.EU это случайно не CD ?

  6. #5
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    19
    Вес репутации
    38
    HDD разбит на два логических C: и D:

    Добавлено через 1 минуту

    при попытке открыть диск D: - ошибка "Windows не удалойсь найти файл 'OSO.EXE'....."
    Последний раз редактировалось Ankl; 15.09.2007 в 00:24. Причина: Добавлено

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт....
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('D:\autorun.inf ');
     BC_DeleteFile('D:\autorun.inf ');   
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    затем выполните это
    повторите логи ....

  8. #7
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    19
    Вес репутации
    38
    новые логи

    Добавлено через 1 минуту

    не могу понять - новые логи загрузились или нет?
    Последний раз редактировалось Ankl; 15.09.2007 в 00:56. Причина: Добавлено

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    вы их видите ?... я нет ...
    их нужно прикреплять...

  10. #9
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    19
    Вес репутации
    38
    вот
    новые лог-файлы
    Вложения Вложения

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    virusinfo_syscure.zip лог старый ... замените

    Добавлено через 6 минут

    пофиксите ....
    Код:
    02 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    попробуйте поискать appmgmts.dll (хотя скорее его нет) AVZ-сервис -поиск файлов на диске ...
    переустановите нод ...
    Последний раз редактировалось V_Bond; 15.09.2007 в 01:30. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    19
    Вес репутации
    38
    новый CURE лог
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пофиксите .... попробуйте переустановить антивирус ... затем отпишите о результатах ..

  14. #13
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    19
    Вес репутации
    38
    appmgmts.dll
    такого файла действительно нет

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    переустановите антивирус ... и сделайте дополнительный лог http://virusinfo.info/showthread.php?t=10387

  16. #15
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    19
    Вес репутации
    38
    итак

    теперь работает regedit
    НОД удалился, переустановился и обновился без проблем. Но все сервисы по прежнему не работают. Путём переименования nod32.exe в od32.exe запустился сервис, который серьезный проблем не выявил. Лог прикрепляю.

    так же сделал дополнительный лог AVZ


    появился новый симптом- система отключается на синий экран смерти...
    Вложения Вложения
    Последний раз редактировалось Ankl; 15.09.2007 в 03:25.

  17. #16
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    19
    Вес репутации
    38
    ???

  18. #17
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    на BSOD ошибка какая ? ... вредного ничего не видно...

  19. #18
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    19
    Вес репутации
    38
    BSOD - это и есть синий экран? )))

    всё что я успел различить.. попробую на память воспроизвести:

    STOP AT 0x000(не помню сколько нулей)000A

    как то так.

    еще я выяснил, что msconfig не работает, а regedit работает.
    ночью скачал и прогнал CureIt но там тоже ничего не нашлось

    странно, что в обычном режиме всё отображается в 256 цветах. Потому как в безопасном - хоть и маленькое разрешение, но хотябы цвета есть. В обычном режиме постоянно при загрузке сообщение - "Windows установил низкие параметры разрешения экрана, если хотите вы можете...", а на самом деле ничего мы не можете...

    а если ничего опасного не видно, что тогда стопорит работу НОДа?

    что же делать?

    премного благодарен за содействие!!!!!

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Проверьте, есть ли в реестре такие ключи:
    HKEY_LOCAL_MACHINE\SOFTWARE\
    Microsoft\Windows\CurrentVersion\App Paths\MSCONFIG.EXE,
    @="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\
    MSConfig.exe", HKEY_LOCAL_MACHINE\SOFTWARE\
    Microsoft\Windows\CurrentVersion\App Paths\HELPCTR.EXE,
    @="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\
    HelpCtr.exe".
    запущены ли службы Help and Support.
    пуск - выполнить - sfc /scannow диск с дистрибутивом должен быть в дисководе ...

  21. #20
    Junior Member Репутация
    Регистрация
    14.09.2007
    Сообщений
    19
    Вес репутации
    38
    как проверить наличие этих служб? и что делать в случае их обнаружения/необнаружения?


    дистрибутива сейчас нет. без него конечно-же никак?

  • Уважаемый(ая) Ankl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 17
      Последнее сообщение: 06.12.2009, 09:29
    2. Компьютер погряз в вирусах.
      От алдар в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.10.2009, 14:06
    3. Ответов: 5
      Последнее сообщение: 22.02.2009, 10:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00241 seconds with 17 queries