Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

Объелся вирусов..надо срочно выздоровить! (заявка № 14561)

  1. #1
    Junior Member Репутация
    Регистрация
    25.11.2007
    Адрес
    Таллин
    Сообщений
    41
    Вес репутации
    40

    Thumbs up Объелся вирусов..надо срочно выздоровить!

    Ситуация короче такая:
    Включаю комп и мне вылетает вот что (причём через каждые 5 минут)-


    Дальше ещё лучше - нажал YES для интереса, и меня выбило на сайт , с рекомендацией скачать AVSystem care, в свою очередь на сайте показало вот что-

    а потом-

    Скачать неполучилось происходил сбой.

    На попытку войти а task manager отвечало так-


    а control panel вообще пропало.
    Перепробовал много чего Spy-Bot, Ad-Aware 2007,AVG-Anti-Spyware 7.5, CC-cleaner+ антивирусы: Avast(стоял когда всё началось), Kaspersky Anti-Virus 8.0(работает автономно, в security center непускает)конечно все они нашли что-либо, но улучшений невидно.


    Переустанавливать крайне нежелательно...чё делать?
    Надежда на вас.
    Последний раз редактировалось swoop; 29.11.2007 в 21:08.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    69
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('win32sys.exe','');
     QuarantineFile('C:\WINDOWS\system32\mag_cscd.dll','');
     QuarantineFile('C:\WINDOWS\system32\sol852.txt','');
     QuarantineFile('C:\WINDOWS\system32\iyuvieen.dll','');
     QuarantineFile('c:\windows\system32\spools.exe','');
     DeleteFile('c:\windows\system32\spools.exe');
     DeleteFile('C:\WINDOWS\system32\kprof');
     DeleteFile('C:\WINDOWS\system32\poof');
     DeleteFile('C:\WINDOWS\system32\iyuvieen.dll');
     DeleteFile('C:\WINDOWS\system32\sol852.txt');
     DeleteFile('C:\WINDOWS\system32\mag_cscd.dll');
     DeleteFile('C:\Windows\System32\win32sys.exe');
     BC_DeleteSvc('Microsoft32');
     BC_ImportALL;
    ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(11);
    ClearHostsFile;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=14561

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O8 - Extra context menu item: &Search - ?p=ZRxdm356YYEE
    O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe
    O20 - Winlogon Notify: iyuvieen - C:\WINDOWS\system32\iyuvieen.dll (file missing)
    O20 - Winlogon Notify: mag_cscd - C:\WINDOWS\system32\mag_cscd.dll (file missing)

  4. #3
    Junior Member Репутация
    Регистрация
    25.11.2007
    Адрес
    Таллин
    Сообщений
    41
    Вес репутации
    40
    Всё зделал,CПАСИБО вроде нормализовалось, только в TURN OFF COMPUTER куда-то пропало HIBERNATE.
    (Карантин отправил)

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    повторите логи для контроля ...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    69
    в карантине были - Trojan.Win32.Qhost.zs,Trojan-PSW.Win32.Agent.tv

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Был "Trojan-PSW", поэтому необходимо поменять все свои пароли (почта, аська, вход на сайты и др.), вероятно они уже известны не только вам.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    25.11.2007
    Адрес
    Таллин
    Сообщений
    41
    Вес репутации
    40
    Ещё spy doctor сейчас показал какой-то BRONTO.DLL.
    Kстате, что насчёт HIBERNATE -как вернуть?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\bronto.dll','');
     DeleteFile('C:\WINDOWS\system32\bronto.dll');
    BC_ImportALL;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Пришлите новый карантин по правилам.
    Сделайте новые логи.
    I am not young enough to know everything...

  10. #9
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Цитата Сообщение от swoop Посмотреть сообщение
    Ещё spy doctor сейчас показал какой-то BRONTO.DLL.
    Kстате, что насчёт HIBERNATE -как вернуть?
    Мог Алкогол отключить если есть на машине.
    Чтобы файл hiberfil.sys появился на винте (на том разделе, куда установлена винда), нужно сделать следующее: Панель управления -> Питание -> Спящий режим. В чекбоксе "После приостановки перейти в спящий режим" поставить флажок и жмакнуть применить.
    Можно попробовать повторить вот эту операцию.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #10
    Junior Member Репутация
    Регистрация
    25.11.2007
    Адрес
    Таллин
    Сообщений
    41
    Вес репутации
    40
    сделал логи, но почему-то выскакивало следующее окно-

    ////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
    (Чтобы файл hiberfil.sys появился на винте (на том разделе, куда установлена винда), нужно сделать следующее: Панель управления -> Питание -> Спящий режим. В чекбоксе "После приостановки перейти в спящий режим" поставить флажок и жмакнуть применить.)
    -пробовал, всё включено.Вооще пропало после исп. HJT и Avz4 ,когда чистил от вирусов.
    Последний раз редактировалось swoop; 29.11.2007 в 18:48.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Пофиксьте:
    Код:
    O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll (file missing)
    O4 - HKLM\..\Run: [Microsoft32] win32sys.exe
    O4 - HKLM\..\RunServices: [Microsoft32] win32sys.exe
    Выполнить скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     ClearHostsFile;
     QuarantineFile('C:\Windows\Win32SYS.EXE','');
     DeleteFile('C:\Windows\Win32SYS.EXE');
     BC_ImportAll;
     BC_DeleteFile('C:\Windows\Win32SYS.EXE');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Карантин прислать, логи повторить

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2502
    Не много ли защиты, в смысле антивирусов на этой машине:Norman, AdAware, Spyware Doctor,AVG.
    Не хватает только Касперского, Доктора, Нода и Симантека.

    Надо оставить только то, что реально защищает.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  14. #13
    Junior Member Репутация
    Регистрация
    25.11.2007
    Адрес
    Таллин
    Сообщений
    41
    Вес репутации
    40
    Дык это я их скачивал,когда заражён был сильно,незнал что поможет.
    Просто неуспел удалить пока.

    Добавлено через 6 часов 42 минуты

    Цитата Сообщение от PavelA Посмотреть сообщение
    Не много ли защиты, в смысле антивирусов на этой машине:Norman, AdAware, Spyware Doctor,AVG.
    Не хватает только Касперского, Доктора, Нода и Симантека.

    Надо оставить только то, что реально защищает.
    Подскажи, что лучше.
    firewall zonealarm pro поставил
    antivirus хочу поставить BitDefender
    и стоит spydoctor real time protection
    Последний раз редактировалось swoop; 27.11.2007 в 02:39. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    IMHO, при наличии нормального антивируса последний кузнец (aka Spyware Doctor) без надобности.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    69
    Про антивирусы вы можете почитать тут http://virusinfo.info/forumdisplay.php?f=39
    из бесплатных я бы порекомендовал Avira,из платных Касперского или Доктора веба.
    И про повторные логи вы забыли?

  17. #16
    Junior Member Репутация
    Регистрация
    25.11.2007
    Адрес
    Таллин
    Сообщений
    41
    Вес репутации
    40
    Каспер много ресурсов жрёт.Нехочется
    Нет незабыл про логи.Сделаю позже..поспать немешало-бы.

  18. #17
    Junior Member Репутация
    Регистрация
    25.11.2007
    Адрес
    Таллин
    Сообщений
    41
    Вес репутации
    40
    Вот блин, ещё и Медиа Центр неработает.(пишет тюнер не установлен и т.д. Может косякнул тогда, когда первый раз фиксил, я их с дури все выделил и зафиксил, но потом вернул и выделил те, кот. надо было.)
    Последний раз редактировалось swoop; 29.11.2007 в 18:48.

  19. #18
    Junior Member Репутация
    Регистрация
    25.11.2007
    Адрес
    Таллин
    Сообщений
    41
    Вес репутации
    40
    Проверьте пожалуйста логи, тема ещё актуальна!!

  20. #19
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    пофиксите..
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll (file missing)
    выполните скрипт...
    Код:
    begin
    SearchRootkit(true, true);
     SetAVZGuardStatus(true);
      QuarantineFile('\??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
     DeleteFile('C:\WINDOWS\system32\bronto.dll');
     DelCLSID('D27987B8-7244-4DE0-AE10-39B826B492F1');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    многовато у вас звщитных программ .... и все не из первой десятки лучших ... норман вообще экзотика и для условий рунета имхо не подходит ....
    поставте один нормальный продукт ... лишитесь практичеси всех проблем ....
    и наверно стоит почистить хост файл .... польза от него сомнительна , а вот тормоза ощутимы ...
    пришлите карантин согласно приложения 3 правил ...
    повторите лог HijackThis ...
    Последний раз редактировалось V_Bond; 29.11.2007 в 09:22.

  21. #20
    Junior Member Репутация
    Регистрация
    25.11.2007
    Адрес
    Таллин
    Сообщений
    41
    Вес репутации
    40
    NORMAN это стандартный был, когда я комп покупал.
    Надо поменять.
    Последний раз редактировалось swoop; 29.11.2007 в 20:59.

  • Уважаемый(ая) swoop, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. !надо лечить
      От Rosniwc в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.09.2010, 22:28
    2. срочно надо хелп(
      От F@ust в разделе Microsoft Windows
      Ответов: 2
      Последнее сообщение: 29.04.2009, 08:19
    3. Надо лечить! А как?
      От Mafia в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 31.01.2008, 08:18
    4. AVZ- надо ли паниковать?
      От adam в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.06.2007, 22:31
    5. Надо ли фиксить?
      От kav.user в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.04.2007, 21:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01082 seconds with 16 queries