Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Кривой вирус Boot:Cidox-A[Rtk] и вылеты "Проводника" (заявка № 150543)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    28.11.2013
    Сообщений
    13
    Вес репутации
    15

    Кривой вирус Boot:Cidox-A[Rtk] и вылеты "Проводника"

    На диске C поселился некий Boot:Cidox-A[Rtk] и он, по-моему, не очень хорошо выполняет свои функции - вред системе и кража полезной информации не наблюдались, а вот постоянные вылеты программы "Проводник" были явно заметны. Может быть я ошибаюсь, и это две разных проблемы, которые не связаны друг с другом, хотя мне бы хотелось избавиться от них. (При необходимости могу создать еще одну тему на форуме).
    За время написания этого текста раз 15 вылетала ошибка с "Проводником".
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Вова Крамар, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member (OID) Репутация
    Регистрация
    28.11.2013
    Сообщений
    13
    Вес репутации
    15
    Ап.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Users\73B5~1\AppData\Local\Temp\update\runme.exe','');
     DeleteFile('C:\Users\73B5~1\AppData\Local\Temp\update\runme.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','update');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteREpair(9); 
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member (OID) Репутация
    Регистрация
    28.11.2013
    Сообщений
    13
    Вес репутации
    15
    Все сделал как вы просили. Но карантина в AVZ не оказалось.
    Вложения Вложения

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Удалите в МВАМ все, кроме
    Код:
    D:\Games\Star Conflict\launcher.exe (Spyware.Password.Usteal) -> Действие не было предпринято.
    D:\Скачка\vegas\Sony Vegas Pro 11.0 Build 700_701 Final Ml_Rus\vegaspro11.0.700_32bit\Sony.Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
    D:\Скачка\vegas\Sony Vegas Pro 11.0 Build 700_701 Final Ml_Rus\vegaspro11.0.700_32bit\Sony.Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.rar (RiskWare.Tool.HCK) -> Действие не было предпринято.
    D:\Скачка\vegas\Sony Vegas Pro 11.0 Build 700_701 Final Ml_Rus\vegaspro11.0.701_64bit\Sony.Products.Multikeygen.v2.0.Keygen.and.Patch.Only.READ.NFO-DI\Keygen.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member (OID) Репутация
    Регистрация
    28.11.2013
    Сообщений
    13
    Вес репутации
    15
    MBAM уже сканирует систему. Что делать после удаления?

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выложить новый лог МВАМ
    Проверить наличие проблемы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member (OID) Репутация
    Регистрация
    28.11.2013
    Сообщений
    13
    Вес репутации
    15
    Проблема с "Проводником" осталась, хотя я заметил, что в некоторых случаях он прекращает выскакивать (нет доступа к интернету, либо после удаления 100-150 таких сообщений-ошибок - и все нормально работает), но лишь до перезапуска компьютера. После перезапуска компьютера MBAM выбил сообщение о попытке программы avastsvc.exe присоединиться к вредоносному сайту 178.132.200.134 . Просканил систему Avast -ом, вирус остался. MBAM уже сканирует систему, скоро выложу новый лог.
    Последний раз редактировалось Вова Крамар; 30.11.2013 в 12:53.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member (OID) Репутация
    Регистрация
    28.11.2013
    Сообщений
    13
    Вес репутации
    15
    Лог MBAM:

    - - - Добавлено - - -

    Лог 2 запуска ComboFix-а (в первом запуске произошли некоторые неполадки с компьютером, я видел , что было удалено некоторое кол-во файлов(около 25-30) и 1 папка, во втором записи об удалении каких-либо файлов и папок не было)

    - - - Добавлено - - -

    Может, скачать антивирус Касперского и удалить Avast? После проверки системы ComboFix-ом забыл включить антивирус и нормально зашел на ваш сайт. Включил все экраны защиты - и сайт бесконечно грузится.

    - - - Добавлено - - -

    К прошлым проблемам добавилось еще одна - файлы, записанные с помощью Fraps, медиа открывать отказывается, зато созданные с помощью Sony Vegas открываются и проигрываются нормально.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Какие и сколько у Вас антивирусов?

    Цитата Сообщение от Вова Крамар Посмотреть сообщение
    Включил все экраны защиты - и сайт бесконечно грузится.
    В настройках антивируса значит стоит блокировать все.


  14. #13
    Junior Member (OID) Репутация
    Регистрация
    28.11.2013
    Сообщений
    13
    Вес репутации
    15
    Только один - avast! Free Antivirus (версия 2014.9.0.2008)

    В настройках антивируса значит стоит блокировать все.
    Это было лишь после проверки компьютера ComboFix-ом и до перезагрузки компьютера. После - все стало нормально работать (антивирус включен и сайты открываются).

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    Цитата Сообщение от Вова Крамар Посмотреть сообщение
    Только один - avast! Free Antivirus (версия 2014.9.0.200
    В логах вижу еще c:\program files (x86)\Comodo

    Что с проблемами?


  16. #15
    Junior Member (OID) Репутация
    Регистрация
    28.11.2013
    Сообщений
    13
    Вес репутации
    15
    Проблемы остались, Comodo друг предложил установить, но сразу после установки я удалил его, так как Comodo поудалял кучку нужных программ.

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    C помощью этой утилиты удалите остатки Comodo https://sites.google.com/site/jacobc...attredirects=0

    Какие проблемы остались?


  18. #17
    Junior Member (OID) Репутация
    Регистрация
    28.11.2013
    Сообщений
    13
    Вес репутации
    15
    Остались все проблемы, бывшие ранее(вылеты программы "Проводник" +вирус) + файлы, записанные с помощью Fraps, медиа открывать отказывается, зато созданные с помощью Sony Vegas открываются и проигрываются нормально.

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    383
    - Удалите ComboFix.

    В логах порядок.

    Переустанавливайте кодеки.


  20. #19
    Junior Member (OID) Репутация
    Регистрация
    28.11.2013
    Сообщений
    13
    Вес репутации
    15
    ComboFix удален.
    Кодеки переустановил, пришлось пользоваться другим медиа-центром, но он хотя бы работает.
    Мой вирус Boot:Cidox-A[Rtk] находится на MBR: \\.\PHISICALDRIVE0\Partition1 (по крайней мере так считает avast)

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Сделайте лог TDSSkiller
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  22. Это понравилось:


  • Уважаемый(ая) Вова Крамар, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 19.05.2013, 11:21
    2. Вылеты из проводника и других программ
      От betabam в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.11.2012, 15:15
    3. Ответов: 6
      Последнее сообщение: 09.09.2012, 14:53
    4. Ответов: 10
      Последнее сообщение: 13.01.2011, 14:34
    5. Проблема с адресной строкой "Проводника"
      От Netkyn в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.07.2008, 09:10

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01451 seconds with 17 queries