Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

ntde1ect.com (заявка № 15062)

  1. #1
    Junior Member Репутация
    Регистрация
    09.12.2007
    Адрес
    Родина
    Сообщений
    13
    Вес репутации
    37

    Exclamation ntde1ect.com

    Вирус ntde1ect.com не удаляется касперским (сигнатуры 9.12.2007). Комп тормозит, диспетчер задач "парализован" и не были видны скрытые филы. Автораны почистил с помощь antiautorana.

    Запустил reg фаил

    Windows Registry Editor Version 5.00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.ex e,"
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced]
    "Hidden"=dword:00000001
    "SuperHidden"=dword:00000001
    "ShowSuperHidden"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
    "CheckedValue"=dword:00000001

    и фаилы скрытые видны, а диспетчер задач также остался, помогите please!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Поищите в system32 или в папке windows файл avp0.dll и удалите с помощью avz.

  5. #4
    Junior Member Репутация
    Регистрация
    09.12.2007
    Адрес
    Родина
    Сообщений
    13
    Вес репутации
    37
    Сделал
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    09.12.2007
    Адрес
    Родина
    Сообщений
    13
    Вес репутации
    37
    Поискал, не нашел

    Поиск файлов по маске avp0.dll
    Поиск файлов завершен
    Просмотрено 10224, найдено 0
    Последний раз редактировалось а777; 09.12.2007 в 22:32.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Выполните скрипт, должен появится диспетчер:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    ExecuteRepair(6 );
    ExecuteRepair(10 );
    ExecuteRepair(11 );
    RebootWindows(true);
    end.
    Ищите avp0.dll или avpo.exe или avp0.exe + autorun.inf в корне дисков..

    Описание здесь

  8. #7
    Junior Member Репутация
    Регистрация
    09.12.2007
    Адрес
    Родина
    Сообщений
    13
    Вес репутации
    37
    Там по англиски я не очень понимаю
    Пискал, архив "вирус" сделал, но при закачке фаила ссылку сделал
    http://virusinfo.info/showthread.php?p=158835 не с буквой "p", а с буквой "t" так что не знаю правильно ли. с буквой p не загружает.
    скрипт не дал результата.
    Я наверно немного не правильно описал, диспетчер вылазит но сделать с ним ничего не возможно и выглядит это так:
    Изображения Изображения

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    В карантине 3 чистых авторана...

  10. #9
    Junior Member Репутация
    Регистрация
    09.12.2007
    Адрес
    Родина
    Сообщений
    13
    Вес репутации
    37
    Цитата Сообщение от rubin Посмотреть сообщение
    В карантине 3 чистых авторана...
    и что дальше делать?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    отключите антивирус ...
    удалите временные интернет файлы ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    DeleteFile('C:\WINDOWS\system32\AVPO.EXE');
    DeleteFile('C:\ntde1ect.com');
    DeleteFile('ntde1ect.com');       
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(1);
    ExecuteRepair(2);
    ExecuteRepair(3);
    ExecuteRepair(4);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);     
    BC_Activate;
    RebootWindows(true);
    end.
    что изменилось ...

  12. #11
    Junior Member Репутация
    Регистрация
    09.12.2007
    Адрес
    Родина
    Сообщений
    13
    Вес репутации
    37
    Антивирус отключил
    При удалений временных фаилов в папке виндовс не нашел temporary internet files (скрытые фаилы включены для просмотра), есть только temp. Удалил временные через очистку диска, папка temporary в Local Settings (Documents and Settings).
    скрипт выполнил результата нет, диспетчер такой же.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    По поводу диспетчера задач: Судя по фото, он находится так сказать в "свёрнутом режиме", для восстановления его нужно нажать на серой области два раза левой кнопкой мыши. На фото я примерно показал где.
    Последний раз редактировалось zerocorporated; 29.09.2008 в 10:33.

  14. #13
    Junior Member Репутация
    Регистрация
    09.12.2007
    Адрес
    Родина
    Сообщений
    13
    Вес репутации
    37
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    По поводу диспетчера задач: Судя по фото, он находится так сказать в "свёрнутом режиме", для восстановления его нужно нажать на серой области два раза левой кнопкой мыши. На фото я примерно показал где.


    Сработало, спасибо, но общие "тормоза" остались (музыка воспроизводится с дерганьем и мышка двигается также, загрузка виндовса(и др. программ) очень долгая и вообще).

  15. #14
    Junior Member Репутация
    Регистрация
    09.12.2007
    Адрес
    Родина
    Сообщений
    13
    Вес репутации
    37
    К слову сказать откуда я узнал, что это ntde1ect (все остальные вирусы были вылечены, но сообщения о его лечений не было).
    Изображения Изображения

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В корне диска "С" не осталось ли sysdxfd.exe? Если остался, то в карантин его и прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Да, это нормальные файлы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    09.12.2007
    Адрес
    Родина
    Сообщений
    13
    Вес репутации
    37
    народ больше идей нет?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Наверно пора еще раз логи сделать.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    09.12.2007
    Адрес
    Родина
    Сообщений
    13
    Вес репутации
    37
    Цитата Сообщение от Bratez Посмотреть сообщение
    Наверно пора еще раз логи сделать.

    вот сделал логи:
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Логи просто супер-чистые, всем бы такие
    Стало быть проблема уже не вирусного происхождения.
    Среди возможных причин тормозов - перегрев процессора и/или видеокарты, плохое состояние поверхности жесткого диска или неправильный режим его работы, недостаток оперативной памяти, черезмерная фрагментация и др.
    I am not young enough to know everything...

  • Уважаемый(ая) а777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. ntde1ect.com
      От igi в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 03:32
    2. ntde1ect.com-2
      От igi в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 06.02.2008, 16:07
    3. n1deiect.com и ntde1ect.com - моя проблема
      От druid в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 15.12.2007, 14:06
    4. autoran.inf и ntde1ect.com
      От kires в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 28.11.2007, 12:56
    5. Вирус ntde1ect
      От alsoclean в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.10.2007, 16:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00404 seconds with 17 queries