Показано с 1 по 12 из 12.

Ноутбук.Подхватили какую то гадость. (заявка № 156677)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2014
    Сообщений
    6
    Вес репутации
    14

    Ноутбук.Подхватили какую то гадость.

    Добрый день.Знакомая попросила посмотреть ноут(ноут ее отца),сказала что подхватила какую то гадость.Стоял антивирус от Microsoft.Скачал Касперский Resque Disk.Проверил им.Вылечил,удалил целую гору вирусов и троянов.Видимо вирус прописался в каждом ехе файле.Потом прогнал из под винды,Cure It.Тоже что то там удалил.Прошу вот посмотреть специалистов.Стоит 2 системы Win XP и Win 7.Логи делал из Win XP.Win 7 даже не запускал.Обе лицензионные.Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) HollowLife, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Поточнее, с Kaspersky Resque Disk пролечивали обе системы? Если да, то в каждой делайте следующее.

    Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.

    Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
    Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)

    Введите sfc /scannow и нажмите Enrer.
    Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.

    Под XP выполните скрипт в AVZ:
    Код:
    begin
     DeleteFile('C:\WINDOWS\Tasks\FLASHUPDATE.job','32');
    ExecuteRepair(21);
    ExecuteFile('ipconfig.exe', '/flushdns', 0, 15000, true);
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Сделайте новые логи.
    WBR,
    Vadim

  5. #4
    Junior Member Репутация
    Регистрация
    13.03.2014
    Сообщений
    6
    Вес репутации
    14
    Проблема в том,что дисков у меня нет. Ноут мне не принадлежит. Касперским выбирал когда лечил обе системы.Сначала вин хп,потом 7.После этого загружался только в вин хп.Вин 7 вообще не загружал,не заходил,не трогал. Не лечил Cure it.После логов первых,попробовал поставить аваст на вин хп,поставил.Он сразу заругался на кучу файлов,winlogon и etc.Перезагрузился.После этого в систему не входил.Сразу перезагрузка.Из безопасного режима восстановил систему,до установки Аваста.Сейчас заходит и в обычном режиме.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Крайне желательно найти таки диски и провести процедуру System File Check (SFC). Хотя бы обновите системы по полной программе.
    WBR,
    Vadim

  7. #6
    Junior Member Репутация
    Регистрация
    13.03.2014
    Сообщений
    6
    Вес репутации
    14
    Хорошо,я попробую их достать.Завтра работаю,так что отпишусь послезавтра.Спасибо.

  8. #7
    Junior Member Репутация
    Регистрация
    13.03.2014
    Сообщений
    6
    Вес репутации
    14
    Нашли диск,проверил Win xp.Сделал новые логи.Жду вердикт.Спасибо.
    Вложения Вложения

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Особой разницы с тем, что было, не видно
    Обновите систему и отпишите, как дела.
    WBR,
    Vadim

  10. #9
    Junior Member Репутация
    Регистрация
    13.03.2014
    Сообщений
    6
    Вес репутации
    14
    После установки аваста фри ругается на все почти win32.evo. на системные,winlogon и так далее. При проверке во время загрузки винды,почти все eхе. WIN32:expiro-DI ((((

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    Пролечитесь с LiveCD, как указано в этой теме: Как лечить файловый вирус?, потом сделайте новые логи.
    WBR,
    Vadim

  12. #11
    Junior Member Репутация
    Регистрация
    13.03.2014
    Сообщений
    6
    Вес репутации
    14
    Пролечил свеженьким CureIt и Касперским.Ничего не нашло. Аваст местами ругается на alg.exe и msiexec.exe,типо там руткит win32.evo. И ругается иногда при завершении работы,процесс winlogon.exe на... Logunui..Тот же руткит, что то такое. Логи прилагаю.Вин 7 попробывал запустить,там вообще мрак и содомия.. ничего не работает,ничего не грузиться.Диска нет на win7.Win XP работает в целом хорошо,никаких тормозов и сбоев в целом незамеченно.К интернету не подключал ноут. Логи прилагаю.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,571
    Вес репутации
    836
    avast!, видимо, фолсит на вылеченных файлах, а т. к. лечить он не умеет, и при недосмотре снесёт такие файлы - это чревато проблемами.

    Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный для безопасности компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update.

    Затем выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

    7-ка - под переустановку или восстановление системы с дистрибутива.
    WBR,
    Vadim

  • Уважаемый(ая) HollowLife, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подцепил какую-то гадость.
      От Xevus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.10.2010, 00:07
    2. ПОдхватили какую то гадость!
      От Gorich в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.12.2009, 22:32
    3. Подцепил какую то гадость в сети
      От Brodsky в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:21
    4. Поймал какую-то гадость
      От RKP в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 14.12.2008, 19:22
    5. Ответов: 3
      Последнее сообщение: 05.03.2008, 22:16

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01159 seconds with 17 queries