Показано с 1 по 14 из 14.

поймал вирус! [Backdoor.Win32.DarkKomet.xyk ] (заявка № 163680)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    23.07.2014
    Сообщений
    6
    Вес репутации
    13

    поймал вирус! [Backdoor.Win32.DarkKomet.xyk ]

    Поймал какой вирус решил оформить заявку скачал лечащих антивирусных утилит Dr.Web CureIt! от «Доктор Веб»; он проверил нашол че то и перезагрузка и все больше зайти не могу !!! это нормально так??что делать?
    щас зашол с таво же компа другова жесткова диска тут виндс хр стоит на другом жестком диске виндос 7 катороя полетела!
    подскажите как что сделать ?
    и скажите так всегда Dr.Web CureIt ломает систему 2 года стояла без проблем!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,465
    Вес репутации
    343
    Уважаемый(ая) Руслан Стрелков, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    Скачайте программу Universal Virus Sniffer.

    Распакуйте архив в отдельную папку, например, на рабочий стол.

    Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Выбрать каталог Windows (выбрана активная система".
    Выберите папку Windows проблемной системы (Windows 7 в Вашем случае).

    В меню "Файл" -> "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате (например) "ADMIN-PK_2012-06-25_13-20-48".

    Лог сохраните в удобной для Вас папке, например, на рабочем столе. Внимание, полный образ автозапуска будет автоматически упакован в архив 7-Zip с расширением .7Z, дополнительно упаковывать или перепаковывать в другой формат не нужно.

    Получившийся архив с полным образ автозапуска прикрепите к своему сообщению.
    WBR,
    Vadim

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    23.07.2014
    Сообщений
    6
    Вес репутации
    13

    сделал

    сделал
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    Снесено много системных файлов (возможно, вылечить было невозможно), недолеченный бэкдор...
    Сейчас попробуем узнать, что там было.

    Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):
    Код:
    ;uVS v3.83 BETA 10 [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1
    
    ; G:\USERS\РУСЛАН\APPDATA\ROAMING\SVCHOCT.EXE
    addsgn A7679B23656A4C7261D4C4B12DBDEB5476DCAB4E691957786DECBB4BAFE5B1194B41C51E3E3162794F09A4F546FE63FD852049C21D93B0EA2D764C0E70F9DDC1 32 BackDoor.Comet.1783 [DrWeb]
    
    zoo %SystemDrive%\USERS\РУСЛАН\APPDATA\ROAMING\SVCHOCT.EXE
    chklst
    delvir
    zoo %SystemDrive%\USERS\РУСЛАН\Doctor Web\cureit.log
    regt 12
    deltmp
    czoo
    Аналогично, как делали в первый раз, запустите программу через пункт "Выбрать каталог Windows..." (не ошибитесь, иначе можно и XP навернуть), в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
    Перезагрузки системы не будет.
    В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
    WBR,
    Vadim

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    23.07.2014
    Сообщений
    6
    Вес репутации
    13
    сделал !
    Снесено много системных файлов (возможно, вылечить было невозможно), недолеченный бэкдора!
    что теперь не сделать систему я вроде лечил систему все сделали только под другим ником был?????
    можеть не надо сначала лечить Dr.Web CureItкак как у вас в теме написанно! я давно тоже так снес ситему этим антивирусником !

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    Попробуем восстановить, Dr.Web CureIt! не успел до конца досканировать и вылечить систему, возможно, система аварийно перезагрузилась, а в таких случаях бывает всякое. Сканировали в безопасном режиме? При активном вирусе крайне рекомендуется проводить проверку лечащими утилитами типа CureIt!, загрузив Windows в безопасном режиме.

    Пожалуйста, сделайте новый полный образ автозапуска, как написано в сообщении #2.
    WBR,
    Vadim

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    23.07.2014
    Сообщений
    6
    Вес репутации
    13

    сделал

    блин не в безопасном режиме сделал поторопился сори!
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    Это неважно, работаем с неактивной системой.

    - - - Добавлено - - -

    Нет, бесполезно. Там большинство системных файлов отсутствует, без которых система не загрузится. И CureIt их не удалял, видимо, так удачно навернулось.

    Попробуйте проверить и исправить ошибки на системном разделе 7-ки - по XP это диск G: - но у меня надежды нет, честно признаюсь. Переустановка
    WBR,
    Vadim

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    23.07.2014
    Сообщений
    6
    Вес репутации
    13
    ясно спасибо !

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    WBR,
    Vadim

  13. #12
    Junior Member (OID) Репутация
    Регистрация
    23.07.2014
    Сообщений
    6
    Вес репутации
    13
    у меня система не видит двд привод ! мож че подскажите ! давно уже такая проблема как то оживлял его уже забыл через ф8 только жесткие диски !
    даж не знаю как ставить щас вин 7

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    26,874
    Вес репутации
    843
    Новый привод понадобится. Либо используйте программы типа WinToFlash для создания установочной флэшки.
    WBR,
    Vadim

  15. #14
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. \svchoct.exe._f99a85f1022ede459f4ba3bddd44a6c5612e e76a - Backdoor.Win32.DarkKomet.xyk ( BitDefender: Backdoor.Fynloski.C, AVAST4: Win32:Delf-SQI [Trj] )


  • Уважаемый(ая) Руслан Стрелков, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Поймал вирус
      От jericho175 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.11.2012, 14:16
    2. Поймал вирус
      От Dmitry_Che в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.07.2011, 16:29
    3. поймал вирус [+]
      От RocketMan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.05.2011, 18:26
    4. Поймал вирус
      От DasTPID в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 01.03.2011, 12:53
    5. Поймал вирус
      От Dginko в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 15.11.2010, 13:39

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01160 seconds with 17 queries