-
Junior Member
- Вес репутации
- 62
не стандартная ситуация, не могу действовать по правилам
Не знаю, что это и как бороться, это новый мега вирус.
Симптомы.
Компьютер загружается и где то через минуту перегружается.
Dr. Web блокируется вирусом, утилиту Cure It невозможно запустить.
Диспетчер задач тоже. В общем все что запускаю все сразу же сворачивается и закрывается. В диспетчере задач постоянно происходят какие-то процессы. Иногда вирус блокирует режим администратора.
Загрузка в безопасном режиме НЕВОЗМОЖНА (синий экран, на другом компьютере - писк и перегрузка).
Как я понял вирус прописывается путем авторана, винчестеру присваиваются какие то параметры и если вы пробуете зайти к примеру на диск С вирус тут же активируется. Так я заразил второй компьютер.
Я подключил зараженный винчестер к другому компьютеру и заразил его тоже.
Сканирование зараженного винчестера на третьем компьютере нашло вирус Autoruner и Trojan ROX. Все вроде удалило. (проверяли Dr. Web с новыми базами). При подключении проверенного винчестера назад в компьютер все повторилось по новой.
Я повторно проверил винчестер на другом компьютере утилитой AVZ, Hijack и после этих проверок и чисток запустил Cure It. Cure It нашел только вирус Autoruner я его удалил.
Подключил винчестер назад и все началось по новой.
Что можно сделать кроме форматирования винчестера посоветуйте.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
sir-gorgoroth
Н
Компьютер загружается и где то через минуту перегружается.
Dr. Web блокируется вирусом, утилиту Cure It невозможно запустить.
что пишет при перезагрузке ?
а если cureit переименовать ... например в 13.com ?
в авз выполните такой скрипт ...
Код:
begin
ExecuteRepair(1);
ExecuteRepair(10);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
затем попробуйте загрузится в safe mode и провести проверку CureIt ....
-
-
Junior Member
- Вес репутации
- 62
---что пишет при перезагрузке ?
Ничего не пишет идет обычная перезагрузка компьютера. просто перегрузился и все.
Сure It переименовал в 1.exe - блокируется, моментально закрывается. Затем переименовал в 1.com - таже ситуация
Запустил AVZ пока собрался печатать скрипт компьютер сам вышел в режим ввода имя пользователя и пароля.
Для ускорения ввода скрипта скопировал его в ТХТ файл на флешку.
В общем запускаю AVZ и сразу из буфера кидаю скрипт. Выполняю.
Кружись в безопасном режиме - синий экран.
-
2 sir-gorgoroth:
Может быть пропустил, но ОС какая?
Paul
-
Junior Member
- Вес репутации
- 62
Только что выслал вам два зараженных файла, которые зараженный компьютер кидает на мою флешку. скорее всего это и есть вирус. Возможно они хоть как то прояснят ситуацию
Добавлено через 1 минуту
ОС - Win XP
Последний раз редактировалось sir-gorgoroth; 15.01.2008 в 11:15.
Причина: Добавлено
-
Сообщение от
sir-gorgoroth
ОС - Win XP
Отключите автоматическую перезагрузку при отказе системы:
Правой кнопкой мыши на Мой Компьютер - Свойства - Дополнительно - Загрузка и восстановление - Параметры - Отказ системы - Выполнить автоматическую перезагрузку.
Когда появится синий экран с кодом ошибки, сообщите его и желательно также название 'драйрер-виновника'. Советую любую защиту (файрвол, антивирус, анти-шпион, и т.п.) ОТКЛЮЧИТЬ во время работы с AVZ!
P.S.: Ещё можно скачать Autoruns и сохранить лог с него. Сохраняется через 'File-SaveAs'.
Paul
-
Junior Member
- Вес репутации
- 62
ошибка безопасного режима такая
0x0000007B (0xF894D528, 0xC0000034, 0x00000000, 0x00000000)
-
Железо случайно не меняли?
-
-
Junior Member
- Вес репутации
- 62
я извиняюсь. да железо менял. Я совсем забыл что я тестирую на другом компьютере зараженный винчестер. (родной винчестер на этом компьютере как вы помните я тоже заразил и он тоже не грузился в безопасном режиме.)
Так вот поставил я зараженный винчестен назад на родную машину.
ошибка синего экрана такая
0x0000007B (0xF9Е49528, 0xC0000034, 0x00000000, 0x00000000)
Нового железа я не ставил.
Хочу лишь заметить что любой зараженный комп не дает грузится в безопасном режиме
-
@ sir-gorgoroth:
Log Autoruns не удалось сделать?
Paul
-
Junior Member
- Вес репутации
- 62
выслал только что ЛОГ программы AUTORUN
там что то страшное творится...
Последний раз редактировалось sir-gorgoroth; 03.12.2010 в 18:11.
-
вы переставляли винчестер на разные машины и пытались с него грузится и там и там ?
-
-
Сообщение от
sir-gorgoroth
выслал только что ЛОГ программы AUTORUN
там что то страшное творится...
Этот лог надо сюда прикрепить если можно. Если объём слишком велик, то тогда в .rar
Paul
-
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
V_Bond
вы переставляли винчестер на разные машины и пытались с него грузится и там и там ?
Да я пробовал грузится с одного и того же винчестера на разных машинах, так же я грузился с другого винчестера, а зараженный винчестер был поодключен как не загрузочный.
Драйвера никакие не ставил, ничего не менял
-
Код:
C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка
+ ~.exe.121968.exe c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\~.exe.121968.exe
+ ~.exe.122156.exe c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\~.exe.122156.exe
+ ~.exe.129406.exe c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\~.exe.129406.exe
+ ~.exe.130875.exe c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\~.exe.130875.exe
+ ~.exe.52281.exe c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\~.exe.52281.exe
Мда... Нездоровый коллектив, конечно...
Windows скрытие файлы и папки показывает? Редактор реестра (regedit) работает? Диспетчер Задач работает?
Paul
Последний раз редактировалось XP user; 15.01.2008 в 15:18.
-
Junior Member
- Вес репутации
- 62
при запуске любых программ, как я писал ранее, происходит их закрывание.
Диспетчер отрывается и тут же закрывается. Тоже самое с антивирусными программами. Регедит я не запускал но даже если он и запустится я не успею ничего сделать компьютер перегружается максимум через минуту
-
а Hijack запустится ? если получится сделайте лог ... (он делается очень быстро) ...
-
-
Junior Member
- Вес репутации
- 62
Hijack запускается, но при начале сканирования выпадает красный крест, затем сканирование продолжается (не знаю полностью оно прошло или нет). потом программа виснет, лог файл создается но он пуст так как программа не успевает сохранить его, она виснет и все.
Print screen лога я тоже врядли смогу сделать. разве что сфотографировать монитор и потом вам в ручную все написать.
Добавлено через 2 минуты
удалось вынять с диска С два вируса. выслать их вам?
Последний раз редактировалось sir-gorgoroth; 15.01.2008 в 18:18.
Причина: Добавлено
-
Пуск - Выполнить, наберите msconfig Появилось окошко? Там на вкладке "Автозагрузка" нужно поснимать галочки с подозрительных файлов (те, о которых говорил p2u).
-