Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 33.

не стандартная ситуация, не могу действовать по правилам (заявка № 16439)

  1. #1
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    85
    Вес репутации
    62

    Question не стандартная ситуация, не могу действовать по правилам

    Не знаю, что это и как бороться, это новый мега вирус.
    Симптомы.
    Компьютер загружается и где то через минуту перегружается.
    Dr. Web блокируется вирусом, утилиту Cure It невозможно запустить.
    Диспетчер задач тоже. В общем все что запускаю все сразу же сворачивается и закрывается. В диспетчере задач постоянно происходят какие-то процессы. Иногда вирус блокирует режим администратора.
    Загрузка в безопасном режиме НЕВОЗМОЖНА (синий экран, на другом компьютере - писк и перегрузка).
    Как я понял вирус прописывается путем авторана, винчестеру присваиваются какие то параметры и если вы пробуете зайти к примеру на диск С вирус тут же активируется. Так я заразил второй компьютер.
    Я подключил зараженный винчестер к другому компьютеру и заразил его тоже.
    Сканирование зараженного винчестера на третьем компьютере нашло вирус Autoruner и Trojan ROX. Все вроде удалило. (проверяли Dr. Web с новыми базами). При подключении проверенного винчестера назад в компьютер все повторилось по новой.
    Я повторно проверил винчестер на другом компьютере утилитой AVZ, Hijack и после этих проверок и чисток запустил Cure It. Cure It нашел только вирус Autoruner я его удалил.
    Подключил винчестер назад и все началось по новой.
    Что можно сделать кроме форматирования винчестера посоветуйте.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от sir-gorgoroth Посмотреть сообщение
    Н
    Компьютер загружается и где то через минуту перегружается.
    Dr. Web блокируется вирусом, утилиту Cure It невозможно запустить.
    что пишет при перезагрузке ?
    а если cureit переименовать ... например в 13.com ?
    в авз выполните такой скрипт ...
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(10);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    затем попробуйте загрузится в safe mode и провести проверку CureIt ....

  4. #3
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    85
    Вес репутации
    62
    ---что пишет при перезагрузке ?
    Ничего не пишет идет обычная перезагрузка компьютера. просто перегрузился и все.

    Сure It переименовал в 1.exe - блокируется, моментально закрывается. Затем переименовал в 1.com - таже ситуация

    Запустил AVZ пока собрался печатать скрипт компьютер сам вышел в режим ввода имя пользователя и пароля.

    Для ускорения ввода скрипта скопировал его в ТХТ файл на флешку.
    В общем запускаю AVZ и сразу из буфера кидаю скрипт. Выполняю.
    Кружись в безопасном режиме - синий экран.

  5. #4
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    2 sir-gorgoroth:

    Может быть пропустил, но ОС какая?

    Paul

  6. #5
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    85
    Вес репутации
    62
    Только что выслал вам два зараженных файла, которые зараженный компьютер кидает на мою флешку. скорее всего это и есть вирус. Возможно они хоть как то прояснят ситуацию

    Добавлено через 1 минуту

    ОС - Win XP
    Последний раз редактировалось sir-gorgoroth; 15.01.2008 в 11:15. Причина: Добавлено

  7. #6
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от sir-gorgoroth Посмотреть сообщение
    ОС - Win XP
    Отключите автоматическую перезагрузку при отказе системы:
    Правой кнопкой мыши на Мой Компьютер - Свойства - Дополнительно - Загрузка и восстановление - Параметры - Отказ системы - Выполнить автоматическую перезагрузку.
    Когда появится синий экран с кодом ошибки, сообщите его и желательно также название 'драйрер-виновника'. Советую любую защиту (файрвол, антивирус, анти-шпион, и т.п.) ОТКЛЮЧИТЬ во время работы с AVZ!
    P.S.: Ещё можно скачать Autoruns и сохранить лог с него. Сохраняется через 'File-SaveAs'.

    Paul

  8. #7
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    85
    Вес репутации
    62
    ошибка безопасного режима такая
    0x0000007B (0xF894D528, 0xC0000034, 0x00000000, 0x00000000)

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Железо случайно не меняли?

  10. #9
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    85
    Вес репутации
    62
    я извиняюсь. да железо менял. Я совсем забыл что я тестирую на другом компьютере зараженный винчестер. (родной винчестер на этом компьютере как вы помните я тоже заразил и он тоже не грузился в безопасном режиме.)
    Так вот поставил я зараженный винчестен назад на родную машину.
    ошибка синего экрана такая

    0x0000007B (0xF9Е49528, 0xC0000034, 0x00000000, 0x00000000)

    Нового железа я не ставил.

    Хочу лишь заметить что любой зараженный комп не дает грузится в безопасном режиме

  11. #10
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    @ sir-gorgoroth:

    Log Autoruns не удалось сделать?

    Paul

  12. #11
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    85
    Вес репутации
    62
    выслал только что ЛОГ программы AUTORUN

    там что то страшное творится...
    Последний раз редактировалось sir-gorgoroth; 03.12.2010 в 18:11.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    вы переставляли винчестер на разные машины и пытались с него грузится и там и там ?

  14. #13
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от sir-gorgoroth Посмотреть сообщение
    выслал только что ЛОГ программы AUTORUN

    там что то страшное творится...
    Этот лог надо сюда прикрепить если можно. Если объём слишком велик, то тогда в .rar

    Paul

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    перенес

  16. #15
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    85
    Вес репутации
    62
    Цитата Сообщение от V_Bond Посмотреть сообщение
    вы переставляли винчестер на разные машины и пытались с него грузится и там и там ?
    Да я пробовал грузится с одного и того же винчестера на разных машинах, так же я грузился с другого винчестера, а зараженный винчестер был поодключен как не загрузочный.

    Драйвера никакие не ставил, ничего не менял

  17. #16
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Код:
    C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка			
    + ~.exe.121968.exe			c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\~.exe.121968.exe
    + ~.exe.122156.exe			c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\~.exe.122156.exe
    + ~.exe.129406.exe			c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\~.exe.129406.exe
    + ~.exe.130875.exe			c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\~.exe.130875.exe
    + ~.exe.52281.exe			c:\documents and settings\all users\Главное меню\Программы\Автозагрузка\~.exe.52281.exe
    Мда... Нездоровый коллектив, конечно...
    Windows скрытие файлы и папки показывает? Редактор реестра (regedit) работает? Диспетчер Задач работает?

    Paul
    Последний раз редактировалось XP user; 15.01.2008 в 15:18.

  18. #17
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    85
    Вес репутации
    62
    при запуске любых программ, как я писал ранее, происходит их закрывание.
    Диспетчер отрывается и тут же закрывается. Тоже самое с антивирусными программами. Регедит я не запускал но даже если он и запустится я не успею ничего сделать компьютер перегружается максимум через минуту

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    а Hijack запустится ? если получится сделайте лог ... (он делается очень быстро) ...

  20. #19
    Junior Member Репутация
    Регистрация
    07.05.2007
    Сообщений
    85
    Вес репутации
    62
    Hijack запускается, но при начале сканирования выпадает красный крест, затем сканирование продолжается (не знаю полностью оно прошло или нет). потом программа виснет, лог файл создается но он пуст так как программа не успевает сохранить его, она виснет и все.
    Print screen лога я тоже врядли смогу сделать. разве что сфотографировать монитор и потом вам в ручную все написать.

    Добавлено через 2 минуты

    удалось вынять с диска С два вируса. выслать их вам?
    Последний раз редактировалось sir-gorgoroth; 15.01.2008 в 18:18. Причина: Добавлено

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Пуск - Выполнить, наберите msconfig Появилось окошко? Там на вкладке "Автозагрузка" нужно поснимать галочки с подозрительных файлов (те, о которых говорил p2u).

  • Уважаемый(ая) sir-gorgoroth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 15
      Последнее сообщение: 03.10.2009, 16:21
    2. Ответов: 4
      Последнее сообщение: 06.06.2009, 15:12
    3. Не стандартная ситуация.
      От sir-gorgoroth в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 09:09
    4. Не могу выполнить проверку по всем правилам
      От ТатьянаИв в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.10.2008, 16:20
    5. стандартная программа подключения к инету
      От Михаил в разделе Софт - общий
      Ответов: 6
      Последнее сообщение: 05.12.2006, 17:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00286 seconds with 19 queries