Показано с 1 по 17 из 17.

xn1i9x.com Не могу войти в диск C (заявка № 16811)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60

    Thumbs up xn1i9x.com Не могу войти в диск C

    Помогите
    Компьютер очень нужен
    Не могу зайти в диск С напрямую
    запускается файл
    xn1i9x.com и там что-то прописывается в черном окне
    в ауторане вроде что-то не так.
    xn1i9x.com касперский как вирус не видит
    Проверил комп Cure it, trojan removerOM, и Ad aware 6.
    Непомогло(
    Еще очень тормозят браузеры
    Помогите запретить ненужные мне службы
    компьютер стоит дома интернет J-DSL от компании волга телеком.
    Сделал все как написано в помощи
    прилагаю три файла
    А еще компьютер не отображает скрытые файлы и папки.
    помогите решить проблему...
    Вложения Вложения
    Последний раз редактировалось vokshi; 22.01.2008 в 18:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    интересно, а вы точно hijack this после AVZ запускали ?
    trojan remover, и Ad aware 6. отключить и удалить, по моему они мало эффективны. Сейчас будут только мешать .

    Добавлено через 3 минуты

    xn1i9x.com- такого в логах не видно, постарайтесь найти и прислать нам (2 приложение правил)
    sppn.sys , kxwdmdrv.sys
    аналогично поискать
    Последний раз редактировалось drongo; 22.01.2008 в 18:53. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60
    hijack после AVZ запускал. Точно)
    trojan remover, и Ad aware 6 сейчас удаляю
    Спасибо что помогаете

    Добавлено через 7 минут

    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\xn1i9x.com)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (xn1i9x.com)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\xn1i9x.com)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\xn1i9x.com)
    Карантин с использованием прямого чтения - ошибка

    вот что пишет на это...

    Зашел в карантин
    там 2 файла autorun.inf на жестком и на Mp3 плейере...
    Вам их выслать?

    Добавлено через 2 минуты

    Вот по поводу sppn.sys , kxwdmdrv.sys

    Ошибка карантина файла, попытка прямого чтения (sppn.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\sppn.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\sppn.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (kxwdmdrv.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\kxwdmdrv.sys)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\kxwdmdrv.sys)
    Карантин с использованием прямого чтения - ошибка









    а в ручную их видно на диске ( в безопасном режиме ) ? тогда запаковать в зип с паролем virus , копию нам по ссылке в шапке, которую дал .
    Последний раз редактировалось drongo; 22.01.2008 в 19:03. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    отключить антивирус,инет, выполнить скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\kxwdmdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\drivers\PfModNT.sys','');
     QuarantineFile('sppn.sys','');
     DeleteFile('C:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16811

    Добавлено через 5 минут

    можно поздравить, плеер заражён. После посылки карантина, конечно удалить их также из плеера.
    Последний раз редактировалось drongo; 22.01.2008 в 19:06. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60
    когда выполнился скрипт После перезагрузки каспер обнаружил вирусы в папке
    avz4\infected я нажал пропустить а не удалять... прислал вам карантин
    В диск С зайти теперь могу. а диск F это и есть мой плейер)))
    Нажал отображать скрытые файлы и папки
    Сработало
    И тут то я увидел один из скрытых файлов на С
    называется он xn1i9x.com
    Что мне с ним делать?

    Добавлено через 1 минуту

    Ведь именно он запускался когда я пытался зайти в диск С
    Последний раз редактировалось vokshi; 22.01.2008 в 19:33. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    как это что: нам прислать согласно правил http://virusinfo.info/upload_virus.php?tid=16811 ( в zip с паролем virus )потом можно и удалить.

  8. #7
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60
    Так ведь не добавляется он в карантин
    пишет
    Ошибка карантина файла, попытка прямого чтения (xn1i9x.com)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\xn1i9x.com)
    Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\xn1i9x.com)
    Карантин с использованием прямого чтения - ошибка

    Добавлено через 3 минуты

    я его винраром в зип архив поместил с паролем virus
    Так отправить?
    Самое прикольное что теперь этот архив каспер как вирус видит)))
    А просто файл типа не вирус)
    Последний раз редактировалось vokshi; 22.01.2008 в 19:42. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    если поставлен пароль, каспер будет видеть что архив запаролен- он об этом честно предупреждает.ну ссылку я же дал куда слать http://virusinfo.info/upload_virus.php?tid=16811 , ждём архив.

  10. #9
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60
    Представляете не высылается пишет ошибка загрузки
    А каспер предупреждает постоянно что там вирус
    Попытался удалить пишет файл занят другим приложением нельзя удалить

    Добавлено через 1 минуту

    Отключил каспер удалось закачать... Получили?
    Последний раз редактировалось vokshi; 22.01.2008 в 19:52. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Да, как будет ответ от лаб каспера, сообщим

  12. #11
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60
    drongo Огромное вам спасибо!
    Я удалил xn1i9x.com с диска)
    У меня к вам вопрос
    Как мне теперь защитить свой компьютер от таких ужасных вещей?)))

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    отключить авторан ко всем съёмным носителям, и даже неизвестные не запустятся без вашего желания
    http://virusinfo.info/showthread.php?t=16459

    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefoxэто позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Добавлено через 1 минуту

    На всякий случай ещё раз комплект логов.
    Последний раз редактировалось drongo; 22.01.2008 в 20:25. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60
    drongo еще раз спасибо и от моей мамы, которая все эти 2 ужасных часа стояла рядом и нервно курила, а теперь бросила)))
    Логи вышлю...

  15. #14
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60

    вот логи

    Вот логи

    проверьте пожалуйста, может еще что не так...
    Теперь Отключил
    ненужные службы
    Аутораны
    Настроил браузеры.
    Теперь AVZ за каспер переживает его dll как кейлогеры видит.
    Не понял одного
    1) Работать за компьютером с правами ограниченного пользователя.
    Каким образом это сделать?
    Еще как я понял есть какая-то проблема в драйвере kliff.sys
    Как ее устранить?

    Заранее спасибо
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    22.01.2008
    Сообщений
    9
    Вес репутации
    60

    Ответ

    Ну как там с логами?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    863
    Цитата Сообщение от vokshi Посмотреть сообщение
    1) Работать за компьютером с правами ограниченного пользователя.
    Каким образом это сделать?
    Еще как я понял есть какая-то проблема в драйвере kliff.sys
    Как ее устранить?
    Создать учетную запись пользователя (Панель управления -> Учетные записи пользователей) и работать под ней.

    С драйвером klif.sys проблем нет.

    В логах чисто

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 32
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\autorun.inf - Trojan-GameThief.Win32.OnLineGames.pgs (DrWEB: Win32.HLLW.Autoruner.1215)
      2. \\xn1i9x.com - Trojan-GameThief.Win32.OnLineGames.pdb (DrWEB: Trojan.MulDrop.6474)


  • Уважаемый(ая) vokshi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу войти в контакт
      От ljvfiybq в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 03.07.2011, 01:09
    2. Не могу войти в систему!
      От Sэм в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 18.02.2011, 22:13
    3. Не могу войти в почту на mail.ru
      От vzybin в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.09.2010, 00:11
    4. не могу войти в одноклассникик
      От Alexkud в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.06.2010, 07:12
    5. Не могу войти в Web Money
      От automilin в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 15.12.2009, 14:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00833 seconds with 20 queries