Доброго времени суток. Пару дней назад скачал программу с раздачи одной и скорее всего там и был этот вирус. Сначала не запускался хром, потом диспетчер задач, но потом всё наладилось. Сегодня комп опять начал выдавать ошибки и прочую бяку. Мне посоветовали поставить Dr.Web CureIt мол он хорошо помогает и всё полечит. На самом компе стоит Аваст премьер лицензионная и она частенько стала блокировать svhost и еще какие-то файлики. Запустил я Dr.Web CureIt оно сканило около 4-х часов всё. Потом выдало что нашло 1500 с чем то угроз и их можно вылечить. Нажал вылечить оно всё почему-то на карантин кинуло. Я решил что всё уже позади, но всё походу только начинается, так как теперь вообще ничего не могу открыть! Работает пару программ и всё! Гугл хром, и скорее еще что-то... Не блокнот, не тотл командер, не диспетчер задач открыть не могу! Выдает ошибку как на скриншоте ниже a021f-clip-30kb.jpg Теперь боюсь даже комп перезапускать, чтоб после хоть что-то запустилось, а винду менять вообще не вариант, так как на компе есть парочка программ с лицензией и перепрошивка этих лицензий будет стоить денег. Очень надеюсь на вашу помощь и заранее благодарю!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Дмитрий Емальцев, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
ClearQuarantine;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
QuarantineFile('C:\Windows\svchost.com','');
QuarantineFile('C:\Users\Maxim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VIRTAS~1.EXE','');
DeleteFile('C:\Windows\svchost.com','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(false);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
mike 1, Здравствуйте! Когда начал выполнять первый скрипт AVZ компьютер выдал ошибку и что идёт какой-то сбор данных, перезагрузился, но так и не включился. Пришлось перезапускать через кнопку reset. После этого долго думал, но включился и на моё большое удивление стали работать некоторые программы, которые до этого не работали! В частности блокнот, тотл командер, другие браузеры, но не обошлось и без потерь. У некоторых программ, очень важных для меня в работе, пропали ярлыки, будто их удалили. Еще стали появляться вот такие ошибки при запуске ПК. a91ff-clip-67kb.jpg
Запустил я скрипт второй раз и всё прошло успешно. Больше происшествий не было. Но проблема с вирусом походу так и не решена. Еще сделал копию всех файлов с рабочего стала, не знаю стоило ли это делать. Сделал копию на случай переустановки винды.
И еще такой вопрос. Если винду переустановить то проблема с вирусом решены, или уже заражены все файлы на ПК и выхода нет?
Можно, но тогда флешку нельзя использовать в активной системе, т.к. флешка в отличие от CD диска не защищена от записи.
А можно поподробней? Что означает "нельзя использовать в активной системе" и если нет варианта запили образа на диск, то как это можно проделать с флешкой? За ранее Спасибо!
А можно поподробней? Что означает "нельзя использовать в активной системе"
Вирус заражает исполняемые файлы, т.к. флешка не защищена от записи вирусу ничего не мешает заразить исполняемые файлы и на флешке, и тогда лечение будет неэффективным.
А если я буду записывать образ на флешку с другого ПК то всё же тогда нормально? А если записывать на диск, то делать самую обычную запись образа на диск через nero?
Ну переустановите вы систему. Дальше что? Начнете ставить софт в новую систему и снова можете заразится т.к. исполняемые файлы программ могут быть заражены.
Ну переустановите вы систему. Дальше что? Начнете ставить софт в новую систему и снова можете заразится т.к. исполняемые файлы программ могут быть заражены.
Я просто никогда образы не делал. Посмотрите скрин, я правильно всё выбрал или записывать как простой диск? 3daa0-clip-66kb.png
А можно запустить диск не через биос а через одноразовую загрузку и там уже выбрать загрузку с cd так как у меня ноут и в биос я что-то не могу попасть а при загрузке нажимая esc у меня получается вызвать окошко загрузки и там уже выбрать с чего грузится. Я так обычно Windows ставлю.
- - - - -Добавлено - - - - -
Получилось запустить сканирование. Выбрал все локальные диски, диск С, Загрузочные секторы и Скрытые объекты автозапуска. Пока находит вирусы, но тут 2 вопроса.
1 Что делать с найденным? Лечить, удалять, карантин?
2. Если в тех файлах есть файлики кейгенов или тех программ которые я лечил сам и знаю что они безвредны их тоже удалять или как то с ними справляться? Это выходит уже зараженные файлы или касперский так реагирует на пролеченную мной программу?
За ранее огромное вам спасибо! Вы мне очень сильно помогаете!
- - - - -Добавлено - - - - -
Сейчас наблюдаю что он считает вирусом, так там и системные программы и download master и мои пропатченные программки для работы с графикой. Что вот с такими файликами делать?