Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Не открываеться диск С(а Д работает!) (заявка № 17604)

  1. #1
    Junior Member Репутация
    Регистрация
    23.02.2007
    Адрес
    Russia|Russia
    Сообщений
    29
    Вес репутации
    40

    Thumbs up Не открываеться диск С(а Д работает!)

    Умудрилься нахватать 62 инфицированых обьектов!!началось с того что С перестал открываться!он правда и сейчас не работает!
    сделал все по правилам!
    ПОМОГИТЕ ПОЖАЙЛУСТА!
    Вложения Вложения
    Последний раз редактировалось Nicolas; 06.02.2008 в 14:44.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
     DeleteFile('C:\autorun.inf');
    BC_ImportDeletedList;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    23.02.2007
    Адрес
    Russia|Russia
    Сообщений
    29
    Вес репутации
    40
    Скриптик выполнил!диск С теперь открывается!СПА-СИ-БО!
    сейчас карантин пришлю ,а вот лог!

    Пришел карантин?а то я не вижу и вообще это то что надо?(сделал по 3 приложению)
    Вложения Вложения
    Последний раз редактировалось Nicolas; 06.02.2008 в 13:43.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните такой скрипт:
    Код:
    begin
    ClearQuarantine;
    SetAVZGuardStatus(True);
     QuarantineFile('C:\2ifetri.cmd','');
     DeleteFile('C:\2ifetri.cmd');
     DeleteFile('D:\2ifetri.cmd');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите новый карантин, если будет не пуст.
    Желательно сделать новые логи AVZ.
    I am not young enough to know everything...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    2ifetri.cmd-может жить на всех дисках- надо его поискать и ликвидировать.
    (ворует акаунты от он-лайн игр ) меняйте пароли.

  7. #6
    Junior Member Репутация
    Регистрация
    23.02.2007
    Адрес
    Russia|Russia
    Сообщений
    29
    Вес репутации
    40
    Так карантин после скрипта пустой!
    вот логи!
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Больше ничего плохого не наблюдается.
    Какие-нибудь проблемы остались?
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    23.02.2007
    Адрес
    Russia|Russia
    Сообщений
    29
    Вес репутации
    40
    нет все отлично работает!

    спасибо всем большое!

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Советуем отключить автозапуск (не путать с автозагрузкой!!!) на всех дисках во избежании повторного заражения.

  11. #10
    Junior Member Репутация
    Регистрация
    23.02.2007
    Адрес
    Russia|Russia
    Сообщений
    29
    Вес репутации
    40
    Сегодня установил каспер 7ого он мне не понятно откуда нашел еще 10 зараженных файлов!
    Имеет ли смысл беспокоиься по этому поводу?

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    смотря где нашел ...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Nicolas Посмотреть сообщение
    Имеет ли смысл беспокоиься по этому поводу?
    Нет, надо радоваться, что комп стал еще чище .

    (Я думаю, они были не активны, а просто так себе лежали на диске, т.к. в последних логах было все ОК).
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    23.02.2007
    Адрес
    Russia|Russia
    Сообщений
    29
    Вес репутации
    40
    удалено: вирус Worm.Win32.AutoRun.ccq
    Файл: C:\semo2x.exe
    Файл: D:\semo2x.exe
    удалено: троянская программа Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\xo8wr9.exe


    А все остальные в документ файлс и как я понял в реестре было нисколько записей!

    вирус Worm.Win32.AutoRun.ccq Файл: C:\System Volume Information\_restore{1BE6CDD1-CD77-4405-AFE5-7B9999B62A6A}\RP2\A0000090.exe
    Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000091.exe
    Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000092.exe

    Может еще раз логи сделать?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Код:
    C:\System Volume Information\_restore{1BE6CDD1-CD77-4405-AFE5-7B9999B62A6A}\RP2\A0000090.exe
    Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000091.exe
    Trojan-PSW.Win32.OnLineGames.pnx Файл: C:\_\RP2\A0000092.exe
    -нужно отключать восстановление системы ....
    Код:
    Файл: C:\semo2x.exe
    Файл: D:\semo2x.exe
    остатки удаленных ...
    Код:
     C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\xo8wr9.exe
    карантин ДрВеб ...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Восстановление системы отключите.
    Базы AVZ обновите.
    Потом сделайте логи.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    23.02.2007
    Адрес
    Russia|Russia
    Сообщений
    29
    Вес репутации
    40
    Востановление отключил!базы обновил вот логи!
    Вложения Вложения

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,341
    Вес репутации
    53
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\DOCUME~1\NEW~1.ACE\LOCALS~1\Temp\DMSKSSRh.sys','');
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17604
    Microsoft Most Valuable Professional in Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    23.02.2007
    Адрес
    Russia|Russia
    Сообщений
    29
    Вес репутации
    40
    так я закинул карантин!посмотрите есть?

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    В карантин он не попал... поищите через AVZ DMSKSSRh.sys, найдется - пришлите

  21. #20
    Junior Member Репутация
    Регистрация
    23.02.2007
    Адрес
    Russia|Russia
    Сообщений
    29
    Вес репутации
    40
    нет ен нашел!)

  • Уважаемый(ая) Nicolas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 0
      Последнее сообщение: 31.10.2010, 09:25
    2. Ответов: 1
      Последнее сообщение: 23.07.2009, 10:57
    3. Жёсткий диск работает без отдыха...
      От graf_feoktistov в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 09.03.2009, 13:39
    4. Ответов: 29
      Последнее сообщение: 22.02.2009, 03:18
    5. Ответов: 9
      Последнее сообщение: 24.04.2008, 22:03

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00826 seconds with 17 queries