Показано с 1 по 13 из 13.

Вирус убивает .ЕХЕ файлы (заявка № 21580)

  1. #1
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    7
    Вес репутации
    59

    Question Вирус убивает .ЕХЕ файлы

    система ХР+SP2
    стоял нод+zone alarm
    запустил Консультант плюс-лежит на сервере,
    нод и ЗА просто умерли. АВЗ не запускается.
    после перезагрузки avz.exe вообще исчез из директории...
    при запуске любой программы в процессах появляется что-то вроде b650de.exe находится в папке темп...
    антивирусы не запускаются(запускаешь авз-появляется ина 1-2 сек и закрывается),запускал cureit -синий экран,пытался переустановить НОД-синий экран,любые режимы загрузки кроме обычного приводят к синему экрану..
    что делать НЕ ЗНАЮ!!!!
    за день до случившегося,приходили обновлять Консультант...но обновляли с диска..вот в раздумьях то ли внутри сетки вирь, то ли принесли...
    помогите пож-та

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Используя загрузочный CD или консоль восстановления поищите такие файлы (вероятно, будут иметь атрибут "скрытый"):
    C:\windows\system32\drivers\srosa.sys
    C:\windows\system32\drivers\hldrrr.exe
    C:\windows\system32\wintems.exe
    C:\windows\system32\mdelk.exe

    и папку:
    C:\WINDOWS\system32\drivers\down

    Если найдутся, их нужно удалить.
    Предварительно скопируйте их в отдельную папочку, чтобы потом прислать нам для исследования.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    7
    Вес репутации
    59
    указанные фалы не найдены..вирус еще жив....еще одно его проявление-при включенном файерволе появляются сообщение-разблокировать,блокировать или отложить и так почти для всех приложений которые запускаешь..ну и конечно для ехешников вируса тоже спрашивает..где искать эту заразу???

    Добавлено через 13 минут

    выслал архив с вирусами..эти файлы появляются в папке DocandSet\user\localSettings\temp..
    они ,как я понимаю,следствия работы вируса...но где найти источник???
    прошу помощи..заранее спасибо
    Последний раз редактировалось GAB; 16.04.2008 в 13:25. Причина: Добавлено

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Давайте попробуем так.
    Скачайте переименованный IceSword (его exe-файл в hockey.pif)
    Зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
    Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
    Оба лога запакуйте в один архив и прикрепите архив.

  6. #5
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    7
    Вес репутации
    59
    выслал логи,как просили..жду ответа..

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Куда выслали?их нужно прикрепить к сообщению!

  8. #7
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    7
    Вес репутации
    59
    сорри =))прикрепил
    Вложения Вложения
    • Тип файла: zip logs.zip (1.9 Кб, 8 просмотров)

  9. #8
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    7
    Вес репутации
    59
    еще симптомы
    переустановил систему ..снес раздел с,другие не трогал
    перегрузился,установил нод,запускаю-сниний экран и все тоже...не один из режимов загрузки не работает,антивирусы не запускаются!!!
    ужас вообщем...получается все ехешники битые??а может и документы???
    помогите!!S.O.S!!!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Запароливать архив с логами было совсем необязательно

    Сделайте пожалуйста следующее:
    Скопируйте с помощью IceSword как написано здесь: http://virusinfo.info/showthread.php?t=17109 следующие файлы:
    D:\DOCUME~1\gab\LOCALS~1\Temp\winmmbbis.exe
    D:\DOCUME~1\gab\LOCALS~1\Temp\34538.exe
    D:\WINDOWS\System32\Drivers\ak4tqczi.SYS
    D:\WINDOWS\System32\Drivers\Beep.SYS
    D:\WINDOWS\system32\drivers\skkkqo.sys
    Скопированные файлы запакуйте в архив с паролем virus и пришлите по этой ссылке: http://virusinfo.info/upload_virus.php?tid=21580

    Затем внизу слева выберите меню File.
    Появится аналог проводника. Найдите в нем файлы и если они есть - удалите с помощью force delete (нажмите по ним правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да"):
    D:\DOCUME~1\gab\LOCALS~1\Temp\winmmbbis.exe
    D:\DOCUME~1\gab\LOCALS~1\Temp\34538.exe

    Перезагрузите компьютер, после этого удалите AVZ и скачайте заново - он запускается?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  11. #10
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    7
    Вес репутации
    59
    извините,но хочу еще раз повториться...
    я удалил системный раздел-Д..установил все заново..после установки НОДа пергрузился-начал запускатьНОД синий экран...т.е. гадость или в НОДе или еще в где то...вот в этом проблема...а файлы ехе я раньше посылал..

    Добавлено через 2 часа 52 минуты

    поискал и нашел,один в один
    http://virusinfo.info/showthread.php?t=21589
    так что остается ждать
    Последний раз редактировалось GAB; 16.04.2008 в 22:01. Причина: Добавлено

  12. #11
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Вы выполняли рекомендации предложенные kps в сообщении №9? Карантина по-крайней мере, который просили Вас загрузить не наблюдается.

  13. #12
    Junior Member Репутация
    Регистрация
    16.04.2008
    Сообщений
    7
    Вес репутации
    59
    завтра пришлю...сегодня пришлось переустановить систему,но она уже заражена....порекомендуйте что делать?

    в сети 50 машин.откуда пришел вирус хз...но на сервере был заражен Консультант,файл ехе я перезаписал......я вот боюсь чт оуже поздно и началась эпидемия,хотя массовых звонков (тьфу-тьфу-тьФУ)ПОКА не было..

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. \\virus\\winbxsiac.exe - Trojan-Downloader.Win32.Agent.ncj (DrWEB: Trojan.Spambot.3146)
      2. \\virus\\wincqby.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
      3. \\virus\\313b8.exe - Trojan-PSW.Win32.Stealer.l (DrWEB: BackDoor.FireOn.


  • Уважаемый(ая) GAB, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус убивает файлы на флешке
      От Christian в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.11.2010, 12:06
    2. вирус на Windows7 убивает AVZ
      От kosmoflyko в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.07.2010, 12:20
    3. Вирус убивает флешки
      От Irion в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.04.2010, 21:43
    4. Вирус убивает мой компьютер(((
      От Димон в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:01
    5. Вирус убивает МР3 Хэлп!
      От Svoyak в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.10.2008, 11:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01596 seconds with 20 queries