Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Эпидемия (заявка № 22092)

  1. #1
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    11
    Вес репутации
    59

    Thumbs up Эпидемия

    начиная с 24.04.08 (мб ранее) начали происходить проблемы в системе
    вначале появились испорченые архивы и архивы с неправильной контрольной суммой при сканировании
    далее началось заражение файлов, включая антивирусник, переодически вылетает ошибка в файле nod32.000
    При распаковку архивов (тогоже АВЗ) пишутся ошибки в различных файлах, которые не извлекаются.
    при переустановке nod32 пишет ошибки в архивах на сьёмном носителе!, причём постоянно в разных файлах архива.
    ныне испорчены многие экзешники, пишется что фаил корруптед
    иными словани с течением времени становится только всё хуже и хуже.
    Помогите пожалуйста.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    CureIt! (пункт 2 правил) можете запустить?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  4. #3
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    11
    Вес репутации
    59
    не могу логи прикрепить =\

    Добавлено через 1 минуту

    сейчас попробую

    Добавлено через 1 час 24 минуты

    при запуске CureIt выдал ошибки:
    Вирусная база 32a8571f - ошибка
    d1ba8e5d - ошибка

    П.С. пока всё ещё идёт проверка...
    Последний раз редактировалось kalessin; 26.04.2008 в 14:47. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните отсюда http://virusinfo.info/showthread.php?t=15927 пункт 1 (С CD запустите _start.exe). Так базы не будут повреждены.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    11
    Вес репутации
    59
    Спасибо, сейчас попробую
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    11
    Вес репутации
    59
    это логи, которые смог выложить только в Сейф моде, в нем вирь имеет пониженую активность как я понял

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\mmsys.cpl','');
     DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}');
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
     QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
     QuarantineFile('C:\WINDOWS\system32\3DWIND~1.SCR','');
     QuarantineFile('C:\WINDOWS\System32\wscript.exe','');
     QuarantineFile('C:\Program Files\Actual Booster\ActlBstr.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\everest.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\splitter.sys','');
     QuarantineFile('C:\everestultimate\kerneld.wnt','');
     QuarantineFile('C:\WINDOWS\system32\CCRFG.SYS','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a6ab9fdv.SYS','');
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22092 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Что дала полная проверка CureIt!'ом ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    11
    Вес репутации
    59
    полная проверка в Сейф моде дала:
    A0104334.exe;E:\System Volume Information\_restore{CDB591E8-6566-41B5-8D89-69915B2112BB}\RP170;Program.SrvAny;Удален.;

    (определено как потенциально опасное ПО)

    п.с. спасибо, сейчас займусь авз'ом

    Добавлено через 40 минут

    Загружать только один (1) раз, если вам кажется что не получилось- спросите об этом в теме.
    К несчастью, во время отправки архива карантина (37.7Мб) Фаерфокс вылетел с ошибкой. Пробую повторить из IE
    Все операции провожу в Сейф моде, ибо в нормал уже почти ничего не пашет =S

    Добавлено через 3 часа 43 минуты

    Карантин вроде выслался, если не пришёл, отпишите - переслать попробую
    Последний раз редактировалось kalessin; 26.04.2008 в 23:18. Причина: Добавлено

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Файл получен. Ждем заключения аналитиков.
    The worst foe lies within the self...

  11. #10
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    11
    Вес репутации
    59
    стало что нибудь известно нового?
    что то пугает затишье ввиду постепенного отказа системы =S

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Вы прислали карантин на 37 мб, в распакованном виде больше 80 мб , около 160 файлов для проверки, много лишнего, бедные аналитики.

    Выполните скрипт в AVZ:
    Код:
    begin
    ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\mmsys.cpl','');
     QuarantineFile('C:\WINDOWS\system32\sw24.exe','');
     QuarantineFile('C:\WINDOWS\system32\sw20.exe','');
     QuarantineFile('C:\WINDOWS\system32\3DWIND~1.SCR','');
     QuarantineFile('C:\WINDOWS\System32\wscript.exe','');
     QuarantineFile('C:\Program Files\Actual Booster\ActlBstr.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\everest.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\splitter.sys','');
     QuarantineFile('C:\everestultimate\kerneld.wnt','');
     QuarantineFile('C:\WINDOWS\system32\CCRFG.SYS','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a6ab9fdv.SYS','');
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  13. #12
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    11
    Вес репутации
    59
    =)))
    куда высылать карантин?
    по тому же адресу?

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Да.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    11
    Вес репутации
    59
    "Результат загрузки
    Файл сохранён как 080427_095853_virus_481494ad08d93.zip
    Размер файла 1725262
    MD5 bebc023b70e34a4ec0b9e1c23be00d41
    Файл закачан, спасибо!"

    Всё сделал, Спасибо за оперативность! Жду =)

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    3DWIND~1.SCR_, ActlBstr.exe_, everest.exe_, iexplore.exe_, kerneld.wnt, mmsys.cpl_, splitter.sys, sw20.exe_, sw24.exe_, wscript.exe_

    Вредоносный код в файлах не обнаружен.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Зайдите в AVZ - Сервис - Системные утилиты - SFC проверка системных файлов.
    Понадобится установочный диск Windows.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  18. #17
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    11
    Вес репутации
    59
    подойдёт любой Win XP Prof SP2?

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нужен тот диск,с которого устанавливали

  20. #19
    Junior Member Репутация
    Регистрация
    26.04.2008
    Сообщений
    11
    Вес репутации
    59
    >.< Винда была установлена с архива скаченого из инета 2+ года назад, ктож теперь его найдёт =S

    Есть возможность попробовать другие варианты? =|

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Цитата Сообщение от kalessin Посмотреть сообщение
    подойдёт любой Win XP Prof SP2?
    если нормальный ( а не 10 систем на одном диске) то подойдет ...

  • Уважаемый(ая) kalessin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Эпидемия
      От Eleniel в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.01.2010, 17:20
    2. Эпидемия
      От alivan в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.08.2009, 23:33
    3. Эпидемия
      От alivan в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.08.2009, 11:12
    4. Ответов: 9
      Последнее сообщение: 09.02.2007, 03:16

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01568 seconds with 20 queries