Атака Вирусов

**Lepic** · 30.05.2008, 23:22

Помогите.
Обложили вирусы.
Антивирами не пользуюсь, не люблю, да и в инете хожу по одним и тем же сайтам, порнухойц не балуюсь. Но сначало поймал вирус в Vkontakte, удалил его вручную, в том числе из реестра, после чего при установке кое-каких программ (мои старые дистрибутивы), обнаружил, что установка осуществляется некорректно, решил провериться, скачал антивирус DrWEb launcher (проверяюсь им раз в полгода на всякий случай) и обнаружил огромное количество вирусов, заразившие практически все exe файлы:
Win32.Sector.28682
Trojan.AVkill.295
Win32.HLLW.Gavir.54
win32.Alman
Dialer.btweb
были еще какие-то, но те почитсились с первого раза. ПРоблема в том, что после перезагрузки эти три вируса заново заражают все запускаемые программы.

В общем увидев такое счастье скачал демо DrWeb, затем попытался загрузить в защищенном режиме, но получил синий экран (судя по всему подменена одна из библиотек)
Запустил DrWeb так, проверился - пергрузился, после этого антивирус я больше запустить не смог, не грузиться ни он ни еще 50% приложений. А сейчас вообще кранты запускаю ланчер на полную проверку снова синий экран.

Подскажите что делать?! Форматировать комп не могу очень много важных документов...

Добавлено через 1 минуту

Кроме того попропадали половина значков, которые после запуска приложений появляются. AVZ тоже запускал так же нашел вирусы но после перегрузки они опять появляются

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Гриша** · 30.05.2008, 23:27

http://virusinfo.info/showthread.php?t=1235

**Lepic** · 31.05.2008, 02:31

на пункте 2.
"Перед проверкой желательно скачать утилиту от DrWeb - CureIT! и проверить систему (имеется ввиду полная проверка всех дисков уже после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель защищённый от записи) уже из CD запустить утилиту)в безопасном режиме. "
- проблема, не могу зайти в безопасный режим! Вылетает в синий экран

**Bratez** · 31.05.2008, 02:56

Сообщение от Lepic

- проблема, не могу зайти в безопасный режим! Вылетает в синий экран

Проверьте в обычном режиме.

**Lepic** · 31.05.2008, 12:53

не следовал инструкции только по одному направлению, не смог проверить в безопасном режиме

**Bratez** · 31.05.2008, 13:20

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\uninstall\rundl132.exe','');
 QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe','');
 DeleteFile('C:\WINDOWS\uninstall\rundl132.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=23770).

**Lepic** · 31.05.2008, 14:08

можно без пароля? когда делаешь архив из AVZ карантина, там нет возможности задать пароль... а все просек файл уже с паролем, загрузил ...
Файл сохранён как 080531_051109_virus_4841243d42ff1.zip
Размер файла 266703
MD5 4a36fb4db5c73a94e4b52fe9759c8ba2

**Bratez** · 31.05.2008, 17:00

rundl132.exe - Worm.Win32.Viking.de (удален)
setup.exe - чистый.

Сделайте в AVZ: Файл - Восстановление системы - п.10 - Выполнить.
Проверьте, запустится ли безопасный режим.

Сделайте новые логи, начиная с п.10 правил.

**Lepic** · 31.05.2008, 21:00

Safe mode загрузился, файлы от туда...

проверил DRWEB вирусы опять везде

**Lepic** · 01.06.2008, 00:02

Ну что есть у кого идеи как помочь?! 640 вирусов после каждой перезагрузки, востановление системы отключено... (((, отравлены практически все Экзешники на моем компе,

**Rene-gad** · 01.06.2008, 00:16

Пофиксите

Код:

O4 - HKLM\..\Run: [load] C:\WINDOWS\uninstall\rundl132.exe

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\xhidcpl.cpl','');
 QuarantineFile('C:\WINDOWS\uninstall\rundl132.exe','');
 QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe','');
 QuarantineFile('C:\WINDOWS\RichDll.dll','');
 DeleteFile('C:\WINDOWS\RichDll.dll');
 DeleteFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe');
 DeleteFile('C:\WINDOWS\uninstall\rundl132.exe');
 DeleteFile('C:\WINDOWS\system32\xhidcpl.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После перезагрузки закачайте карантин по красной ссылке вверху темы, повторите 3 лога.

Антивирами не пользуюсь, не люблю,

Я тоже не люблю. Но пользуюсь.

640 вирусов после каждой перезагрузки,

Где найдены? Кем? Какие действия с зараженными файлами предлагаются?
Почистите ПК: http://virusinfo.info/showthread.php?t=10025

**Lepic** · 01.06.2008, 01:47

Сообщение от Rene-gad

Пофиксите

Код:

O4 - HKLM\..\Run: [load] C:\WINDOWS\uninstall\rundl132.exe

note found

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\xhidcpl.cpl','');
 QuarantineFile('C:\WINDOWS\uninstall\rundl132.exe','');
 QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe','');
 QuarantineFile('C:\WINDOWS\RichDll.dll','');
 DeleteFile('C:\WINDOWS\RichDll.dll');
 DeleteFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe');
 DeleteFile('C:\WINDOWS\uninstall\rundl132.exe');
 DeleteFile('C:\WINDOWS\system32\xhidcpl.cpl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

Карантин
Файл сохранён как080531_164614_virus_4841c726d362b.zipРазмер файла288732MD569b83c8f1c746b85ce67a35bffd132be

**Bratez** · 01.06.2008, 01:56

>>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

У вас файловый вирус.
Следует сделать так как написано здесь (способ #1):
http://virusinfo.info/showthread.php?t=15927

**Lepic** · 01.06.2008, 12:25

Блин, взял у соседа ноутбук(касперский стоит) с его компа скачал cureit перименовал как по инструкции записал на диск, запустил и в безопасном режиме и в обычном - ни одного вируса?! как так?

запустил со своего компа тот антивирус, что рангьше кучу их находил - тоже вирусов не найдено?!

**Lepic** · 02.06.2008, 01:51

Спасибо большое за помощь! Вроде все чисто...

**Lepic** · 03.06.2008, 01:03

Друзья, все бы ничего, но у меня теперь не пашет звук на ноуте... уже все перепробовал и драйвера менять и звук проверял везде где можно, но звука нет, ни в наушниках ни в колонках... главная проблема, что система проблемы не распознает... Типа все тип топ

**Rene-gad** · 03.06.2008, 10:23

Сообщение от Lepic

Друзья, все бы ничего, но у меня теперь не пашет звук на ноуте...

А железо точно в порядке? Может проводок где-то потерялся?

**Bratez** · 03.06.2008, 10:26

Пришлите по правилам тот экземпляр avz.exe, которым делались последние логи.

**Lepic** · 04.06.2008, 00:13

Да не, тут проводки не подклюсить, у меня ноут, конфликтов нигде нет... пока вирусы били мне игры и программы выдавали ошибку насчет звука(к сожалению не запомнил, не до этого было), а когда вирус пропал, ошибок со звуком не стало, но и звука тоже (((
Драйвера уже все снес и заново поставил безрезультатно... Система думает что звук есть, уже и все диагностики встроенные прошел, пишет что звук а есть... проверил уже везде где можно было, может отключен где-то - все включено на максимуме.

Файл загрузил ...

**CyberHelper** · 22.02.2009, 05:38

Статистика проведенного лечения:

Получено карантинов: 3
Обработано файлов: 10
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\uninstall\\rundl132.exe - Worm.Win32.Viking.de (DrWEB: Win32.HLLW.Gavir.54)

Атака Вирусов (заявка № 23770)

Опции темы

Атака Вирусов

Итог лечения

Похожие темы

Атака вирусов.

Атака вирусов!

атака вирусов

Атака вирусов!!!

Атака вирусов!!!

Ваши права в разделе