Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

вирус перехватывает почти все программы (заявка № 24517)

  1. #1
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    16
    Вес репутации
    35

    Exclamation вирус перехватывает почти все программы

    Здравствуйте.. прошу не ругаться по поводу того что не прикоплены файлы, а дочитать до конца)
    проблема в том, что начиная с сегодняшнего вечера компьютер перестал запускать большую часть программ. Практически все. Например при запуске квипа стал писать "bad qip exe file", при запуске avz программа работает буквально 3 секунды и затем автоматом выходит.

    Пробовала зайти через безопасный режим, но после его выбора комп автоматом перезагружается. Вообщем не получается сделать ничего из того, что написано в правилах...

    есть ли способ справиться с этой бякой? х_х заранее спасибо за ответ

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Попробуйте переименовать avz.exe в 77.com или 88.pif.

    Добавлено через 56 секунд

    Предварительно в свойствах папки снимите галку "Скрывать расширения для зарегистрированных..."
    Последний раз редактировалось Bratez; 13.06.2008 в 00:53. Причина: Добавлено
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    16
    Вес репутации
    35
    да, я как раз до того как получить Ваш ответ попробовала просто переименовать файл avz и помогло..

    вот логи..
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mscorews.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\\gamestart.exe','');
     QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\\2008-01-22a.exe','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nmokhi.sys','');
     QuarantineFile('c:\docume~1\user\locals~1\temp\winygwed.exe','');
     QuarantineFile('c:\docume~1\user\locals~1\temp\winpeufmi.exe','');
     QuarantineFile('c:\docume~1\user\locals~1\temp\winahck.exe','');
     DeleteFile('c:\docume~1\user\locals~1\temp\winahck.exe');
     DeleteFile('c:\docume~1\user\locals~1\temp\winpeufmi.exe');
     DeleteFile('c:\docume~1\user\locals~1\temp\winygwed.exe');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\\2008-01-22a.exe');
     DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\\gamestart.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\mscorews.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=24517).
    Также пришлите по правилам ваш экземпляр avz.exe - есть подозрение, что он поражен файловым вирусом.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    16
    Вес репутации
    35
    прошу прощения насчет восстановления системы.

    карантин я прислала, однако в него почему-то почти ничего не попало..

    насчет экземпляра avz не совсем поняла. Мне надо действовать согласно этой инструкции http://virusinfo.info/showthread.php?t=4567 ? Тоесть сделать так чтобы avz сам себя в карантин добавил?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Цитата Сообщение от memento1 Посмотреть сообщение
    Тоесть сделать так чтобы avz сам себя в карантин добавил?
    Заархивируйте файл avz с паролем virus и пришлите его нам. Ссылка для закачки у Вас уже есть. Велика вероятность нахождения в системе файлового вируса:

    >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных

  8. #7
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    16
    Вес репутации
    35
    прислала

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    avz.exe -Win32.Sector.5
    выполните пункт 2 правил записав cureit на диск на чистой машине ...

  10. #9
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    16
    Вес репутации
    35
    прошу прощения за задержку. Пункт 2 правил я выполнила (однако комп в безопасный режим зайти не может, поэтому пришлось проверять так)

    Я провела быструю проверку и после нее полную. Было найдено и вылечено очень много файлов зараженных sector.5 и еще каким-то вирусом (толи virtumod.30, толи vermod.30. Забыла х_х ). После этого я попробовала перезагрузиться, однако комп вылетел в синий экран и пришлось уже перезагружаться вручную.

    А далее, при загрузке компа он вылетел уже в голубой экран и было сказано что-то насчет необходимой проверки диска (на англ. С ним у меня не очень хорошо) и давалось 10 секунд на отмену. Я, почему-то, эту проверку отменила, подумав, что сейчас дам ему что-то там проверить и после этого комп не загрузится вовсе (каюсь, глупо xD) Вообщем-то не знаю, надо было дать ему ее выполнить?

    В любом случае, после отмены комп загрузился нормально, однако те программы которые не работали по прежнему не пашут. К ним также присоединился firefox (пост пишу с эксплоера). Я снова провела быструю проверку и было найдено еще 3 зараженных файла (в первый раз при быстрой проверке зараженных файлов было около 15, при полной - 700+). Полную еще не проводила, так как она занимает 3 часа и хотелось бы сначала услышать Ваше мнение по поводу того что делать дальше )

    Надо ли снова проводить полную, либо сначала сделать логи? Либо вообще каким-то образом войти в безопасный режим?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ....
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    и попробуйте загрузиться в safe mode

  12. #11
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    16
    Вес репутации
    35
    и если получится, снова провести полную проверку, так?

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    да ...

  14. #13
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    16
    Вес репутации
    35
    к сожалению не помогло. После выбора безопасного режима комп не перезагружается как раньше, однако просто повисает на черном экране с мигающим "_"

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    пуск - выполнить msconfig отключить всю автозагрузку перегрузится и сделать проверку ...

  16. #15
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    16
    Вес репутации
    35
    всё выполнила. На этот раз - 277 зараженных файлов вирусами sector.5 и virut.30

    мм..какие действия дальше предпринимать?

    И что всё-таки насчет этого:
    Цитата Сообщение от memento1 Посмотреть сообщение
    А далее, при загрузке компа он вылетел уже в голубой экран и было сказано что-то насчет необходимой проверки диска (на англ. С ним у меня не очень хорошо) и давалось 10 секунд на отмену. Я, почему-то, эту проверку отменила, подумав, что сейчас дам ему что-то там проверить и после этого комп не загрузится вовсе (каюсь, глупо xD) Вообщем-то не знаю, надо было дать ему ее выполнить?
    там пишется что-то про disk c, ntfs и volume. Это нормально?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Скачайте заново AVZ и HijackThis, обновите базы AVZ и сделайте новые логи.

    Добавлено через 32 секунды

    Проверку диска надо дать ему сделать.
    Последний раз редактировалось Bratez; 15.06.2008 в 02:42. Причина: Добавлено
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    16
    Вес репутации
    35
    логи
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Все в порядке, осталось пофиксить в HijackThis:
    Код:
    O2 - BHO: mscorews - {00009E9F-DDD7-AA59-AA7D-AA4B7D6BE000} - C:\WINDOWS\system32\mscorews.dll (file missing)
    Если у вас есть установочный диск вашей версии Windows, надо на всякий случай выполнить проверку системных файлов. Для этого вставьте диск, закройте программу установки, если она появится, запустите окно командной строки, введите команду:
    sfc /scannow
    и нажмите Enter.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    13.06.2008
    Сообщений
    16
    Вес репутации
    35
    диска у меня нет..

    да и все те программы что не открывались до сих пор и не открываются.. Фаерфоекс при попытке открыться сразу же выдает стандартную ошибку "обнаружена ошибка. приложение будет закрыто"

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    видимо многие программы были повреждены во время лечения .... огненного лиса например, нужно просто переустановить ...

  • Уважаемый(ая) memento1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 12.03.2011, 14:25
    2. Вирус перехватывает обращение к webmoney
      От tanchik-m в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 30.08.2010, 12:56
    3. что-то перехватывает работу NOD32
      От xxMAGxx в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 16.12.2009, 21:24
    4. Ответов: 14
      Последнее сообщение: 22.02.2009, 05:32
    5. Ответов: 6
      Последнее сообщение: 22.02.2009, 04:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01279 seconds with 17 queries