Показано с 1 по 18 из 18.

Не запускаются exe-шники (заявка № 25925)

  1. #1
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    35

    Exclamation Не запускаются exe-шники

    Столкнулся с проблемой как ни с того ни с сего вчера умер сначала фаервол затем антивирус... после этого стали запускаться файлы вида 2efdf323.exe из папки C:\Documents and Settings\user\Local Settings\Temp.... попытки прибить файлы (запускались по 3) не привела ни к какому результату... прошу помощи, позозрение на червь, утилиты скана не запускаются, переустановка не помогает, виндовз обновлял... надежда на вас.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Для начала попробуйте это:
    http://virusinfo.info/showthread.php?t=12591

    Если не поможет, скачайте другую версию AVZ тут:
    http://depositfiles.com/files/6340579
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    35
    Действительно помогло разширение

    Прикрепляю логи

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Отключите восстановление системы, как написано в правилах.
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\Python\python21\win32\PythonService.exe','');
     QuarantineFile('C:\WINDOWS\system32\Rundll32.exe','');
     QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\fehlri.sys','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=25925 ).

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное, кроме отладчика, следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".

    Очистите временные папки и кеш браузера.
    Пункт 2 правил выполняли (полная проверка CureIt!)?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    35
    CureIT не могу скачать с фтп да и скорость оч оч мала...

  7. #6
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    35
    Карантин выслал, прощу помощи

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Подождем ответа аналитиков по поводу Вашего карантина.
    CureIt!'ом очень желательно проверить.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  9. #8
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    35
    Пожалуйста, закиньте на какой-либо сайт, изза проблем с неизвестной ерундой не могу скачать ничего - зивисает на 8%

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  11. #10
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    35
    Целый день пытаюсь скачать пишет что уже с моего ип скачивают... а можно на хостинг без ограничений вроде dump или slil ... у меня Ип района...

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    Ссылка для скачивания:
    http://depositfiles.com/files/6462317

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    У Вас похоже, файловый вирус. CureIt! его пока не видит, попробуйте AVPTool. В нем выполните полную проверку компьютера.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  14. #13
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    35
    Скачал файл сетап но он весит 1 мб и после запуска открывается консоль и больше ничего не происходит... AVPTool - пишет ссылка не найдена...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    На здоровом компьютере создайте Kaspersky Rescue CD (антивирус должен быть свежей версии и со свежими базами), загрузитесь с CD на больном компьютере и пролечите его.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785

  17. #16
    Junior Member Репутация
    Регистрация
    23.06.2008
    Сообщений
    48
    Вес репутации
    35
    Нет слов... скачал оутпост - из проверенных 1000 файлов уже 830 заражены и все - одним типом win32.sality.ak ... все запускаемые файлы программ... несзявных между собой... он бродит по моему компьютеру... вот я попал...как такое могло получиться?

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Главная проблема имхо не как такое могло получиться, а как от этого избавиться.
    Можете попробовать Kaspersky Rescue CD, как я писал выше. Если восстановление системы не отключали, то отключите. А в обычном режиме без защиты антивируса лечить не стоит. Этот вирус и антивирусную программу может заразить.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\common files\\python\\python21\\win32\\pythonservice.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
      2. c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp7\\a0002862.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
      3. c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp8\\a0005004.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
      4. c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp8\\a0007038.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
      5. c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp9\\a0009020.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
      6. c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp9\\a0010620.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
      7. c:\\system volume information\\_restore{5daae553-7ce1-4a94-be71-5c189b9463b2}\\rp9\\a0012881.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
      8. c:\\windows\\system32\\ctfmon.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)
      9. c:\\windows\\system32\\rundll32.exe - Virus.Win32.Sality.y (DrWEB: Win32.Sector.5)


  • Уважаемый(ая) Leks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус блокирует exe-шники 2
      От lyorri в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 23.07.2010, 07:16
    2. Зараженные ехе-шники в папке
      От lipaich в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.04.2010, 12:46
    3. Ответов: 16
      Последнее сообщение: 22.02.2009, 05:17
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 04:42
    5. Не могу открыть exe-шники...
      От iwon в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.08.2008, 18:09

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01602 seconds with 16 queries