Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Подскажите в чем проблема (заявка № 27680)

  1. #1
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Одесса
    Сообщений
    39
    Вес репутации
    58

    Question Подскажите в чем проблема

    Kaspersky нашел вирус в 3 файлах (запомнил только svchost)
    Нажал вылечить - пошло лечение активных файлов.
    Первый файл вылечило, второй удалилло, svchost - ни сделело ничего, в появившемся меню можно было выбрать только пропустить.

    После этого перезагрузилось

    Теперь не загружается компьютер

    При загрузке появляется - картинка загрузки windows, после чего компьютер перезагружается, видно только на долю секунды повившийся какое-то сине обрамление перед перезагрузкой.

    При загрузке в безопасном режиме то же самое

    Подскажите в чем дело и как это можно исправить

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Прочитайте и выполните правила.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Одесса
    Сообщений
    39
    Вес репутации
    58
    Загрузиться я могу только с LiveCD

    Будут ли в этом случае корректными логи HijackThis и AVZ

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Корректными они не будут. Просканируйте систему CureIt, лог его сюда прикрепите, если чего найдёт.

  6. #5
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Одесса
    Сообщений
    39
    Вес репутации
    58
    Еще не просканировал CureIt moderated:::напишете, когда просканируете не надо флудить, плиз
    Но нашел в каких файлых был обнаружен вирус
    windows/system32/basevobfm32.dll - Trojan.Win32.Multis.co
    во время лечения был вылечен
    windows/system32/svchost.exe - Trojan.Win32.Agent.goa
    не вылечил (в появившемся меню можно было выбрать только "пропустить"
    windows/system32/drivers/jpu63.sys - Rootkit.Win32.Agent.byr
    во время лечения был удален
    Последний раз редактировалось Rene-gad; 07.08.2008 в 21:20.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Теперь можете сделать логи?

  8. #7
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Одесса
    Сообщений
    39
    Вес репутации
    58
    Загрузиться могу только с LiveCD

    Проверил CureIt (свежим) - ничего не нашло

    Еще заметил, что когда перезагружается наверху на синем фоне видно STOP и что-то еще
    Это все за доли секунды - рассмотреть нельзя

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от koks1 Посмотреть сообщение
    windows/system32/basevobfm32.dll - Trojan.Win32.Multis.co
    во время лечения был вылечен
    Похоже, теперь реестр надо починять, без вправления мозгов система не поднимется.

  10. #9
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Одесса
    Сообщений
    39
    Вес репутации
    58
    Цитата Сообщение от pig Посмотреть сообщение
    Похоже, теперь реестр надо починять, без вправления мозгов система не поднимется.
    Подскажите почему?

    Из-за вируса, или файла basevobfm32.dll

    Так что теперь единственный вариант - форматировать и переустанавливать. Или еще можно что-то сделать

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от koks1 Посмотреть сообщение
    Из-за вируса, или файла basevobfm32.dll
    так этот файл и есть зловред.

  12. #11
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Одесса
    Сообщений
    39
    Вес репутации
    58
    Вернулся к проблемному компьютеру
    Решил отформатировать диск и все установить заново
    Но перед этим с диска с WinXP выбрал не установку заново, а восстановление существующей.

    После этого windows загрузился
    Но при загрузке появляется сообщение, что нет файла подкачки, дейсвительно в корневом каталоге нет файла pagefile.sys

    В свойствах выбираю задать файл подкачки (1000-2000MB) перезагружаю и опять сообщение что нет файла подкачки. И в свойствах опять его нет.

    Первый скрипт AVZ не проходит вылетает из программы
    Второй прошел и hijack прошел

    При попытке загрузить сюда файлы пишет следующее

    Ошибки загрузкиvirusinfo_syscheck.zip:
    Превышен предел на форуме (16.3 Кбайт).
    hijackthis.log:
    Превышен предел на форуме (3.2 Кбайт).

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Удалите старые логи (Мой кабинет/Вложения)

  14. #13
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Одесса
    Сообщений
    39
    Вес репутации
    58
    Вот получившиеся логи

    Есть ли шанс еще что-то исправить

    Или единственный выход - форматирование и переустановка windows.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 18.08.2008 в 22:15.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Куда Вы так торопились что даже базы АВЗ не обновили???

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    -Пофиксите
    Код:
    O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\twain_8.dll
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\twain_8.dll','');
     DeleteFile('C:\WINDOWS\twain_8.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  16. #15
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Одесса
    Сообщений
    39
    Вес репутации
    58
    1)Обновил базы AVZ
    2)Отключил системное восстановление, интернет, антивирус
    3)Пофиксил в HiJack
    4)Перезагрузил

    Во время перезагрузки очень долго загружается windows
    При появлении экрана приветствия на мнгновение появляется какая-то табличка и исчезает, при этом 1 раз пищит спикер
    После этого так и горит экран приветствия не продолжая загруку. Загружается же рабочий стол только после нажатия Ctrl+Alt+Del

    5)Выполнил скрипт в AVZ
    6)Перезагрузилось

    Опять войти можно только через Ctrl+Alt+Del

    7)Очистил Temp, корзину, ...
    Закрыл все программы, оставил только IE
    9)Сделал повторные логи
    10)Выслал карантин

    После каждой перезагрузки входит только после Ctrl+Alt+Del
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\twain_8.dll
    C:\WINDOWS\System32\Drivers\Jpu63.sys
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     executerepair(9);
     DelCLSID('{53B95211-7D77-11D2-9F80-00104B107C96} ');
     DeleteService('Jpu63');
     DeleteService('tcpsr');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Jpu63.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\twain_8.dll','');
     DeleteFile('C:\WINDOWS\twain_8.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Jpu63.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('Jpu63');
     BC_DeleteSvc('tcpsr');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  18. #17
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Одесса
    Сообщений
    39
    Вес репутации
    58
    1) Обоих файлов нет
    2) Выполнил скрипт AVZ
    3) Перезагрузилось

    При запуске системы все та же история - застревает на экране приветствия, проходит только после Ctrl+Alt+Del

    4) Сделал новые логи
    5) Выслал карантин

    Осталась проблема при запуске и нет файла подкачки
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    -Пофиксите
    Код:
    O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file)
    - Выполните скрипт
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(5);
    ExecuteRepair(6);
    ExecuteRepair(7);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    После перезагрузки сообщите изменилось ли что нибудь

  20. #19
    Junior Member Репутация
    Регистрация
    21.07.2008
    Адрес
    Одесса
    Сообщений
    39
    Вес репутации
    58
    Вопрос - после фикса в HiJack надо перезагружать или сразу делать скрипт AVZ

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от koks1 Посмотреть сообщение
    Вопрос - после фикса в HiJack надо перезагружать или сразу делать скрипт AVZ
    Сразу скрипт.

  • Уважаемый(ая) koks1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 30.07.2011, 22:17
    2. Подскажите пжлст в чём проблема?
      От Laminat в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.10.2009, 22:10
    3. Подскажите...
      От Dio в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.01.2008, 00:10
    4. Подскажите
      От Zabyl_pass в разделе Межсетевые экраны (firewall)
      Ответов: 23
      Последнее сообщение: 21.01.2008, 19:15
    5. Подскажите критична ли проблема ...
      От Perepechin в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.04.2007, 23:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01380 seconds with 20 queries