Показано с 1 по 13 из 13.

вирусы мешают работать (заявка № 28437)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    38

    Exclamation вирусы мешают работать

    ситуация такова:
    1 диспетчер задач заблокирован
    2 в безопасном режие ПК не включается
    3 cclearner запускается но при анализе папок/файлов для очистки сразу закрывается
    4 по антивирусам:
    - cureit! запускается но сразу закрывается -- проверить им невозможно
    - nod32 не запускается вовсе
    - symantec включается и работает но постоянно находит зараженные приложения
    5 встроенный брандмауэр отключается самостоятельно
    6 avz.exe переименован в forever.pif. папка avz4 лежит на рабочем столе
    все остальное -- во вложенных логах
    заране благодарен.
    Пы.Сы. подобно зараженных компутеров в сети еще не менее трех...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('asc3360pr');
     QuarantineFile('C:\WINDOWS\system32\drivers\qlnshn.sys','');
     QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\noqwnf.exe','');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\noqwnf.exe','');
     DeleteFile('c:\docume~1\admin\locals~1\temp\noqwnf.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\qlnshn.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(10);
    ExecuteRepair(11);
    ExecuteRepair(17);
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    38
    скрипт выполнил. видимых изменений нету
    логи прилагаю
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    38
    папка "карантин" пуста.
    заархивировать и выслать не получается

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    скачайте http://dnl-us9.kaspersky-labs.com/devbuilds/AVPTool/ выполните полную проверку ...
    хотя лучший вариант - сделать диск аварийного восстановления на чистой машине с обновленным касперским и с него провериться ...

  7. #6
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    38
    проверил "касперским...". найдено порядка 700 зараженных приложений. обнаружено:
    - вирус Virus.Win32.Sality.aa.
    - SpamTool.Win32.Agent.km
    - Trojan-PSW.Win32.LdPinch.yqd
    - Trojan.Win32.Agent.yls
    эти виручы лечатся или только удалять приложения/переставлять виндовс? да и нашел "касперски.." только .ехе файлы на диске -- ничего из оперативной памяти/реестра...

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    касперский предлагает лечить ? если да лечите ....

  9. #8
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    38
    удаляет...

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    если есть время ... можно подождать думаю в течение суток лечение Virus.Win32.Sality.aa должны добавить ... остальные зловреды от рождения нужно удалять ...

  11. #10
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    38
    предлагает. лечит. а после перезагрузки диспетрчер задач недоступен, редактор реестра заблокирован, в безопасном режиме не включается...
    у касперских есть описание утилитки для лечения именно Virus.Win32.Sality.aa.... но! первое действие при лечении -- добавить информацию в реестр, второе -- перезагрузиться в безопасном режиме.
    (http://support.kaspersky.ru/faq/?qid=208636131)


  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    выполните такой скрипт ....
    Код:
    begin
    ExecuteRepair(10);
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    настоятельно рекомендую сделать диск аварийного восстановления ...

  13. #12
    Junior Member Репутация
    Регистрация
    18.08.2008
    Сообщений
    7
    Вес репутации
    38
    для того, чтоб сделать диск есть бесплатная версия "касперского"? или только в полных продажных пакетах???

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    там триал с полным функционалом на месяц ... (только ставте на чистую машину)

  • Уважаемый(ая) fizikk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 01.03.2010, 12:30
    2. вирусы мешают нормальной работе (заявка №6355)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 12.02.2010, 15:00
    3. вирусы мешают нормально работать компу.
      От japanes в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 18.09.2009, 14:52
    4. Червячки ползают, работать мешают!
      От Petro8i4 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.02.2009, 18:29
    5. В системе вирусы, очень мешают
      От konctantin2008 в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 22.02.2009, 07:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00288 seconds with 17 queries