Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Неизвестный вирус, нужна помощь. (заявка № 28856)

  1. #1
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    60
    Вес репутации
    57

    Thumbs up Неизвестный вирус, нужна помощь.

    У меня Dr.Web, он обнаружил вирус с инет-та, я выбрал-"удалить".
    После чего я отключился от сети, закрыл все окна. Через некоторое время (2 мин) я попытался подключиться, на что ПК автоматически перезагрузился.Я отключил авт.востановление и попробовал еще раз-увидел "синий экран".
    Проверил систему сканером Dr.Web и потом cureit-ом,-ничего.
    Заметил что программа для синхронизации с мобильником-работает, хотя ее об этом"не просили". Я ее удалил, стал смотреть подозрительные процессы в дисп.задач -нашел. Попытался их через поиск найти, поиск сначала нашел, а как только я к ним полез-все исчезло.И потом уже поиск блокировался.
    Я опять захотел проверить сканером и-еще раз-увидел "синий экран".
    Установил Outpost Firewall, удалось выйти в сеть, сканер не работает.
    Жил 3-ое суток на форуме Dr.Web, результатов пока нет. С него меня сюда послали.

    moderated:::- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 25.08.2008 в 11:33.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Нарушения правил при сборе информации для раздела Помогите.


    - Не выключено системное восстановление.


    Логи выполненные с нарушением правил рассматриваться не будут.
    Спасибо за понимание.


    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\SetupNT.sys','');
     QuarantineFile('C:\autorun.wsh','');
     QuarantineFile('C:\autorun.exe','');
     DeleteFile('C:\autorun.exe');
     DeleteFile('C:\autorun.wsh');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.
    Последний раз редактировалось Rene-gad; 25.08.2008 в 13:17.

  4. #3
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    60
    Вес репутации
    57
    Не разобрался, до конца и поторопился, извини

    Не понял что нужно пофиксить

    Вот логи по правилам.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Kovalev Посмотреть сообщение
    Не понял что нужно пофиксить
    Это проверка внимания при прочтении Раз ничего не стоит, то ничего пока и не нужно.
    Ничего подзрительного.
    Насчет C:\WINDOWS\system32\SetupNT.sys нужно подождать ответ из Вирлаба, если Вы карантин закачали, конечно .
    Сервис Пак 3 нужно поставить, возможно потербуется активация системы.
    Какие еще проблемы?

  6. #5
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    60
    Вес репутации
    57
    Кстати, отключив файрвол, кто-то(не Я) удалил утилиту AVZ и подключение к сети из папки сет.подключения. При запуске системы вылетает около 5 Windows Instailer

    Добавлено через 9 минут

    карантин закачал

    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Сервис Пак 3 нужно поставить, возможно потербуется активация системы.
    Какие еще проблемы?
    Это думаю после.
    А сколько примерно ждать?, я уже третьи сутки с ним "воюю"
    Последний раз редактировалось Kovalev; 25.08.2008 в 13:29. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Kovalev Посмотреть сообщение
    А сколько примерно ждать?,
    через пару часов загляните и напомните о себе.

  8. #7
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    60
    Вес репутации
    57
    Похоже, опять поторопился(нервничаю), отправил папку-Quarantine. Еще раз отправить, теперь по правилам?

    Добавлено через 1 минуту

    Dr.web-a больше где-то вообще не видно, а так вроде нормально.
    Последний раз редактировалось Kovalev; 25.08.2008 в 13:37. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Kovalev Посмотреть сообщение
    Еще раз отправить, теперь по правилам?
    Не надо, все дошло. по Вирустотал файл C:\WINDOWS\system32\SetupNT.sys чистый.

  10. #9
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    60
    Вес репутации
    57
    При запуске системы перестал вылетать Windows Instailer, результатов пока нет?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Kovalev Посмотреть сообщение
    При запуске системы перестал вылетать Windows Instailer, результатов пока нет?
    ...SetupNT.sys...

    Вредоносный код в файлах не обнаружен.

  12. #11
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    60
    Вес репутации
    57
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    ...SetupNT.sys...

    Вредоносный код в файлах не обнаружен.
    Что делать? Ведь AVZ не сама удалилась, и прочие безобразия
    На форуме dr.web на меня никто уже внимание не обращает. п-п какой-то..

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Что значит АВЗ не удалилась? Откуда не удалилась?

  14. #13
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    60
    Вес репутации
    57
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Что значит АВЗ не удалилась? Откуда не удалилась?
    Нет, в смысле я распаковал АВЗ в папку и сделал все по "правилам", при отключенном файрволе попробовал запустить сканер ВЕБа и мне показали БСОД..., дальше в Б.режиме проверял сканером файлы, он ничего не нашел, но после загрузки в Об.режиме в папке не оказалось самой АВЗ, Веб -удален, подключения к инт-ту -из папки сет. подключения тоже. И запустилось 5 вин.инстайлеров

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    А комп расшарен? Может шутит кто-то? ДрВеб мог удалить файлы из карантина, но саму АВЗ???

  16. #15
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    60
    Вес репутации
    57
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А комп расшарен? Может шутит кто-то? ДрВеб мог удалить файлы из карантина, но саму АВЗ???
    Если шутит из тех кого я знаю- те кто предоставляет мне услуги доступа к интернету(выделенка), что я думаю-нонсенс. А так я не знаю как так можно шутить.
    И сам себя ДрВеб мог удалить? И подключения к интернету??

  17. #16
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    60
    Вес репутации
    57
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    А комп расшарен? Может шутит кто-то? ДрВеб мог удалить файлы из карантина, но саму АВЗ???
    Чувствую я погибаю потихоньку...
    Инсталеры при запуске, значки и управление подключением к сети-глючат, приходится перезагружать ПК

    Добавлено через 35 минут

    Может еще какие утилиты есть? каспер не устанавливается, что делать-то...
    Последний раз редактировалось Kovalev; 25.08.2008 в 17:08. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Попробуйте просканить систему AVPTool (ссылка в подписи)
    Последний раз редактировалось Rene-gad; 25.08.2008 в 17:12. Причина: Добавлено

  19. #18
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    60
    Вес репутации
    57
    Зависает и не загружается (

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Kovalev Посмотреть сообщение
    Зависает и не загружается (
    на другом компе скачате, сделайте на компакте или защищенной флешке и запустите.

  21. #20
    Junior Member Репутация
    Регистрация
    25.08.2008
    Сообщений
    60
    Вес репутации
    57
    Спасибо вам конечно, ничего под рукой нет

  • Уважаемый(ая) Kovalev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. СРОЧНО НУЖНА ПОМОЩЬ! ВИРУС!!!
      От Alexandrks в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.03.2012, 22:06
    2. Нужна помощь,поймал вирус
      От denisyo в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 24.08.2011, 10:39
    3. Помощь.Неизвестный вирус ?
      От baton12 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 13.07.2010, 10:25
    4. вирус 3381, нужна помощь
      От АК90 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.05.2010, 01:08
    5. Срочно нужна помощь новый вирус.
      От Martion в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.08.2009, 01:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01161 seconds with 20 queries