новый вирус при загрузке
Помогите! призагрузки компа антивирус постоянно находит вирус, и переводит его в карантин, но при следующей загрузки антивирус опять говорит отом что есть вирус, причем вирус постоянно с новым названием, навсякий случай прилагаю скрин. я так пониманимаю кто-то создает вирус при загрузке только вот кто, прошу помощи, заранее спасибо!
Последний раз редактировалось Bratez; 25.08.2008 в 14:01. Причина: убрал лишнее вложение
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
На время выполнения скрипта отключите интернет, антивирус и фаерволл.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - (no file) O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll',''); DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll'); BC_ImportALL; BC_DeleteSvc('Winxe51'); BC_DeleteSvc('Winxe37'); BC_DeleteSvc('Winsx37'); BC_DeleteSvc('Winsx05'); BC_DeleteSvc('Winrw51'); BC_DeleteSvc('Winoy16'); BC_DeleteSvc('Winns16'); BC_DeleteSvc('Winms73'); BC_DeleteSvc('Winkp84'); BC_DeleteSvc('Winkp26'); BC_DeleteSvc('Winjo62'); BC_DeleteSvc('Winhn05'); BC_DeleteSvc('Winhm38'); BC_DeleteSvc('Wingl48'); BC_DeleteSvc('Winej16'); BC_DeleteSvc('Winci05'); BC_DeleteSvc('Winaf15'); BC_DeleteSvc('WudfSvcHTTPFilter'); BC_DeleteSvc('WmdmPmSNxmlprov'); BC_DeleteSvc('WmdmPmSNNetlogon'); BC_DeleteSvc('WebClientdmadminHTTPFiltersrservice'); BC_DeleteSvc('WebcameraTermService'); BC_DeleteSvc('VSSaspnet_state'); BC_DeleteSvc('Themeshelpsvc'); BC_DeleteSvc('TermServiceMessenger'); BC_DeleteSvc('SysmonLogPolicyAgent'); BC_DeleteSvc('stisvcHTTPFilter'); BC_DeleteSvc('SSDPSRVlanmanworkstation'); BC_DeleteSvc('ShellHWDetectionSchedule'); BC_DeleteSvc('seclogonERSvcEventlog'); BC_DeleteSvc('seclogonERSvc'); BC_DeleteSvc('ScheduleNetlogon'); BC_DeleteSvc('ProtectedStorageRpcSs'); BC_DeleteSvc('NtLmSspInCDsrv'); BC_DeleteSvc('NetDDEstisvc'); BC_DeleteSvc('mnmsrvcRDSessMgr'); BC_DeleteSvc('HTTPFilterShellHWDetection'); BC_DeleteSvc('HidServ Licensing Service'); BC_DeleteSvc('EventSystemFastUserSwitchingCompatibility'); BC_DeleteSvc('dmserverWmiApSrv'); BC_DeleteSvc('dmadminHTTPFiltersrservice'); BC_DeleteSvc('dmadminHTTPFilter'); BC_DeleteSvc( 'clr_optimization_v2.0.50727_32Dhcp'); BC_DeleteSvc( 'ALGMDMEventSystemFastUserSwitchingCompatibility'); BC_DeleteSvc('ALGMDM'); BC_DeleteSvc('AcrSch2SvcW32Time'); BC_DeleteSvc('AcrSch2SvcDhcp'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=28857).
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
всем спасибо! я еще раз прогнал доктором вебом, потом прогнал нодом,
затем заменил загрузочный файл виндовс, почистил астозагрузки, и вот уже второй день никаких вирусов при загрузке, еще раз всем спасибо!
speac
What does it mean?! 8[]Сообщение от qaz
прошу прощения, рано обрадовался. сейчас выплывает другой вирус при загрузки, вообщем проблема осталось, а еще когда хочу что нибудь найти нажимаю найти потом выбираю файлы и папки и тут появляется синий экран на секунду и перезагрузка, немогу прислать логи так как чтобы я неделал ни спомощью оперы ни спомощью эклорэра нимогу ни загрузить файл ни выгрузить
speac
Придётся искать чистый компьютер с интернетом.
у руки прям и чешутся что нибудь сделать, и вот увидел у себя бекап диска с на акронисе от 10.08, и решил сделать этот бекап "у меня был диск с,д" я скинул все нужное на диск д, и начал бекапить, после успешного бекапа неповерите как я орал, когда увидел что у меня только один диск с и там только основные программы такие как винрар и т.д. , вся инфа была уничтожена, потом я выяснил на бекапе оказывается 10-ое это число 08 это год, а месяц январь. блин врот мне ноги, я в шоке, столько инфы угробил важной. короче тему можно закрывать еще раз извеняюсь что нислушаю некоторых советов. сейчас успокоюсь, напьюсь и заново разделю диск и т.д.
speac
Уважаемый(ая) qaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
