Показано с 1 по 18 из 18.

Вирус пожрал винду (заявка № 29843)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    38

    Вирус пожрал винду

    http://img114.imageshack.us/my.php?i...2014246zz4.jpg
    http://img78.imageshack.us/my.php?image=98185975is5.jpg
    http://img220.imageshack.us/my.php?i...8252235ll3.jpg
    Запустил кряк, авира ругнула, нажал Ignore теперь расплачиваюсь
    ошибка с wowfx.dll - появляется при запуске любой проги
    Авира ругается на вирусы но ничего зделать не можт
    Помогите
    Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:56.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    Отключите антивирус!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
     QuarantineFile('C:\WINDOWS\system32\wowfx.dll','');
     QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
     DeleteFile('C:\WINDOWS\system32\wowfx.dll');
     DeleteFile('C:\WINDOWS\system32\msxml71.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    38
    Файл сохранён как 080909_011818_virus_48c6152a2e532.zip
    Выслал карантин
    Логи вышлю через пару часов, как только AVZ закончит

    wowfx.dll утихомирился
    Последний раз редактировалось Это имя уже занято!; 09.09.2008 в 09:33.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    Логи повторите...

  6. #5
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    38
    AVZ только закончил
    wowfx больше не выскакивет
    авира ругается по прежнему
    Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:56.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    Пофиксить

    Код:
    O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
    Повторите лог HJT

  8. #7
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    38
    пофиксил
    ловите лог
    Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:56.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Отключите антивирус!

    -Пофиксите
    Код:
    O2 - BHO: BhoApp Class - {A9977C6D-462E-520A-1DE6-1A4163DE0478} - C:\Program Files\altcmd\altcmd32.dll
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Program Files\altcmd\altcmd32.dll','');
     DeleteFile('C:\Program Files\altcmd\altcmd32.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  10. #9
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    38
    пофиксил
    скрипт выполнил
    после перезагрузки авира ругнулась и я скормил ей altcmd.dll
    папку altcmd вообще удалил с програм файлз
    карантин выслал
    логи прицеплены
    Последний раз редактировалось Это имя уже занято!; 13.01.2009 в 22:04.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Это имя уже занято! Посмотреть сообщение
    после перезагрузки авира ругнулась
    Для кого пишем сто раз:
    Отключите антивирус!.
    Вчера еле подняли систему после крэша АВЗ с антивирусом...

    Редактор реестра, пройдите к ключу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SecurityProviders значение удалить wowfx.dll

    Перегрузить систему.
    Логи от пункта 10 правил начиная - в студию.

  12. #11
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    38
    когда произвожу какие либо действия с авз или хайджеком отрубаю,
    при перезагрузке он стартанул автоматом и ругнулся на altcmd.dll
    ни авз ни хай джек в тот момент загружен не был

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Это имя уже занято! Посмотреть сообщение
    когда произвожу какие либо действия с авз или хайджеком отрубаю
    ОК, поверим на слово , Логи давайте.

  14. #13
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    38
    значение ключика изменил
    логи вот
    Последний раз редактировалось Это имя уже занято!; 13.01.2009 в 22:04.

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    В логах ничего подозрительного.
    ИЕ7 можете поставить, даже если Вы ИЕ не пользуетесь.

  16. #15
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    38
    ура я здоров
    был бы он бесплатный поставил, а опять с кряками иметь дело чегото нехочется )))
    Спасибо за помощь. Вы настоящие профи

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Это имя уже занято! Посмотреть сообщение
    ура я здоров
    Вы не поняли Я сказал, что в логах ничего плохого не видно. Не видно и нет - это не одно и то же.
    был бы он бесплатный поставил
    ИЕ7 бесплатный.

  18. #17
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    27
    Вес репутации
    38
    ИЕ7 бесплатный.

    незнал, значит меня обманули )))
    Еще вопрос
    Есть девушка в другом городе, комп заражен, но она врядли сможет сделать все что вы тут требуете )))
    могу ли я(не без вашей помощи) сделать это удаленно через Radmin или RDP, и как луче это сделать?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Не надо ходить через сеть прямо в зараженный ПК - будем сразу двох лечить .
    Пусть прочтет правила - там все для чайников доступно.

  • Уважаемый(ая) Это имя уже занято!, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Как переставить винду?
      От menedzher в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 28.06.2012, 20:32
    2. Ответов: 1
      Последнее сообщение: 10.01.2012, 17:53
    3. Packed.Win32.Katusha пожрал exe файлы
      От Ray11 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.08.2009, 10:27
    4. Настроить винду
      От Марта в разделе Microsoft Windows
      Ответов: 4
      Последнее сообщение: 18.02.2009, 11:15
    5. винду порезало
      От Andrey Leon в разделе Windows для опытных пользователей
      Ответов: 1
      Последнее сообщение: 16.11.2006, 18:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00329 seconds with 16 queries