Показано с 1 по 18 из 18.

Вирус или ЧТО? (заявка № 31890)

  1. #1
    Junior Member Репутация
    Регистрация
    11.10.2008
    Сообщений
    10
    Вес репутации
    37

    Thumbs down Вирус или ЧТО?

    Добрый вечер.Суть проблемы такова, Word перестал корректно сохранять документы в формате doc а стал сохранять в temp. Затем пропала возможность восстановления системы и просмотра сведений о ней. Стоял Каспер 2009 тестовая версия. Попытался перейти на предыдущую версию антивируса, получил отказ в установке, недостаточно прав. В браузере перестала работать JAVA, не отображаются активные элементы, что даже невозможно загрузить обновления и т.д. Вообщем половина возможностей Explorera пропало, пропал поиск по компу, ощущений что либо был перехват управления компом или подмена файлов. Закрыт доступ в учетные записи, при попытке установить SP3 для XP пишет ошибка ввода/вывода. IE7 тоже не установился, запрет на установку.Сейчас стоит антивирус панда, не знаю хороший или плохой, сканировал весь комп, нашел только одного трояна.
    Вообщем права администратора каким то образом урезались, существенно.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните, пожалуйста, правила

  4. #3
    Junior Member Репутация
    Регистрация
    11.10.2008
    Сообщений
    10
    Вес репутации
    37
    Не могу прикрепить файлы, ссылка
    вложить файлы
    не активна, у меня.
    Работает только
    Прислать запрошенный файл
    Еще раз здравствуйте.
    Установленный у меня Антивирус при входе в инет пишет такое: Заблокирована попытка вторжения типа отказ от обслуживания этого компьютера. Помогите, пожалуйста разобратся, не хочется форматировать диск С.

    Прилагаю файлы. Только с другого компа смог прикрепить.
    hijackthis.log
    virusinfo_syscheck.zip
    virusinfo_syscure.zip
    Последний раз редактировалось Rene-gad; 12.10.2008 в 11:30.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STP28.tmp','');
     QuarantineFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STPE.tmp','');
     QuarantineFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STP1A.tmp','');
     QuarantineFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STPF.tmp','');
     DeleteFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STPF.tmp');
     DeleteFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STP1A.tmp');
     DeleteFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STPE.tmp');
     DeleteFile('C:\Documents and Settings\Наташа\Local Settings\Temp\STP28.tmp');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    Пришлите карантин,очистите временные папки,кеш браузера, удалите остатки Касперского и повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    11.10.2008
    Сообщений
    10
    Вес репутации
    37
    Остатки Каспера не могу удалить обычным способом, пишет что нет доступа и невозможно удалить файл blst-0607g.xml.
    Логи и карантин прикрепляю.

    hijackthis.log

    virusinfo_syscheck.zip

    virusinfo_syscure.zip

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    Пришлите этот файлик RavMon.exe согласно приложению 2 правил...

    Касперский удалите этим http://support.kaspersky.ru/faq/?qid=208635994

  8. #7
    Junior Member Репутация
    Регистрация
    11.10.2008
    Сообщений
    10
    Вес репутации
    37
    Каспер не удаляется,ни утилитой, она его не видит, ни из командной строки, пишет что не является приложением винда.RavMon.exe не добавляется в карантин выдается везде ошибкаОшибка карантина файла, попытка прямого чтения (RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\RavMon.exe) Карантин с использованием прямого чтения - ошибкаОшибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\RavMon.exe) Карантин с использованием прямого чтения - ошибка

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    Найдите этот файл здесь C:\WINDOWS\RavMon.exe запакуйте в архив с паролем "virus" и пришлите...

    Удалим остатки Касперского скриптом:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('kl1');
     DeleteService('AVP');
     DeleteFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\kl1.sys');
    BC_ImportDeletedList;
    BC_DeleteSvc('kl1');
    BC_DeleteSvc('AVP');    
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

  10. #9
    Junior Member Репутация
    Регистрация
    11.10.2008
    Сообщений
    10
    Вес репутации
    37
    Его нет по адресу C:\WINDOWS\RavMon.exe У меня бук, может в другом каталоге.скрытые папки и файлы отображение вкл.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\RavMon.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи AVZ...

  12. #11
    Junior Member Репутация
    Регистрация
    11.10.2008
    Сообщений
    10
    Вес репутации
    37
    скрипт по удалению остатков Каспера выполнил, но...папка по адресу C\DocandSet\AllUsers\AplicationnData\KasperckyLabс талась.пишет что файл blst-0607g.xml. занят каким то приложением.

  13. #12
    Junior Member Репутация
    Регистрация
    11.10.2008
    Сообщений
    10
    Вес репутации
    37
    По поведению експлорера стало хуже, теперь я не могу не только прикрепить файлы но и войти на форум, все время перенаправляет на страницу авторизации
    Логи:

    hijackthis.log

    virusinfo_syscheck.zip

    virusinfo_syscure.zip

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    Установите SP3 возможно он исправит ваши проблемы...

  15. #14
    Junior Member Репутация
    Регистрация
    11.10.2008
    Сообщений
    10
    Вес репутации
    37
    Значит всетаки придется сносить систему?
    При попытке установить SP 3 пишется что невозможно выполнить из за ошибки ввода\вывода на устройстве.
    Я уже писал об этом.

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    Каспера бетка стояла?

  17. #16
    Junior Member Репутация
    Регистрация
    11.10.2008
    Сообщений
    10
    Вес репутации
    37
    Да, KIS 2009

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1789
    За установку бета версии ни кто ответственности не несет, это делается на свой страх и риск, теперь пожинайте плоды...

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 251
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vbunov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00442 seconds with 16 queries