Показано с 1 по 9 из 9.

Странный вирус (заявка № 32255)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    7
    Вес репутации
    37

    Exclamation Странный вирус

    Решил поставить себе антивирус, но, перепробовав множество браузеров, не смог, т.к. при заходе на любой сайт антивирусов браузер вылетает. Скачал установщики с других компов на флешку, запускаю - и этот установщик вылетает. пробую запустить уже скаченный hijackthis - аналогично: вылет. Скачал хаджек также с вашего сайта, который называется 1.bak - безрезультатно, поэтому этот лог не могу вам скинуть. Как ни странно др веб куреит запускается, сейчас сканирую им но он ничего не находит пока =( Помогите пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Отключите восстановление системы!

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{ABB68206-5154-47D3-ABC5-611C1658ABA0}');
     DelBHO('{3D1676F3-B653-43C6-BB32-DFFEB8BEB848}');
     QuarantineFile('G:\Program Files\jcfijozk\lazoruzw.dll','');
     QuarantineFile('G:\WINDOWS\system32\winmmt32.dll','');
     QuarantineFile('G:\WINDOWS\system32\vtuvuts.dll','');
     QuarantineFile('G:\WINDOWS\system32\pmnlk.dll','');
     DeleteFile('G:\WINDOWS\system32\pmnlk.dll');
     DeleteFile('G:\WINDOWS\system32\vtuvuts.dll');
     DeleteFile('G:\WINDOWS\system32\winmmt32.dll');
     DeleteFile('vtuvuts.dll');
     DeleteFile('winmmt32.dll');
     DeleteFile('G:\System Volume Information\_restore{BD07B7EE-AF8D-4D9C-843A-BB5F9033AAF5}\RP139\A0042794.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    7
    Вес репутации
    37
    Я дико извиняюсь, только что посмотрел, оказывается во время выполнения скрипта сбора информации авз вылетел и то были видимо старые логи((( а новые вот.
    ЗЫ я сейчас сижу в безопаном режиме на всякий случай, куреит ничего не нашел.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    7
    Вес репутации
    37
    хм, вроде все чисто... хотя нод все равно не ставится(((

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт
    Код:
    begin
     DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
     DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
     DelBHO('{100EB1FD-D03E-47FD-81F3-EE91287F9465}');
     DeleteFile('C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll');
     DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
     DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    сделайте комплект логов в нормальном режиме как положено

  7. #6
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    7
    Вес репутации
    37
    Хайджек так и не запускается, остальные логи вот. syscheck остался таким же, как в посте номер 3, заново не буду выкладывать.
    Вложения Вложения

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В логах чисто, выполните полную проверку CureIT...

  9. #8
    Junior Member Репутация
    Регистрация
    14.12.2007
    Сообщений
    7
    Вес репутации
    37
    Выполнил - чисто, но проблема осталась: Hijackthis вылетает на приблизительно полсекунде, нод - аналогично, сайты заблокированы...

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785

  • Уважаемый(ая) holodila, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Странный вирус
      От lliberty в разделе Вредоносные программы
      Ответов: 8
      Последнее сообщение: 04.08.2012, 02:25
    2. Странный вирус
      От GomerS в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.02.2010, 12:14
    3. Странный вирус
      От TheEvgenius в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.05.2009, 11:45
    4. Странный вирус
      От st3p4n в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.07.2008, 11:01
    5. Странный вирус...
      От PDima в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 27.06.2008, 23:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00076 seconds with 17 queries