Показано с 1 по 16 из 16.

Помогите вылечить (заявка № 33578)

  1. #1
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    10
    Вес репутации
    34

    Exclamation Помогите вылечить

    Компьютер заражен. Проверял AVZ-находит много всего. Заблокирован редактор реестра и диспетчер задач. Не запускается касперский. При исправлении этих ошибок все ок, но через некоторое время снова блокировка. При включенном AVZGuard конкретно диспетчер потом не блокируется.
    Помогите справиться. Логи согласно правилам прилагаю
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    http://virusinfo.info/showthread.php?t=15927 у вас файловый вирус...

  4. #3
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    10
    Вес репутации
    34
    Кроме того при загрузке системы появляется окно выполнения батника neroch и если я не ошибаюсь сидит он в system32. Что это может быть?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Я уже все написал...

  6. #5
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    10
    Вес репутации
    34
    А как быть если в безопасном режиме комп не грузится, а CureIT так не запускается?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\svchost.com','');
     QuarantineFile('C:\Recycled\Recycled\ctfmon.exe','');
     DeleteService('abp470n5');
     DeleteFile('C:\WINDOWS\system32\drivers\qppqjt.sys');
     DeleteFile('C:\Recycled\Recycled\ctfmon.exe');
     DeleteFile('C:\WINDOWS\svchost.com');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('abp470n5');
    BC_Activate;
    ExecuteRepair(1);
    ExecuteRepair(6);
    ExecuteRepair(10);
    ExecuteRepair(11);
    ExecuteRepair(16);
    ExecuteRepair(17);      
    RebootWindows(true);
    end.
    Пришлите карантин и сделайте проверку CureIT и повторите логи...

  8. #7
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    10
    Вес репутации
    34
    После скрипта и перезагрузки в безопасный режим вышел, но при этом не срабатывает мой пароль входа в виндовс, как быть? При обычной загрузке этот же пароль срабатывает нормально

  9. #8
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    10
    Вес репутации
    34
    Сделал скрипт, проверку CureIT. Высылаю карантин и снова логи
    Скажем так помощь очень нужна, замучался уже я с ним
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    10
    Вес репутации
    34
    Дополнение - проверка CureIT не получается, он слетает во время проверки, секунд через пять после запуска

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Салити еще активен, пробуйте это http://virusinfo.info/showpost.php?p=306441&postcount=2

    Курейт скачали на чистой машине и записали на диск?

  12. #11
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    10
    Вес репутации
    34
    Да курейт качал вообще в другом месте и там же записывал

    Добавлено через 5 часов 1 минуту

    Загрузился с LiveCD-не грузится графический режим, только безопасный. Так вот скажите пожалуйста в этом безопасном режиме сканер с настройками по умолчанию систему нормально сможет вылечить?
    Последний раз редактировалось limus80; 10.11.2008 в 20:50. Причина: Добавлено

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Должен...

  14. #13
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    10
    Вес репутации
    34
    спасибо. сидел ждал часа два, он все проверяет. оставляю на ночь

  15. #14
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    10
    Вес репутации
    34
    Добрейшего утра
    Пролечил систему LiveCD в ночь, он что то там нашел и вроде как обезвредил. Перезагрузился-такая же штука. Диспетчер задач и редактор реестра заблокированы.
    Высылаю логи и карантин по правилам
    Что делать, помогитеее!!!
    Вложения Вложения

  16. #15
    Junior Member Репутация
    Регистрация
    10.11.2008
    Сообщений
    10
    Вес репутации
    34
    Уважаемые хелперы огромная просьба все таки помочь
    Вынул винт из компа, вставил на другой и пролечил касперским
    Была найдена куча зараженных файлов, в основном экзешников. И в основном они заражены вирусами Virus.Win32.Neshta.aa b Virus.Win32.Sality.aa. Потом я взял и вставил диск обратно - все вроде норм, но теперь не запускаются экзешники. Видимо были повреждены. Скажите это вообще как то можно исправить, ведь я теперь даже AVZ не могу запустить
    Очень очень нужна помощь

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Если там был Neshta, то подменены ассоциации для исполняемых файлов. Попробуйте запустить AVZ через "Открыть с помошью" - укажите, что с помощью самой AVZ. И выполните первый скрипт в разделе Восстановление системы.

  • Уважаемый(ая) limus80, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите вылечить
      От gss1234 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.03.2011, 14:29
    2. Помогите вылечить
      От mrHill в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 06.02.2011, 14:41
    3. помогите вылечить
      От arkadiy_sp в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.07.2009, 10:25
    4. Помогите вылечить PC
      От vit_l в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.05.2009, 19:00
    5. Помогите вылечить :(
      От beginner в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.04.2009, 03:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00027 seconds with 17 queries