Показано с 1 по 10 из 10.

Зараза сидит в системе (заявка № 34799)

  1. #1
    Junior Member Репутация
    Регистрация
    29.11.2008
    Сообщений
    4
    Вес репутации
    34

    Exclamation Зараза сидит в системе

    Давно подозревал, что дело не чистое, но мои старания по лечению и диагностике при загрузке ничего не показывали - Avast 4.8. Хотя он ранее вылечил(!!!???) мой незагружаемый комп после Каспера 6.0. Начилось с того, что не мог корректно отключить внешний диск. После бывали проблемы с p2p-клиентом. Сейчас заметил, что не могу видеть и открывать "скрытые и системные файлы", хотя через TotalComander вижу, но зайти не могу. Ваш клиент "bvv" посоветовал зайти в Вам. Сделал как написано в FAQ. В безопасном режиме Dr.Web прибил 3шт. паразитов. После перезагрузки сканировал AVZ, при сем действии Avast неожидано проснулся и нашел вирус (был удалел). Сделал LOGi с включенными вместе Explorer и Opera. Прошу о содействии. Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    антивирус надо отключать перед исполнением скриптов avz
    выполните скрипт @ avz...
    Код:
    begin
    Clearquarantine; 
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll','');
     QuarantineFile('C:\Documents and Settings\Хозяин\Local Settings\Temp\GoogleToolbarInstaller_ru.exe','');
     QuarantineFile('D:\\setup.exe','');
     QuarantineFile('C:\WINDOWS\SCREEN~1.SCR','');
     QuarantineFile('Ati2evxx.dll','');
     QuarantineFile('C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe','');
     QuarantineFile('C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVCSPS.dll','');
     QuarantineFile('c:\program files\common files\logishrd\lcommgr\communications_helper.exe','');
    BC_Importall;
    BC_Activate;
    executerepair(6);
    executerepair(8);
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    Последний раз редактировалось drongo; 30.11.2008 в 14:31.

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Скрытые файлы должны появиться, удалите Бонжур (см. раздел "Чаво" ), в логах чисто...

  5. #4
    Junior Member Репутация
    Регистрация
    29.11.2008
    Сообщений
    4
    Вес репутации
    34
    "антивирус надо отключать перед исполнением скриптов avz"
    To Drongo: Avast отключил, но из трея не могу убрать, сделал скрипт, но не могу понять как прислать карантин, прошу извинить, в карантине 252 строки: все выделить, заархивировать и прислать?

    Добавлено через 1 минуту

    to Гриша: ваш скрипт делать после скрипта Drongo

    Добавлено через 34 минуты

    Пробовал сделать так как в FAQ по остановке Avast:
    Завершаем последний процесс.
    Жмем магические клавиши CTRL + ALT + DEL и выбираем Диспетчер задач.
    В нем, в закладочке "Процессы", находим процесс с звучным названием "ashDisp.exe".
    Щелкаем по нему правой клавишей мышки и в вывалившимся меню тыкаем "Завершить процесс".
    --вот это не отключается

    Добавлено через 29 минут

    выполнил скрипт от "Гриша" теперь вижу "System Volume Information" но зайти в папку не могу, т.к. "отказано в доступе"

    Добавлено через 18 минут

    не могу залить карантин??? может потому, что весит 80Mb?????
    Последний раз редактировалось quqa2002; 30.11.2008 в 14:32. Причина: Добавлено

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    достаточно тех 8 которые указал выполнить скрипт http://virusinfo.info/showpost.php?p=316370&postcount=2 ещё раз, я подкорректировал.

  7. #6
    Junior Member Репутация
    Регистрация
    29.11.2008
    Сообщений
    4
    Вес репутации
    34
    не могу остановить Avast. на последнем этапе "CTRL + ALT + DEL / "Процессы" / "ashDisp.exe"/ "Завершить процесс".
    не получается, насколько это важно не знаю??

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    просто файлы могут не попасть в карантин, тогда можно в ручную искать в безопасном режиме через авз, список файлов уже у вас есть.

  9. #8
    Junior Member Репутация
    Регистрация
    29.11.2008
    Сообщений
    4
    Вес репутации
    34
    все восемь попали, залил архивом 30MB, через ссылку "прислать запрошенный карантин"

    Добавлено через 57 минут

    что дальше делать?

    Добавлено через 1 час 31 минуту

    Ребзики!!! Ау!
    На этом все?? Или время нет ни у кого?? Не понятно.
    Последний раз редактировалось quqa2002; 30.11.2008 в 17:32. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    проблемы ещё есть?
    Я на всякий случай просил прислать файлы в которых сомневался.
    всё-таки тяжёлый архив, пока разберут в вирлабе
    P.S. за "Ребзик" можно и бан получить

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) quqa2002, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Все чищено, но нюхом чую, сидит зараза.
      От query_ в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.02.2010, 07:38
    2. Какая то зараза сидит...
      От prostgpru в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.12.2009, 18:38
    3. Какая-то зараза сидит.
      От IgorKH в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 25.06.2009, 14:53
    4. Сидит зараза
      От Alexgood в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 30.08.2008, 11:19
    5. На компе сидит какая-то зараза
      От andreyka65 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.11.2007, 16:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00620 seconds with 17 queries