Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Проблема 2070 года (заявка № 40695)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    11
    Вес репутации
    56

    Cool Проблема 2070 года

    Простите, что повторяюсь в сотый раз наверное уже. Прочитал кучу топиков об этой проблеме, но так и не понял как лечить. Подскажите, пожалуйста. Только подробнее, я нуб в лечении вирусов = )

    Добавлено через 5 минут

    Ах да, кроме тех симптомов, что тут уже описывали, у меня кроме этого после смены на 2070 год при перезагрузке в Винду уже не заходит: после ввода пароля и имени пользователя сразу идёт завершение работы, видно только картинку раб. стола.
    Последний раз редактировалось Fe4r; 28.02.2009 в 16:11. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023

  4. #3
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    11
    Вес репутации
    56
    Там перезагружать надо. А я не могу перезагружать, так как после перезагрузки придётся снова винду переставлять (т.к. зайти в винду нельзя, об этом я выше писал)

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Так всё-таки рабочий стол видно?
    Если да, то в диспетчере задач -> файл -> новая задача. (или можно ещё win + r ) выберите программу, которую нужно запустить.
    Нам нужны логи, так как пальцем в небо тыкать бессмысленно.
    p.s. после переустановки винды у вас всё равно дата на 2070 меняется? О_о

  6. #5
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    11
    Вес репутации
    56
    Сделал логи. Сначала у меня ставилась 2070 и при перезагрузке после этого у меня сразу уходило в завершение работы и доступа к раб. столу не было. Появлялась табличка пользователя, на неё кликаешь, он заходит и опять так же завершение работы без доступа к раб. столу. И так по циклу. Когда переставил систему (не форматировал раздел), такая же байда была. Потом форматнул и поставил на чистый. Теперь слава богу после выстававления 2070 и перезагрузки, в систему заходит. Но идут бесконечные ошибки system.exe

    Кстати, ещё svhost.exe заодним появилась. Как тут уже сто раз писалось, внизу панелька меняется на белую, отпадает инет напрочь, пропадает звук и аудиоустройств не видит. Это тот самый пресловутый Конфикер. Лечится как то? Антивири (НОД32, CureIT, AVPTool) не лечат его.

    Добавлено через 12 минут

    Вот в этой теме http://virusinfo.info/showthread.php?t=40662 как раз моя проблема. Также мучаюсь с перестановкой винды. Флешки не юзаю.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 28.02.2009 в 19:34.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    тема индивидуальна для каждого.
    скачайте в моей подписи специальный авз
    отключайте нод и интернет.
    выполните скрипт @ special avz
    Код:
     begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\ntshrui.dll','');
     QuarantineFile('C:\WINDOWS\system32\Branded.scr','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\65374.sys','');
     TerminateProcessByName('c:\windows\system32\system.exe');
     QuarantineFile('c:\windows\system32\system.exe','');
     DeleteFile('c:\windows\system32\system.exe');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\65374.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(9);
     ExecuteRepair(16);
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи со специальным avz.

  8. #7
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    11
    Вес репутации
    56
    Спец. авз - это toto.pif?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Цитата Сообщение от Fe4r Посмотреть сообщение
    Спец. авз - это toto.pif?
    сейчас, да

  10. #9
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    11
    Вес репутации
    56
    Цитата Сообщение от drongo Посмотреть сообщение
    сейчас, да
    а куда логи сохраняются у вашего авз?
    Карантин прислал.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Логи сохраняются в туже папку, где находится AVZ.

  12. #11
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    11
    Вес репутации
    56
    Цитата Сообщение от light59 Посмотреть сообщение
    Логи сохраняются в туже папку, где находится AVZ.
    Дак у него файлик toto.pif. И всё. Логов в той папке, где этот файлик лежит - нету. Или смотреть там, где обычный авз лежит?

    Добавлено через 31 секунду

    Карантин то прислался?
    Последний раз редактировалось Fe4r; 28.02.2009 в 20:45. Причина: Добавлено

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Карантин пришел...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    карантин получен, как уже сказали
    65374.sys -Rootkit.Win32.Agent.hji
    system.exe - Trojan.Win32.Agent2.egz

    оба по касперскому, так что последний авптул должен убивать.
    странно то, что в специальном авз логи не выходят, что то новенькое видно словили.
    давайте тогда возьмёмся за обычный.
    выполните скрипт в авз:
    Код:
    begin
    SetAVZPMStatus(true);
    RebootWindows(true); 
    end.
    и после сделать virusinfo_syscure.zip

  15. #14
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    11
    Вес репутации
    56
    Дак в том и дело, что авптул их удаляет (как и CureIt), но после перезагрузки системы сразу опять всплывает ошибка system.exe. Она также отбирает права админа (не могу включить брандмауэр, установить Каспер и т.п.)
    Завтра выполню скрипт и лог скину.

  16. #15
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    11
    Вес репутации
    56
    Прописал скрипт, ребутнулся, вырубил сеть, включил IE. Выполнил проверку, ребутнулся. После этого синий экран появляется. Вот лог. System.exe продолжает вылетать при загрузке.
    Вложения Вложения

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Сделайте полную проверку AVPTool...

  18. #17
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    11
    Вес репутации
    56
    Цитата Сообщение от Гриша Посмотреть сообщение
    Сделайте полную проверку AVPTool...
    Проверку делал. Удаляет кучу вирусов. После ребута опять system.exe всплывает. Загрузился с Live CD, посмотрел в удалённом реестре автозагрузку - там чисто, нету никаких признаков system.exe

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Fe4r Посмотреть сообщение
    Загрузился с Live CD, посмотрел в удалённом реестре автозагрузку - там чисто, нету никаких признаков system.exe
    Так Вы уж с Live CD лучше сам файл поищите.

  20. #19
    Junior Member Репутация
    Регистрация
    28.02.2009
    Сообщений
    11
    Вес репутации
    56
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Так Вы уж с Live CD лучше сам файл поищите.
    AVPTool наконец-то удалил system.exe. А активировался он каждый раз после ребута потому, что этот вирус админские права забирает (об этом я писал выше). Я что-то там намудрил, через Фар ещё один файлик этого вируса дельнул, после этого появились права снова ) Теперь АВПТул смог удалить этот файл, а раньше он перезагрузку просил для удаления. Посмотрим, что дальше будет...

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    делайте новые логи, вот тогда и будет что смотреть

  • Уважаемый(ая) Fe4r, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. system.exe, 2070
      От Mint в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 15.03.2009, 14:02
    2. Снова 2070 год
      От Shyrik в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 11.03.2009, 06:13
    3. надоел 2070
      От Sancho_Xzb в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 10.03.2009, 13:06
    4. 01.01.2070 и не только...
      От Varvar в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 02.03.2009, 09:02
    5. 2070 и тд и тп Комп №2
      От w1red в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.02.2009, 11:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01250 seconds with 20 queries