Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 51.

ВИРУС "Privet! Ya prisel k vam s mirom!" (заявка № 40907)

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    57

    Thumbs up ВИРУС "Privet! Ya prisel k vam s mirom!"

    Добрый день ко мне на комп помал такой вирус или не вирус но вреда он приносит много.Я не могу запустить ни какое приложение из за того что при запуске любого приложения появляется маленькое окошко с надписью "Privet! Ya prisel k vam s mirom!" или большими буквами и желтым цветом слово (Х...) и приложение не запускается. При запуске приложения смотря все запускаеммые процессы через процес эксплоер то види что приложение начинает запускатся потребляет до 100% ресурс процессора но на самом деле приложение не грузится. ПОМОГИТЕ ПЛИЗ
    Последний раз редактировалось Bratez; 03.03.2009 в 17:07.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    1. Попробуйте в безопасном режиме.
    2. Переименуйте avz.exe в 123.pif.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    57
    Авз запускается сканит систему но ничего не находит подозрительного

    Добавлено через 2 минуты

    Вот что выдает АВЗ после скана
    Последний раз редактировалось Rene-gad; 04.03.2009 в 18:11. Причина: логи не постить, а прикреплять нужно

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    логи приложите как положено ...

  6. #5
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    57
    вот логи
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('UIUSys');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS','');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS');
    ExecuteRepair(1);
    ExecuteRepair(9);
    ExecuteRepair(16);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  8. #7
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    57
    проблема не ушла все то же самое либо пишет
    Privet! Ya prisel k vam s mirom!
    либо (Х..Й)

    вот еще карантин

    Добавлено через 41 секунду

    почемуто не могу загрузить фаил
    virus.zip
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 04.03.2009 в 18:09.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Карантин присылайте по ссылке "Прислать запрошенный карантин" вверху этой Вашей темы

  10. #9
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    57
    отправил

    Добавлено через 5 часов 26 минут

    Помогите пожалуйста работать не могу
    и снести все не могу информации много нужной
    Последний раз редактировалось skolmykov; 04.03.2009 в 15:21. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    MPR.BAK - not-a-virus:PSWTool.Win32.MPR.015 - удалите ручками, остальные файлы чистые.

  12. #11
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    57
    а где он на моем компе лежит этот фаил
    откуда его удалять

    Добавлено через 46 минут

    подскажите пожайлуста
    Последний раз редактировалось skolmykov; 04.03.2009 в 16:37. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от skolmykov Посмотреть сообщение
    а где он на моем компе лежит этот фаил
    C:\Program Files\Multi Password Recovery\MPR.BAK

  14. #13
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    57
    проблема все равно не ушла
    надпись все равно так же появляется вместо запуска любого предложения
    и при этом система тормозит загрузка проца 100%

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Повторите логи

  16. #15
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    57
    Вот новые логи
    Вложения Вложения

  17. #16
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    57
    Я хочу вам показать что мне пишет вирус вот два принскрина с экрана при попытке открыть текстовый фаил
    Изображения Изображения
    • Тип файла: jpg 1.JPG (5.3 Кб, 71 просмотров)
    • Тип файла: jpg 2.JPG (123.3 Кб, 76 просмотров)

  18. #17
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    57
    пофиксил то что вы писали проблема не ушла все на том же уровне

    Добавлено через 1 минуту
    Последний раз редактировалось skolmykov; 05.03.2009 в 11:40. Причина: Добавлено

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от skolmykov Посмотреть сообщение
    пофиксил то что вы писали проблема не ушла все на том же уровне

    Добавлено через 1 минуту
    Проведем более тщательный анализ ... Выполните инструкции http://virusinfo.info/showthread.php?t=3519, и пришлите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean

  20. #19
    Junior Member Репутация Репутация
    Регистрация
    03.03.2009
    Сообщений
    28
    Вес репутации
    57
    я отправил фаил virusinfo_files_TELKO-SKLAD2 через форму как вы и просили
    предворительно выполнив ваши инструкции

    Добавлено через 1 час 50 минут

    Помогите пожалуйста работать не могу
    и снести все не могу информации много нужной
    Последний раз редактировалось skolmykov; 05.03.2009 в 16:07. Причина: Добавлено

  21. #20
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Файлы из данного архива чистые ... рассуждаем дальше:
    1. Это проявляется именно в момент запуска программ, или проявляется периодически ? Т.е. если запустить например avz.exe, то перед или после его запуска вылезет такое ?
    2. Если проявление идет в момент запуска, то следует переименовать avz.exe сначала в avz.pif и запустить, затем в avz.com и запустить. И проследить, будет ли вылезать такое сообщение при запуске avz.exe, avz.com, avz.pif. Кроме того, неплохо сравнить запуск программ из проводника и из видной в логах сборки тотал-командера (может, в последней заложена подобная шутка)
    3. Компьютер в локальной сети или домашний ? Это больше похоже на нездоровый юмор админа, чем на вирус

  • Уважаемый(ая) skolmykov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 26.04.2012, 16:16
    2. Ответов: 2
      Последнее сообщение: 25.06.2011, 16:40
    3. Ответов: 12
      Последнее сообщение: 16.06.2011, 11:15
    4. Ответов: 0
      Последнее сообщение: 01.11.2009, 13:19
    5. Ответов: 3
      Последнее сообщение: 22.02.2009, 09:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01065 seconds with 18 queries