Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Вирус заблокировал компьютер (заявка № 41610)

  1. #1
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    14
    Вес репутации
    55

    Question Вирус заблокировал компьютер

    Здравствуйте. После заражения домашний компьютер не грузится (тоько в безопасном режиме). Появляется окно с сообщением "ваш компьютер заблокирован". До этого система просто тормозила. Заранее благодарен!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\system32\explore.exe"
    O2 - BHO: (no name) - Control - (no file)
    O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
    O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\svchost.exe','');
     QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
     QuarantineFile('C:\WINDOWS\system32\vmmreg32.dll','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\winhelp32.exe','');
     QuarantineFile('C:\WINDOWS\System32\NTerm.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\rapa82a.sys','');
     QuarantineFile('C:\WINDOWS\SYSTEM32\VIDEO.sys','');
     QuarantineFile('C:\WINDOWS\system32\explore.exe','');
     DeleteFile('C:\WINDOWS\system32\explore.exe');
     DeleteFile('C:\WINDOWS\SYSTEM32\VIDEO.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\rapa82a.sys');
     DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
     DeleteFile('C:\WINDOWS\system32\cssrss.exe');
     DeleteFile('C:\WINDOWS\svchost.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('VIDEO');
    BC_Activate;
    DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
    ExecuteRepair(13);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=41610).
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    14
    Вес репутации
    55
    Все сделал....Карантин выслал....Вот логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    В нормальном режиме теперь система грузится?

  6. #5
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    14
    Вес репутации
    55
    Увы....ничего не изменилось

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Создайте новую учётку.
    Попробуйте загрузиться с нею в норм режиме и сделать логи в AVZ.

  8. #7
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    14
    Вес репутации
    55
    Создал....Винды загрузились нормально, но при попытке выйти в Инет все повисло

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    А вы в инет не выходите. Просто сделайте логи в AVZ. А потом в безопасном нам их пошлёте. Дальше мы скажем, что делать.

  10. #9
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    14
    Вес репутации
    55
    При попытке загрузить любую программу все виснет - и Инет и локльные тоже

    Добавлено через 47 секунд

    Я имею в виду новую учетную запись
    Последний раз редактировалось Legek; 14.03.2009 в 02:42. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - Control - (no file)
    O2 - BHO: myiebho - {7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD} - %SystemRoot%\system32\vmmreg32.dll (file missing)
    O4 - HKLM\..\Run: [Windows Help Service] C:\WINDOWS\SYSTEM32\winhelp32.exe
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
     DeleteFile('C:\WINDOWS\system32\portmap.exe');
     DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
     DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    14
    Вес репутации
    55
    Грузится старая учетная запись (уже без посторонних сообщений) , грузится новая. Но нитам ни там невозможно запустить никакую программу - зависает....вот логи
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    14
    Вес репутации
    55
    Боюсь сглазить, но все , вроде, заработало.....только при загрузке выскакивает ругань от Доктора Веба, которого среди инсталированных программ нет...после того как его (сообщение) убираю, все функционирует как раньше ....не знаю как и благодарить

  14. #13
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    14
    Вес репутации
    55
    Еще из замеченых глюков - компьютер тормозит при работе и жалуется на недостаток виртуальной памяти - такого ранее не замечалось
    Вложения Вложения

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи нужны по правилам...

  16. #15
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    14
    Вес репутации
    55
    Высылаю логи. Надеюсь, что по правилам
    Вложения Вложения

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Логи нужны из обычного режима...

  18. #17
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    14
    Вес репутации
    55
    Да я бы рад сам был сделать их в нормальном. Да вот только отрабатывает исключительно Хайджек, а AVZ и AVP увисают опять же из-за "недостатка виртуальной памяти"
    Вложения Вложения

  19. #18
    Junior Member Репутация
    Регистрация
    13.03.2009
    Сообщений
    14
    Вес репутации
    55
    Дело, видимо, в том, что грузятся и начинают работать антивирусы, которые удалены. Посмотрел в FAQ - но в реестре у себя не обнаружил ни drwebagnt ни spidernt, хотя, в диспетчере задач оба процесса при загрузке присутствуют....еще есть какой-то wuauclt.exe, который жрет до 100 процентов ресурса. Посоветуйте, что с этим делать

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    wuauclt - это автоматическое обновление Windows. По Dr.Web - постучитесь к ним в техподдержку и попросите утилиту для чистки системы.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Кстати заодно и куреит пройдитесь. У вас был BackDoor.Zapinit который патчит системные файлы.

  • Уважаемый(ая) Legek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус заблокировал компьютер
      От podval27 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.04.2012, 21:25
    2. Порнобаннер заблокировал компьютер
      От Hippocrates в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.10.2011, 18:09
    3. Помогите!Вирус заблокировал компьютер!
      От Лёлик в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.06.2011, 15:27
    4. вирус заблокировал копмьютер
      От nslav3r в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.06.2010, 14:27
    5. Вирус полностью заблокировал компьютер
      От Aquarelle в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 14.02.2010, 01:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00084 seconds with 20 queries