Показано с 1 по 12 из 12.

Не получается удалить информер (заявка № 42409)

  1. #1
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    6
    Вес репутации
    32

    Question Не получается удалить информер

    Прочитал правила.. Был вирус(не знаю какой), точнее еще есть. Идея такая. На рабочем столе порно информер поверх всего, даже не запуская никаких программ - он уже висит. Диспечер задач неактивен, exe pif, com, bat... не грузятся. Соответственно AVZ не могу поставить. Regedit тоже не запускается. Пробовал переименовывать ... не получается. В безопасном режиме компьютер не грузится, уходит в ребут. Компьютер был в домене, если это чем-нить поможет... Расскажите пожалуйста с чего мне хоть начать чтобы вы мне попробовали помочь?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от VVoland Посмотреть сообщение
    Прочитал правила.. Расскажите пожалуйста с чего мне хоть начать
    Начать с Пункта 1 правил:
    Для успешного лечения Вашего компьютера специалистам проекта требуется комплект протоколов исследования системы. Чтобы корректно оформить запрос и получить помощь, выполните инструкции, приведенные в этой теме.
    далее - по тексту.

  4. #3
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    6
    Вес репутации
    32
    Просто я наверное не понимаю как я могу прислать лог AVZ если AVZ я запустить не могу... У меня не запускается ни одно приложение... Как ни странно грузится cmd

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от VVoland Посмотреть сообщение
    .. Как ни странно грузится cmd
    А задать запуск через cmd можете? Может этот pif удастся запустить: http://rapidshare.com/files/199106177/toto.pif

  6. #5
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    6
    Вес репутации
    32
    Я пробовал... но все равно не запускается...Пробовал удаленно с другово копьютера.. на том моменте когда должно запуститься приложение - виснет

    Добавлено через 2 минуты

    Грузился с DRWEB LiveCD ничего не находит... Пробовал Ad-aware , правда не новый тоже на данный момент ничего не находит...

    Добавлено через 1 минуту

    С другого компьютера через psexec пытался... А реестр удаленно подгружает только 2 ветки...
    Последний раз редактировалось VVoland; 24.03.2009 в 15:47. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от VVoland Посмотреть сообщение
    Я пробовал... не запускается...Пробовал удаленно с другово копьютера.. на том моменте когда должно запуститься приложение - виснет
    Грузился с DRWEB LiveCD ничего не находит... ...
    С другого компьютера через psexec пытался... .
    Тады ОЙ... Сохраняйте данные и форматируйте раздел - вслепую лечить - все равно этим закончится.

  8. #7
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    6
    Вес репутации
    32
    Запустилась ваша AVZ ща будут логи...

    Добавлено через 21 минуту

    AVZ загрузилась, но при выполнении скрипта или лечения зависала. Зашел через нее в процессы, удалял информер, он появлялся, короче удалял информер и explorer.exe одновременно, тогда перестал загружаться процесс с информером. выполнил скрипт (прилагаю). Правда при перезагрузке компа все заново..(

    Не пойму дошло до вас вложение или нет?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 24.03.2009 в 17:19.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Если бы Вы еще правила прочитали и не запароливали логи.... Или я очень много прошу?

  10. #9
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    6
    Вес репутации
    32
    сори... пароль virus

    вот без пароля
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('nicsk32');
     StopService('tcpsr');
     QuarantineFile('C:\WINDOWS\system32\KERNEL32.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     QuarantineFile('C:\WINDOWS\system32\MsSip3.dll','');
     QuarantineFile('C:\WINDOWS\system32\MsSip2.dll','');
     QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
     QuarantineFile('C:\WINDOWS\system32\kеrnеl32.dll','');
     DeleteFile('C:\WINDOWS\system32\kеrnеl32.dll');
     DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
     DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
     DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
     DeleteService('nicsk32');
     DeleteService('tcpsr');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('nicsk32');
     BC_DeleteSvc('tcpsr');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    24.03.2009
    Сообщений
    6
    Вес репутации
    32
    Информер пропал. Нормально заработали приложения... Но по прежнему заблокирован реестр, не активен диспечер задач... Но уже лучше)) Теперь drweb начал лечить вирусы... Я к сожалению продолжу только завтра, но огромное вам спасибо заранее!!!
    Вложения Вложения

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) VVoland, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. не получается удалить
      От Павел001 в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 09.04.2012, 05:57
    2. Не получается удалить вирус!
      От mihalich в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 16.02.2011, 16:48
    3. Не получается удалить трояна
      От Fluncky в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 24.06.2009, 09:57
    4. Не получается удалить wintems.exe и hldrrr.exe
      От Kiki в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 04:29
    5. Не получается удалить троян
      От moonwitch в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01076 seconds with 17 queries