Показано с 1 по 11 из 11.

Вирус не распознается (заявка № 43192)

  1. #1
    Junior Member Репутация
    Регистрация
    03.04.2009
    Сообщений
    6
    Вес репутации
    33

    Thumbs up Вирус не распознается

    Здравствуйте!
    полторы недели назад схватил вирус и все это время с ним бьюсь, больше так не могу....
    Вирус копируется сам на диски. Создает папку RECYCLER, в ней файл со значком корзины и названием "S-1-5-21-1777059634-004724". После удаления вручную появляется вновь. Антивирусы его не видят, в том числе AVIRA, AVAST, CUREIT, AVZ. Когда поймал его стояла авира. Пытался отправить файл др вебу, не удалось потому что пишет что файл весит 0. Раньше у этого вируса еще был также как и папка ресайклер скрытый авторан, но после упорной борьбы он больше не появляется.
    Сегодня после того как скачал АВЗ начал выделывать новые фокусы: писать разные символы в поисковике браузера, а также открытом ворде, но это было несколько секунд.
    недавно перезагрузился и получилось разархивировать хайджек, до этого писал, что вроде "вам не разрешено этот путь или объект", также не мог скачать касперского.
    пожалуйста помогите....
    Вложения Вложения
    Последний раз редактировалось Camomile; 04.04.2009 в 01:06.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O3 - Toolbar: (no name) - {0E97D35B-9C4E-47D2-9854-2D5D486C495C} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O17 - HKLM\System\CCS\Services\Tcpip\..\{ACAC11F2-B359-4196-949B-DB57A171E81D}: NameServer = 85.255.112.208,85.255.112.79
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.208,85.255.112.79
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.208,85.255.112.79
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.208,85.255.112.79
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.208,85.255.112.79
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\DOCUME~1\Camomile\LOCALS~1\Temp\W.exe','');
     DeleteFile('C:\DOCUME~1\Camomile\LOCALS~1\Temp\W.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил, если будет не пуст
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=43192).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    03.04.2009
    Сообщений
    6
    Вес репутации
    33
    карантин пустой. появился новый симптом, при загрузке появляется мастер установки оборудования и предлагает установить оборудование, о котором "нет данных". вот новые логи
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    в логах ничего зловредного ...
    выполните http://virusinfo.info/showthread.php?t=10025

  6. #5
    Junior Member Репутация
    Регистрация
    03.04.2009
    Сообщений
    6
    Вес репутации
    33
    но папка RECYCLER появилась снова на двух дисках D и E

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    RECYCLER это корзина...

  8. #7
    Junior Member Репутация
    Регистрация
    03.04.2009
    Сообщений
    6
    Вес репутации
    33
    в ней файл со значком корзины и названием "S-1-5-21-1777059634-004724" тоже должен быть?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Да...

  10. #9
    Junior Member Репутация
    Регистрация
    03.04.2009
    Сообщений
    6
    Вес репутации
    33
    тогда почему у меня в ворде писалось само что то вроде tesstttest

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    так авз провоцирует клавиатурных перехватчиков ... в правилах же написано , что во время проверки никакие ! программы не дожны быть запущены ....

  12. #11
    Junior Member Репутация
    Регистрация
    03.04.2009
    Сообщений
    6
    Вес репутации
    33
    видимо, это уже паранойя... я наверно не заметил на каком этапе убил вирь...
    всем спасибо

  • Уважаемый(ая) Camomile, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 4
      Последнее сообщение: 19.04.2012, 17:36
    2. Ответов: 4
      Последнее сообщение: 07.11.2011, 20:32
    3. не удаляется ничем вирус и не распознается Касперским (заявка №12709)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 4
      Последнее сообщение: 31.03.2010, 17:00
    4. команда ping не распознается ipconfig тоже
      От virg в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.09.2009, 20:29

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00842 seconds with 17 queries