Показано с 1 по 11 из 11.

Вирус на машине, livecd не находит ничего (заявка № 44487)

  1. #1
    Junior Member Репутация
    Регистрация
    24.04.2009
    Сообщений
    5
    Вес репутации
    32

    Question Вирус на машине, livecd не находит ничего

    Добрый день.
    Симптоматика такова: загружался с двух дисков live cd: Dr. Web и Kaspersky Rescue Disk. Ни тот, ни другой ничего в процессе обнаружения не показали.

    При старте системы сеть не грузится, файлы с названиями avz, regedit, avp, nod блокируются к запуску. Только после изменения имени на "а", удалось запустить avz.
    AVZ при проверке из защищённого режима выдаёт сообщение об отладчике процессов в памяти. Я запускал исправление, но потом сообщение вылатало снова, а файлы по прежнему не грузились в память.

    До этого на машине были диагностированы и вылечены вирусы Conficker.al и Trojan.Winlock, из за второго машина попала на обследование, так как была заблокирована. Пароль для разблокировки был введён из генератора на сайте drweb.

    После последней проверки, при загрузке системы, было обнаружено, что машина не может зайти в домен. Когда зашёл под локальным администратором, выяснилось, что слетели все драйвера на Realtek RTL 8139 Family сетевой адаптер. При попытке поставить их заново система пишет, что не удалось обнаружить необходимые драйвера. Установка Setup не помогает.

    Ещё в автозапуске постоянно появляются файлы record_s.exe и file_s.exe, также прописаны в regisrty, я их удалял, но они появляются снова.

    Внемлю вашему голосу, мудрые форумчане. Что делать мне, подскажите, а
    Жду ваших советов и буду очень признателен, если поможете

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Выполните правила http://virusinfo.info/showthread.php?t=1235.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    http://rapidshare.com/files/199106177/toto.pif - скачайте и сделайте им логи в нормальном режиме.

  5. #4
    Junior Member Репутация
    Регистрация
    24.04.2009
    Сообщений
    5
    Вес репутации
    32
    Пока что AVZ и hijackthis.log выдал вот эти логи (сделано в безопасном режиме, но симптомы проявляются даже в нём):
    Вложения Вложения
    Последний раз редактировалось paul.mad; 25.04.2009 в 19:02.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Скрипт выполнять в нормальном режиме, если можете.

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Администратор\reader_s.exe','');
     QuarantineFile('C:\WINDOWS\system32\apphelpq.exe','');
     DeleteFile('C:\WINDOWS\system32\apphelpq.exe');
     DeleteFile('crypts.dll');
     DeleteFile('digiwet.dll');
     DeleteFile('C:\Documents and Settings\Администратор\reader_s.exe');
    BC_ImportAll;
     BC_DeleteSvc('W32TimeMSDTC');
    ExecuteSysClean;
     ExecuteRepair(9);
     ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=44487.
    Повторите логи в нормальном режиме.

  7. #6
    Junior Member Репутация
    Регистрация
    24.04.2009
    Сообщений
    5
    Вес репутации
    32
    Повторил проверку под правами administrator, высылаю логи:

    (PS по прежнему нет сети, хотя я подключал к машине ethernet-кабель и kaspersky live cd прекрасно определял интерфейс и закачивал себе обновления, картинка в диспечере устройств приложена, установка драйверов вручную не помогает).
    Изображения Изображения
    • Тип файла: gif iname.GIF (12.9 Кб, 9 просмотров)
    Вложения Вложения
    Последний раз редактировалось paul.mad; 25.04.2009 в 22:14.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    "Пофиксите" в HijackThis
    Код:
    O20 - Winlogon Notify: crypt - C:\WINDOWS\
    Что с проблемами?

  9. #8
    Junior Member Репутация
    Регистрация
    24.04.2009
    Сообщений
    5
    Вес репутации
    32
    Закачал файл-карантин:

    Результат загрузки
    Файл сохранён как 090426_175620_virusinfo_cure_49f468042bbf4.zip
    Размер файла 1210
    MD5 c9b69230877190f80b4fa8f7a03f5861
    Файл закачан, спасибо!

    Но проблемы с сетью остались, не знаю, воздействие ли это паразитных приложений или нет. Устанавливаемые драйвера игнорируются системой и устройство остаётся нераспознанным. Из под live cd доступ в сеть есть. Предвижу вопрос про bios, скажу: проверял. Onboard LAN - enabled.
    Everest и SiSoftSandra её тоже не видят.
    Что делать дальше?

    Прошу помочь, так как мне уже в понедельник надо вернуть машину в рабочем состоянии.

    Добавлено через 1 час 2 минуты

    Попробовал удалить устройство и установить заново. Проблема не исчезла.
    Последний раз редактировалось paul.mad; 26.04.2009 в 18:01. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от paul.mad Посмотреть сообщение
    Попробовал удалить устройство и установить заново. Проблема не исчезла.
    Удалите все устройства из рубрики Сетевые приборы, выключите ПК, через 1 мин включите, дайте возможность системе, распознать подключенные приборы.

  11. #10
    Junior Member Репутация
    Регистрация
    24.04.2009
    Сообщений
    5
    Вес репутации
    32
    Пытался удалить, пишет:
    НЕ удалось удалить устройство
    . Возможно это устройство необходиммо для загрузки компьютера.
    При установке драйверов из диска драйвера устанавливаются, но устрйства остаются нераспознанными, при установке из распакованных папок вручную, системный установщик обновления драйверов пишет:
    обнаружена проблема при установке этого оборудования
    Realtek RTL8139/810x Family Fast Ethernet NIC
    Не удалось запустить драйвер этого устройства, возможно драйвер повреждён или отсутствует
    код 39

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) paul.mad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Антивирус не находит вирус
      От Astrol в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.03.2009, 19:33
    2. Ответов: 17
      Последнее сообщение: 22.02.2009, 10:03
    3. Ответов: 4
      Последнее сообщение: 22.02.2009, 06:54
    4. Постоянно находит вирус
      От Grisha в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:56
    5. Что за вирус, антивирь не находит!
      От almaz86 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.09.2008, 11:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01192 seconds with 17 queries