Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 26.

Вирусный ноутбук :-)) Win32.Sector.17 (заявка № 46331)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    37

    Exclamation Вирусный ноутбук :-)) Win32.Sector.17

    Првиетствую! Прошу о помощи, помогите вылечить компьютер от вирусов.
    Dr. Web CureIt! при быстрой
    проверке находит Win32.Sector.17 по адресу c:\windows\system32.
    На флешку закидывает два файла авторан и kibe.pif
    Диспетчер задач деактивный? При нажатии ctrl+alt+del - ответ Диспетчер задач отключен администратором.
    Так же не могу прислать логи, поскольку при открытии приложения в том числе АВЗ, через 1-3 сек. закрывается, тоже самое происходит при попытке обновления антивируса НОД32.
    Не имею вохможности войти в Safe mode - компьютер перезагружается и загружается только в обычном режиме.
    Плиз подскажите с чего начать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    Начните с этого - http://virusinfo.info/showpost.php?p=306441&postcount=2.
    Нужно загрузиться с DrwebLivecd и выполнить полную проверку.

  4. #3
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    37
    Первую часть сделал. Скачал переписал на СД, запустил, все проверил, вылечил и удалил.
    Плиз подскажите как дальше действовать?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    - флешки тоже проверьте!

    Дальше попробуйте сделать логи по правилам.

  6. #5
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    37
    мне выходить из DrwebLivecd? загружаться в нормальный режим Windows? или это можно сделать как-то в DrwebLivecd?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    В режиме DrWebLiveCd - выберите проверку соответствующих флешкам разделов.
    Потом диск вытащить и загрузиться в нормальном режиме. Сделать логи по правилам.

  8. #7
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    37
    Так и сделал, перезагрузился. Симптомы теже:-( на флешку закидывает bchoq.cmf, autorun.inf
    AVZ запускаю и через секунду он закрывается.
    В безопасный режим по прежнему зайти не могу, но процесс загрузки начинается, доходит до загрузки из папки систем32, потом на доли секунды появляется синее окошко с белыми буквами, которые прочесть не успеть, а дальше перезагрузка.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    AVZ можно переименовать например в pooh.pif. Если не поможет - попробуйте скачать его заново на здоровой машине.

  10. #9
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    37
    сейчас перезагрузился с DrwebLivecd проверяю все заново. Валом зараженых infected with Win32.Sector.17.
    Все файлы с разрешением *.exe

  11. #10
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    37
    Долгожданные логи.
    Последний раз редактировалось Vedmedya; 03.01.2010 в 14:40.

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    - очистите все корзины и временные файлы Internet Explorer!
    - выполните скрипт в AVZ (файл-выполнить скрипт. Подробнее):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
     StopService('abp470n5');
     QuarantineFile('C:\RECYCLER\S-1-5-18\Dc25614.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-18\Dc23633.exe','');
     QuarantineFile('E:\iuvid.exe','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\drivers\jklmqn.sys','');
     DeleteService('abp470n5');
     DeleteFile('C:\WINDOWS\system32\drivers\jklmqn.sys');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\iuvid.exe');
     DeleteFile('C:\RECYCLER\S-1-5-18\Dc23633.exe');
     DeleteFile('C:\RECYCLER\S-1-5-18\Dc25614.exe');
    BC_ImportALL;
     BC_DeleteSvc('abp470n5');
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(10);
    ExecuteRepair(11);
    ExecuteRepair(17);
    RebootWindows(true);
    end.
    - компьютер перезагрузится
    - пришлите карантин (Правила - приложение 3)

    Далее я бы посоветовал пройтись в безопасном режиме утилитой http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

    - сделайте новые логи

  13. #12
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    37
    вроде как приготовился к перезагрузке, убрал все значки, высветил завершение работы убрал её и остановился. Сейчас на экране осталась только картинка на рабочем столе и курсор от мышки, который в свою очередь реагирует на перемещение мышки.
    Что делать?

    Добавлено через 1 минуту

    Сорри :-) все нормально перезагрузился сам.

    Добавлено через 12 минут

    Добавлено через 55 секунд

    карантин отправил. setup_7.0.0.290_23.05.2009_13-14 - скачал.
    Безопасный режим не работает. Комп перезагружается.

    Добавлено через 11 минут

    Диспетчер задач неактивный.

    Добавлено через 1 минуту

    после перезагрузки компа, снова начал засырать флешку автораном с вирусом.
    Последний раз редактировалось Vedmedya; 23.05.2009 в 18:57. Причина: Добавлено

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    - в AVZ :
    файл - восстановление системы - 10.Восстановление настроек загрузки в SafeMode - выполнить
    - попробуйте проверку AVPTool в безопасном режиме

  15. #14
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    37
    есть.
    В AVPTool ставить галочки возле проверки "Мои документы", "Почтовые базы", "Мой компьютер", "Локальный диск С" ?
    Полную проверку делать?

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    Отметить все разделы (флешки тоже), почту и мои документы не обязательно.
    Выберите настройка - действие - не запрашивать. Вперед

  17. #16
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    37
    Вроде все проверил, все поудалял. Признаков вирусов вроде не наблюдактся.
    Но диспетчер задач по прежнему неактивный. - Дальнейшие действия мои какие? :-))
    И подскажите пожалуйста какой антивирус лучше установить аваст проф. или нод32 3.0.669 (оба с ключами и обновлениями).
    И еще вопрос к этому компьютеру часто приходят вирусные флешки, что и является источником всех бед, может выбрать антивирус с учетом этого?.
    Благодарю за помощь.

    Добавлено через 36 минут

    Редактирование реестра запрещено администратором сети.
    Последний раз редактировалось Vedmedya; 24.05.2009 в 09:35. Причина: Добавлено

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    - в AVZ :
    файл - восстановление системы - отметьте пункты 11 и 17 - выполнить
    Позже по остальным вопросам напишу.

  19. #18
    Junior Member Репутация
    Регистрация
    05.04.2008
    Сообщений
    133
    Вес репутации
    37
    Все сделал, нареканий нет:-)
    Тотал командер на диске С видит папку в виде корзины "RECYCLER" в ней папка такая же папка в виде корзины с названием "S-1-5-18" на 3,5 Гб. - дальнейшее открытие этой папки не представляется возможным. Её удалить можно?

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    96
    - все корзины почистить , временные файлы в папках temp удалить
    - в AVZ :
    файл - мастер поиска проблем - системные проблемы (степень опасности - все проблемы) - пуск - отмечайте автозапуск со сьемных носителей и жестких дисков - исправить отмеченные проблемы
    - сделать логи AVZ и HiJackThis по правилам.

    Что касается антивирусов - главное чтобы обновлялся. Попробуйте поочереди - может понравится что-то. А себе я поставил Avira.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    590
    И подскажите пожалуйста какой антивирус лучше установить аваст проф. или нод32 3.0.669 (оба с ключами и обновлениями).
    И еще вопрос к этому компьютеру часто приходят вирусные флешки, что и является источником всех бед, может выбрать антивирус с учетом этого?.
    Благодарю за помощь.
    Почитайте это http://virusinfo.info/showthread.php?t=30339, полезно будет...

  • Уважаемый(ая) Vedmedya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 02.07.2011, 01:00
    2. Win32.Sector.16, Win32.Sector.17 (Win32.Sality)
      От Second_Fry в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 07.09.2009, 19:02
    3. Ответов: 1
      Последнее сообщение: 02.03.2009, 14:25
    4. Win32.sector.12(sector.5)
      От Medievil в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 06.12.2008, 03:52
    5. Вирус Win32.Sector.xxx либо Win32.Sality.
      От Akela в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 04.09.2008, 16:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00266 seconds with 16 queries