Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 31.

Вирус блокирующий Windows (заявка № 46653)

  1. #1
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    16
    Вес репутации
    55

    Thumbs up Вирус блокирующий Windows

    В самом начале (4 дня назад) появления вируса экран мигал, появлялось во весь экран оповещение-предупреждение, что в комп. вирус и чтобы всё вернулось в рабочее состояние нужно отправить смс на номер и получить персональный код разблокировки..
    физически отсоединив от питания и затем включив, до рабочего стола я добралась, но появились оповещения, что невозможно найти 'C:\Documents' , 'C:\Settings' , 'C:\and' , если кликать по ним то снова на экране появлялось смс-оповещение; если их не трогать, то можно пользоваться почти всем....через какое-то время появились другие оповещения (ошибки приложений, которыми пользуешься в тот момент):
    svchost.exe - ошибка приложения
    lsass.exe - ошибка приложения
    dwengine.exe- Сбой инициализации DLL приложения из-за остановки рабочей станции pctsTray.exe- Сбой инициализации DLL приложения из-за остановки рабочей станции msconfig.exe- Сбой инициализации DLL приложения из-за остановки рабочей станции PCTAV.exe- Сбой инициализации DLL приложения из-за остановки рабочей станции ctmon.exe- Сбой инициализации DLL приложения из-за остановки рабочей станции issch.exe- Сбой инициализации DLL приложения из-за остановки рабочей станции
    и дальше:
    "инструкция по адресу 0х00000000 обратилась к памяти по адресу "0х00000000". Память не может быть "read". "OK" -- завершение приложения "Отмена" -- отладка приложения", а потом появл. «Система завершает работу Сохраните данные и выйдите из системы. Все несохранённые данные будут потеряны Отключение системы вызвано NT AUTHORITY\ SYSTEM
    Время до отключения – 1 минута (отсчёт)
    сообщение:
    Неожиданно завершён системный процесс C:\Windows\system32\lsass.exe с кодом состояния1073741819 Будет произведена перезагрузка системы»

    Вчера с помощью PCTools или Dr.Web нашла каких-то троянов где-то тут (C:\Documents and settings\User\Aplication data) и ещё файл portmap.exe

    Сейчас не трогая этих оповещений про ошибки приложений
    в браузер открыла, все правила проделала, надеюсь правильно, потому что я с трудом понимаю, что именно означают какие-то действия, я плохо разбираюсь в компьютере...заранее спасибо..
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
    DelCLSID('E6FB5E20-DE35-11CF-9C87-00AA005127ED');
     QuarantineFile('C:\WINDOWS\system32\msvcrt57.dll','');
     DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

    Установите обновления безопасности на Windows.
    Установите Adobe Acrobat Reader 9.1 или удалите старый.
    Обновите Java.
    PC Tools AntiVirus + DrWeb: выберите что-то одно.

  4. #3
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    16
    Вес репутации
    55
    очень долго грузится постоянно, не знаю получилось или нет, но прикрепила лог, который сказали..
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    16
    Вес репутации
    55
    можно узнать, установки бесплатных утилит Dr. Web недостаточно для защиты компьютера?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Недостаточно. Бесплатные утилиты - это либо вспомогательные бантики (типа линк-чекера), либо для лечения уже состоявшегося заражения (CureIt!).

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    В логе не видно ничего подозрительного, кроме того, что не установленны обновления безопасности на Windows. Установите их. Начать лучше всего с установки Service Pack 3 для Windows (может потребоваться активация).

  8. #7
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    16
    Вес репутации
    55
    а про файлы из карантина что-то можете сказать? там что-то вредное было?

    я уже установила обновление, там по вашей ссылке сказано, если для одного компьютера, то файл меньшим размером лучше качать или поставить автоматическое обновление - я и то, и другое сделала..вот..

    Добавлено через 8 минут

    новый Adober Reader установила, обновила Java..
    Последний раз редактировалось MashaD; 30.05.2009 в 16:34. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Был один вредный файл:
    C:\WINDOWS\system32\msvcrt57.dll = Trojan-PSW.Win32.WebMoner.fu
    DrWeb добавил его в базы как Trojan.DownLoad.5244

  10. #9
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    16
    Вес репутации
    55
    но у меня всё равно ошибки приложений появляются и автоматическая перезагрузка включается..
    если это важно, то там где просили смс отправить было написано ещё, что вирус "Trojan-Spy.Win32.Zbot.ikh" пользуется уязвимостью переполн. диска С, я не помню смысл всего, но там ещё что-то говорилось про: буфер - MS08-067, сервис - "svchost.exe"....

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Если думаете, что не всех троянов удалили, то в AVZ меню - AVZPM -> "Установить драйвер расширенного мониторинга".
    Перезагрузите компьютер.
    Скачайте файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
    Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
    Файл с результатами (virusinfo_syscheck.zip) приложите к теме.
    Последний раз редактировалось AndreyKa; 31.05.2009 в 14:42.

  12. #11
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    16
    Вес репутации
    55
    спасибо большое, попробую....

    новой версией avz ничего не получилось почему-то, в папке Log ничего не сохранилось, я в старой версии выполнила скрипт..
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 03.06.2009 в 00:24.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от MashaD Посмотреть сообщение
    новой версией avz ничего не получилось почему-то, в папке Log ничего не сохранилось
    Естественно, т.к. эта версия создает СОБСТВЕННЫЕ ПАПКИ для логов и карантина. Если Вы сохранили скачанный файл в папке C:\tarakan\avz.exe, то ищите логи в папке C:\tarakan\LOG, карантин - в C:\tarakan\QUARANTINE ... Понятненько?

  14. #13
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    16
    Вес репутации
    55
    да-да, я это поняла, искала virusinfo_syscheck.zip в папке Log новой, созданной для новой avz, вот и там ничего и не было((
    а тот zip, что я прислала, ничего вредного не показывает, как и раньше?
    а то у меня глюк с перезагрузкой автоматической не исчез(....

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Запустите НОРМАЛЬНЫЙ AVZ, обновите базы
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Повторите все логи.

  16. #15
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    16
    Вес репутации
    55
    вот три лога, вроде бы все..
    Вложения Вложения

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Ничего плохого не видно.
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8

  18. #17
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    16
    Вес репутации
    55
    а восстановление системы включить надо обратно?

    подскажите, сервис пак нужно устанавливать долгую версию? там просто уточнение есть:

    "НЕ НАЖИМАЙТЕ КНОПКУ «ЗАГРУЗИТЬ», ЕСЛИ ТРЕБУЕТСЯ ВЫПОЛНИТЬ ОБНОВЛЕНИЕ ТОЛЬКО НА ОДНОМ КОМПЬЮТЕРЕ. Меньший, более удобный для загрузки пакет теперь доступен на веб-узле Windows Update. Чтобы гарантированно получить пакет обновления 3 (SP3), лучше включить функцию автоматического обновления в Windows XP. Можно пользоваться пошаговыми инструкциями или предоставить все нам."

    я автоматическое обновление сделала и скачивала,устанавливала WindowsXP-KB961373-x86-RUS, вот....

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от MashaD Посмотреть сообщение
    а восстановление системы включить надо обратно?
    Как хотите
    подскажите, сервис пак нужно устанавливать долгую версию?
    Да. Это надежнее (см. ниже-почему.)
    там просто уточнение есть
    "НЕ НАЖИМАЙТЕ КНОПКУ «ЗАГРУЗИТЬ», ЕСЛИ ТРЕБУЕТСЯ ВЫПОЛНИТЬ ОБНОВЛЕНИЕ ТОЛЬКО НА ОДНОМ КОМПЬЮТЕРЕ.
    Это - дуриловка, рассчитанная на очень быструю и бесперебойную связь ПК с сервером обновлений. Если Вы скачиваете т.н. маленькую версию, то сначала устанавливается специальная программа, которая в автомате тянет на себя все необходимое с сервера. Если связь оборвалась - надо начинать все сначала.
    я автоматическое обновление сделала и скачивала,устанавливала WindowsXP-KB961373-x86-RUS, вот....
    Это - после СП3.

  20. #19
    Junior Member Репутация
    Регистрация
    26.05.2009
    Сообщений
    16
    Вес репутации
    55
    спасибо большое!
    можно ещё узнать про программы защиты от вирусов, если у меня старая просроченная лицензия Dr. Web, но я обновляла (там не работает только SpIDer Guard; остальное работает, базы обновл-ся) + бесплатная программа и файервол от PCTools....они друг другу мешают?
    мне говорили выбрать что-то одно
    можно оставить PCTools или там не достаточно защиты?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Если базы Dr. Web обновляются, значит и SpIDer Guard может работать.
    Про PCTools мало что знаю. Может от того SpIDer и не работает, что PCTools установлен...

  • Уважаемый(ая) MashaD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус, блокирующий все.
      От pavelsh в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 05.12.2010, 17:01
    2. Вирус, блокирующий exe
      От StalkerJS в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 08.11.2009, 16:34
    3. Вирус, блокирующий Windows
      От atkins в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.10.2009, 21:07
    4. Вирус, блокирующий АВЗ!
      От Acidorum в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 30.09.2009, 22:18
    5. вирус блокирующий Windows
      От wikbol в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 11.06.2009, 23:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00259 seconds with 20 queries