Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Сидит какой-то вирус: не могу ничем удалить (заявка № 50464)

  1. #1
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    10
    Вес репутации
    54

    Thumbs up Сидит какой-то вирус: не могу ничем удалить

    Здравствуйте.
    Довольно давно засели вирусы, периодически их вылечиваю, но не до конца.. Regedit и cmd не запускаются - после пропадает панель explorer и появляется снова после паузы. Обновление Windows перестало работать - выдает ошибку (Код ошибки: 0x80070002). Не знаю, с вирусом связано, или с глюком каким-то. Периодически воруются пароли доступа ФТП, хотя сами пароли в фтп-клиентах не сохраняю.
    Все сделал по инструкции.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('digiwet.dll','');
     QuarantineFile('C:\WINDOWS\System32\drivers\c794c8fc.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\1a54b26.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\1a54b26.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\c794c8fc.sys');
     DeleteFile('digiwet.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил, если будет не пуст
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=50464).

    Скачайте эту версию AVZ и сделайте ею п.2 Диагностики (базы обновлять не надо).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    10
    Вес репутации
    54
    Скрипт выполнил, при перезагрузке комп завис. Пришлось помочь кнопкой.
    Карантин пуст.
    По ссылке на "эту версию AVZ" открывается game.pif, который Avira опознает как вирус. Это действительно то, что нужно?

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от nideo Посмотреть сообщение
    По ссылке на "эту версию AVZ" открывается game.pif, который Avira опознает как вирус.
    Это то, что нужно. Антивирус на время подготовки логов отключите
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    10
    Вес репутации
    54
    Продиагностировал.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\fbaonuyx.dll','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\fbaonuyx.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_DeleteSvc('twoizdhovuf');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=50464).

    Прочитайте и выполните это: http://virusinfo.info/showthread.php?t=43700.

    Повторите п.2 раздела Диагностика этим AVZ.
    Сделайте лог gmer.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    10
    Вес репутации
    54
    Цитата Сообщение от Bratez Посмотреть сообщение
    Повторите п.2 раздела Диагностика этим AVZ.
    Каким AVZ? Ссылки нет. Последним - полиморфным?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от nideo Посмотреть сообщение
    Каким AVZ?Последним - полиморфным?
    Yes, sir

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от nideo Посмотреть сообщение
    Последним - полиморфным?
    Да.
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    10
    Вес репутации
    54
    Все сделал. Карантин отправил вчера.
    Лог гмера сохранил скриншотом - кнопки Save в конце не обнаружил..
    Изображения Изображения
    • Тип файла: gif gmer.gif (35.1 Кб, 12 просмотров)
    Вложения Вложения

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от nideo Посмотреть сообщение
    Лог гмера сохранил скриншотом
    Такое добро никому не нужно

    Вы что-то сделали неверно. Перечитайте ещё раз руководство.
    В логе АВЗ ничего подозрительного.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    nideo, что с проблемой?
    Если все стало нормально, лог гмера можно не делать.
    Насколько я вижу по картинке, там ничего плохого нет.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    10
    Вес репутации
    54
    Еще раз тогда просканирую гмером. А то целый день сканировал-сканировал..

  15. #14
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    10
    Вес репутации
    54
    Просканировал - вот лог.
    Остальное все ранее отправил.
    Вложения Вложения
    • Тип файла: log gmer.log (5.7 Кб, 2 просмотров)

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Нет ничего подозрительного.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    10
    Вес репутации
    54
    Т.е. в процессе сканирований и по инструкциям все вылечилось?
    Винда обновляется, антивирус тоже стал обновляться)

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от nideo Посмотреть сообщение
    все вылечилось?
    Получается так.
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    10
    Вес репутации
    54
    Ну что ж, спасибо вам большое) Как вас вознаградить?

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от nideo Посмотреть сообщение
    Как вас вознаградить?
    http://virusinfo.info/showthread.php?t=17130

  21. #20
    Junior Member Репутация
    Регистрация
    22.07.2009
    Сообщений
    10
    Вес репутации
    54
    Перевел денег
    Спасибо!

  • Уважаемый(ая) nideo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. В компе сидит вирус помогите удалить
      От rjhjvsckj1968 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.06.2011, 21:29
    2. Видимо сидит вирус но не могу обезвредить
      От MacKena в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.10.2010, 15:24
    3. Сидит какой то вирус. Октлючил КИС.
      От Артефакт в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:39
    4. Не могу вычислить где сидит вирус...
      От Antnick в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.11.2008, 21:43
    5. Ответов: 3
      Последнее сообщение: 06.02.2008, 13:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01399 seconds with 20 queries