Показано с 1 по 2 из 2.

и снова wi32.gael.3666 ! (заявка № 51196)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    231
    Вес репутации
    33

    и снова wi32.gael.3666 !

    Вчера схлопотал этого "красавца". Сначала не понял что это вирус был когда при запуске эвереста увидел такую шнягу:

    Потом вдруг перестали грузиться сайты, причем не все, а лишь некоторые. Потом перестали грузиться вообще все сайты хотя закачка по торрентам шла. Я попробовал отключить соединение с инетом - комп в ребут. Ну я полез в папку с антивирусниками потом - и замечаю что у докторвебовского cureit все 3 экзешника значатся сегодняшним числом, у двух из них размер файла 75 кб, а у одного самого древнего размер около 300-500 кб. Я так сразу подумал - что-то тут неладное и не стал запускать их. Перезагрузился в безопасном режиме. Запустил старенький AVZ. Он хоть и не прошел контрольную сумму но стал сканировать. Ничего не нашел. Ну я сразу за ноут и качать свежий cure it! AVZ и прочее. Cure it! сразу начал находить свежезараженые экзешники с маркировкой win32.gael.3666. Главная зараза сидела в Windows\system32\csrcs.exe и qoitpi.exe. Часть файлов cure it! вылечил, часть поместил в карантин. После перезагрузки не стала грузится винда - черный экран с белой мигающей черточкой вверху слева и ничего не происходит. До этого вылазила какая-то ошибка с файлом userinit - возможно проблема связана как-то с этим. Снова захожу в безопасный режим и сканирую уже свежим AVZ. Увидел что лежит в карантине у доктора веба ну и остаточные файлы из корзины. Пока еще не знаю что предпринять. Читал на форуме доктора веба
    http://new-forum.drweb.com/mod/forum...id=17871&fid=2 там ничего путного не написано, хотя симптомы те же. Кто что посоветует ?
    на всякий закинул логи rsit и avz:
    http://narod.ru/disk/11564414000/logs.rar.html
    ComboFix отказался работать. Вылезла такая ошибка:

    Кстати вирус сразу же заразил cureit! свежескачанный. Я удалил его и запустил другой (скопировал с флешки). Снова находит зараженные экзешники. Видать конкретно засел где-то.
    Cure it! нашел инфицированный файл E:\igradj.exe инфицирован Win32.HLLW.9673. Похоже это от недавно установленной игрушки тянется вереница.
    Последний раз редактировалось webdesigner; 03.03.2010 в 14:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,676
    Вес репутации
    3027
    Такие логи, которые Вы выложили, ничего не дают. Прочтите еще раз правила
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) webdesigner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус Win32.Gael.3666.Нужна помощь.
      От Akella_MC в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.11.2011, 13:52
    2. Win32.Gael.3666
      От Malina26 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.10.2011, 08:57
    3. Win32.Gael.3666/Tanga.a
      От XPYCT707 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 02.03.2011, 14:14
    4. Ответов: 0
      Последнее сообщение: 05.02.2011, 15:46
    5. Последствия win32/gael.3666(tenga.gen)
      От jokero в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.04.2008, 10:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00437 seconds with 16 queries