Показано с 1 по 15 из 15.

вроде вирус win32.sector.19 (заявка № 51235)

  1. #1
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    9
    Вес репутации
    31

    Thumbs up вроде вирус win32.sector.19

    Здравствуйте! Помогите, пожалуйста.

    Занесла через флешку вроде вирус win32.sector.19. У меня ни один антивирусник его не находит, но этот вирус был найден на компьютере, с которого занесла. Да и похожие симптомы.
    У меня стоит каспер. Он постоянно выдает сообщения, что процесс explorer.exe пытается запустить измененный модуль какого-нибудь экзешника. Я пишу запретить. Проверила liveCD, ни один файл вирусом не заражен.
    - regedit и диспетчер задач работают,
    - безопасный режим не запускается,
    - нет прав администратора (в администрировании не дает создать пользователя с правами администратора), а у записи Administrator ограниченные права, которые тоже изменить нельзя.
    - не могу выйти в интернет, пишет, что нет прав, поэтому иvirusinfo_syscheck.zipотправить не могу.


    Помогите пожалуйста. Заранее спасибо.

    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - В логах ничего подозрительного.
    - Очистите систему (п. 9 тут: http://virusinfo.info/showpost.php?p=435039&postcount=2)
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    - Сделайте лог GMER

  4. #3
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    9
    Вес репутации
    31
    Забыла включить браузер, сделала проверку еще раз со включенным браузером, отправляю логи.

    То есть при каждом открытии экзешника, и иногда при открытии папки проводником, в которой есть экзешник, касперский ругается "попытка загрузки измененного модуля процессом explorer.exe"

    качаю сервис пак, и программки, надеюсь, помогут.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Сделайте лог GMER
    Базы AVZ нужно было тоже обновлять. (файл -обновление баз).
    Это в правилах написано.

  6. #5
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    9
    Вес репутации
    31
    Безопасный режим теперь запускается, но интернета нет. После введения логина и пароля при подключении интернета ничего не происходит. Раньше была написана ошибка "у вас нет прав администратора" и окно для введения логина и пароля даже не выводилось.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Сканирование запущено в 06.07.2009 14:51:07 Установите правильную системную дату


    Код:
    Код:
    gmer.exe -del service ytdrgwl
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ytdrgw"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ytdrgwl"
    gmer.exe -del file "C:\WINDOWS\system32\mnjuvq.dll"
    gmer.exe -reboot
    скопируйте в новый текстовый файл и сохраните его под именем 123.bat в той же папке, где у Вас сохранён файл gmer.exe, запустите файл 123.bat двойным щелчком.

    После перезагрузки:
    - Сделайте лог GMER
    - Сделайте повторные логи
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log

  8. #7
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    9
    Вес репутации
    31
    код выполнила.
    интернет не работает. После проверки avz,свойства соединений просмотреть можно, открывается окно для ввода логина и пароля для соединения с интернет, а соединение не идет. После перезагрузки свойства и окно авторизации не появляется, выдает ошибку "нет прав доступа". Восстановление системы отключала.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Код:
    Код:
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ytdrgwl"
    gmer.exe -del file "C:\WINDOWS\system32\mnjuvq.dll"
    gmer.exe -reboot
    скопируйте в новый текстовый файл и сохраните его под именем 222.bat в той же папке, где у Вас сохранён файл gmer.exe, запустите файл 222.bat двойным щелчком.

    После перезагрузки:
    - Сделайте лог GMER

    Попробуйте установить соединение, отключив Касперского.
    Скачайте и запустите эту тулзу: http://winsockfix.en.softonic.com/

  10. #9
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    9
    Вес репутации
    31
    после выполнения последнего кода Интернет нормально заработал. Спасибо!!! Большое-пребольшое!!! На всякий случай высылаю все логи.
    А все-таки какой это был вирус? ))
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    - В логах ничего подозрительного.
    - Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    - Установите IE 8
    - Обновите JavaRE
    - Обновите Acrobat Reader
    - Обновите версию Касперского

    Добавлено через 1 минуту

    Цитата Сообщение от nika_ks Посмотреть сообщение
    А все-таки какой это был вирус? ))
    Поскольку карантин не был загружен ни разу, вопрос остаётся без ответа.
    Последний раз редактировалось Rene-gad; 05.08.2009 в 18:44. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    9
    Вес репутации
    31
    В правилах написано, что надо присылать карантин, только если Вы попросите. Мне надо присылать или нет?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Пришлите, но только так, как написано в правилах.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от nika_ks Посмотреть сообщение
    В правилах написано, что надо присылать карантин, только если Вы попросите. Мне надо присылать или нет?
    Вы правы в том плане, что мы не просли ничего карантинить Если есть файл ..\avz\log\virusinfo_cure.zip , то его и пришлите.

  15. #14
    Junior Member Репутация
    Регистрация
    03.08.2009
    Сообщений
    9
    Вес репутации
    31
    хм, а карантин пустой ((( если смотреть файл-> просмотр карантина

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от nika_ks Посмотреть сообщение
    хм, а карантин пустой
    Ну и бог с ним. Ставьте обновления, а то карантин быстро наполнится...

  • Уважаемый(ая) nika_ks, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус win32.sector.22
      От igotab в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.10.2010, 00:55
    2. Вирус Win32.sector.22
      От soldrag в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 24.09.2010, 14:39
    3. Вирус win32.sector.12
      От kreker263 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.03.2010, 08:39
    4. Вирус Win32.Sector.16
      От Maxim77 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.03.2010, 14:18
    5. Ответов: 1
      Последнее сообщение: 10.12.2008, 03:04

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00188 seconds with 17 queries