Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Вирус заблокировавший систему! (заявка № 52489)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    21
    Вес репутации
    32

    Exclamation Вирус заблокировавший систему!

    Помогите!! Сидел на сайте и тут открылось оуно в котором написанно что типо MICROSOFT не лицензионна и что еслия не отправлю смс в течении там минуты то система заблокируется.... Ну я перезагрузил комп, и вот идёз загрузка ХР и как она закнчивается вместо там пользователей высвечивается синий фон а там чёто по английски написанно, ещё раз перезагружаю комп, и высвечивается что можно зайти в безопасном режими, и вот сейчас пишу с безопасного режима, посоветуйте пожалуйста что надо сделать чтобы нормально заходить в систему!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Сделайте логи по правилам из безопасного режима.
    Дополнительная информация по логам из безопасного режима: http://virusinfo.info/showthread.php?t=10963
    высвечивается синий фон а там чёто по английски написанно
    Вот это самое чёто спишите точно, начиная от слова STOP: 0x00... и запостите тут или сфотографируйте и прикрепите к сообщению.
    Последний раз редактировалось Rene-gad; 20.08.2009 в 09:27. Причина: чтобы не писать еще одно сообщение :)
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    21
    Вес репутации
    32
    STOP: 0x0000008E (0x0000005, 0xF6c2D091, 0xF78CE38C, 0x00000000)
    kI1. sys - address F6C2D091 base at F6C2B000, DateStamp 488849e41
    Последний раз редактировалось STOK; 20.08.2009 в 13:26.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от STOK Посмотреть сообщение
    STOP: 0x0000008E (0x0000005, 0xF6c2D091, 0xF78CE38C, 0x00000000)
    kI1. sys - address F6C2D091 base at F6C2B000, DateStamp 488849e41
    Ошибка связана с Касперским, логи ждем-с

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    21
    Вес репутации
    32
    вот

    Что дальше делать?
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 23.08.2009 в 14:58.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    На файловый вирус проверялись?
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('e','');
     QuarantineFile('C:\WINDOWS\System\Inst.exe','');
     QuarantineFile('C:\Windows\Media\sound.exe','');
     DeleteFile('C:\Windows\Media\sound.exe');
     DeleteFile('C:\WINDOWS\System\Inst.exe');
     DeleteFile('e');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.
    Сделать заново логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    21
    Вес репутации
    32
    а как его выполнить, а то я в этом ничего не понимаю....

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    в AVZ Файл -- Выполнить скрипт. Вставить текст, нажать кнопочку.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    21
    Вес репутации
    32
    вот...
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 23.08.2009 в 14:55. Причина: quarantine removed

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от STOK Посмотреть сообщение
    вот...
    Карантин прислать по правилам, а не крепить в тему (см. приложение 3 правил).

    Добавлено через 6 минут

    Цитата Сообщение от thyrex Посмотреть сообщение
    Дополнительная информация по логам из безопасного режима: http://virusinfo.info/showthread.php?t=10963
    Там еще логи нужны.
    - Скачайте последнюю версию АВЗ по ссылке в правилах.
    - Обновите базы АВЗ: (Файл/Обновление баз)
    - Очистите темп-папки, кэш проводников и корзину.
    - Сделайте ВСЕ нужные в безопасном режиме логи.
    Лог Hijackthis можете пока не делать.
    Последний раз редактировалось Rene-gad; 23.08.2009 в 15:03. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    21
    Вес репутации
    32
    А как карантин зделать, подскажите пожалуйста=)

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от STOK Посмотреть сообщение
    А как карантин зделать, подскажите пожалуйста=)
    Приложение 3 правил прочитайте
    Последний раз редактировалось thyrex; 26.08.2009 в 21:06. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    21
    Вес репутации
    32
    вот
    Вложения Вложения

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    virus.zip нужно загружать по красной ссылке Прислать запрошенный карантин вверху темы

    После загрузки карантина:
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\РОМА\Local Settings\Temp\851.exe','');
    DeleteFile('C:\Documents and Settings\РОМА\Local Settings\Temp\851.exe');
    QuarantineFile('C:\Documents and Settings\РОМА\Local Settings\Temp\506.exe','');
    DeleteFile('C:\Documents and Settings\РОМА\Local Settings\Temp\506.exe');
    QuarantineFile('C:\Documents and Settings\РОМА\Local Settings\Temp\423.exe','');
    DeleteFile('C:\Documents and Settings\РОМА\Local Settings\Temp\423.exe');
    QuarantineFile('C:\Documents and Settings\РОМА\Local Settings\Temp\072.exe','');
    DeleteFile('C:\Documents and Settings\РОМА\Local Settings\Temp\072.exe');
    DeleteFileMask('C:\Documents and Settings\РОМА\Local Settings\Temp', '*.*', true);
    DeleteFileMask('C:\Documents and Settings\РОМА\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    21
    Вес репутации
    32
    вот логи, а карантин нужен?
    Вложения Вложения

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Да, присылайте, если туда что-то новое попало.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    21
    Вес репутации
    32
    прислал

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Выполнить:
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    clearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\dll.dll','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-3580830346-9139081205-383185779-3854\nissan.exe','');
     DeleteFile('C:\RECYCLER\S-1-5-21-3580830346-9139081205-383185779-3854\nissan.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Псоле пройтись утилитой из темы http://virusinfo.info/showthread.php?t=50169

    Повторить логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #19
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    21
    Вес репутации
    32
    сделал, карантин нужен?
    Вложения Вложения

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Да, конечно

    Это делал:После пройтись утилитой из темы http://virusinfo.info/showthread.php?t=50169
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  • Уважаемый(ая) STOK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус заблокировал систему
      От ТТМ в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 14.09.2011, 14:13
    2. Вирус грузит ЦП и систему.
      От winse в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.07.2011, 03:54
    3. Вирус заразил систему.
      От Alex1 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.07.2011, 15:47
    4. Смс Вирус, блокирующий систему.
      От Ponchoman в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 08.02.2010, 15:54
    5. Вирус повредил систему
      От Maxozzman в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.06.2008, 07:56

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00924 seconds with 17 queries