Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 55.

на компе куча вирусов (заявка № 54380)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    91
    Вес репутации
    54

    Thumbs up на компе куча вирусов

    Не налетайте по поводу правил. Правила я читал, постю не первый раз.

    1. Не запускается безопасный режим
    2. не запускается AVZ
    3. не запускается HiJack

    посоветуйте как добыть для вас логи
    спасибо

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    AVZ переименовывали? полиморфную версию пробовали? запускается ли AVPTool или CureIt? удается ли запустить GMER?
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    91
    Вес репутации
    54
    NickGolovko,
    переименовал - не помогло
    где взять полиморфную версию?

  5. #4
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    91
    Вес репутации
    54
    запустил HiJack после полной проверки нодом:
    Последний раз редактировалось Vitus.virusinfo; 27.10.2010 в 11:03.

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    91
    Вес репутации
    54
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    запускается ли AVPTool или CureIt?
    ни то не другое не запускается

    Цитата Сообщение от NickGolovko Посмотреть сообщение
    удается ли запустить GMER?
    а что это?

    Добавлено через 11 минут

    скачал полиморфный по ссылке данной в этой теме:
    http://virusinfo.info/showthread.php...F0%F4%ED%FB%E9

    не запускается!

    Добавлено через 29 минут

    помогите пожалуйста!!!
    Последний раз редактировалось Vitus.virusinfo; 10.09.2009 в 10:48. Причина: Добавлено

  7. #6
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    91
    Вес репутации
    54
    Удалось запустить GMER:
    Последний раз редактировалось Vitus.virusinfo; 27.10.2010 в 11:03.

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    91
    Вес репутации
    54
    HELP PLZ!!!

    Добавлено через 57 минут

    ну блин, неужели никто не знает что делать?
    Хелперы???

    Добавлено через 31 минуту

    up
    Последний раз редактировалось Vitus.virusinfo; 10.09.2009 в 13:15. Причина: Добавлено

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Все онемели от восхищения Даже по логу HJT видно, какая у вас интересная инфекция.

    Сейчас будем смотреть.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  10. #9
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    91
    Вес репутации
    54
    =)
    это излечимо?

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Начнем с GMER. Сохраните приведенный ниже код под именем cleanup.bat в той же папке, где находится GMER, после чего запустите этот файл. Система перезагрузится.

    Код:
    y0jk4n38.exe -del file "C:\WINDOWS\System32\drivers\svchost.exe"
    y0jk4n38.exe -del file "C:\WINDOWS\system32\twext.exe"
    y0jk4n38.exe -del file "C:\WINDOWS\system32\servises.exe"
    y0jk4n38.exe -reboot
    Затем пофиксите в HijackThis:

    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\123\LOCALS~1\Temp\init.exe,C:\WINDOWS\system32\twext.exe,
    O1 - Hosts: 210.51.166.253 vkontakte.ru
    O1 - Hosts: 210.51.166.253 www.vkontakte.ru
    O1 - Hosts: 210.51.166.253 odnoklassniki.ru
    O1 - Hosts: 210.51.166.253 www.odnoklassniki.ru
    O1 - Hosts: 210.51.166.253 odnoklasniki.ru
    O1 - Hosts: 210.51.166.253 www.odnoklasniki.ru
    O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
    O4 - HKLM\..\Run: [KILOKFBN] %systemroot%\KILOKFBN.exe
    O4 - HKLM\..\Run: [AHRFQNIG] %systemroot%\AHRFQNIG.exe
    O4 - HKLM\..\Run: [Generic Host for Win32 Services] $‘|ЂА—|ъ‘||=
    O4 - HKLM\..\Run: [svhost] C:\WINDOWS\System32\drivers\svchost.exe
    O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
    O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
    Еще раз перезагружайтесь и пробуйте запустить полиморфную AVZ со случайно выбранным именем.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  12. #11
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    91
    Вес репутации
    54
    Сделал.

    GMER на третьем фаиле выдал ошибку, сказал что его не существует

    полиморфный не запускается, обычный тоже не запускается

    логи прилагаю.
    Последний раз редактировалось Vitus.virusinfo; 27.10.2010 в 11:03.

  13. #12
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    91
    Вес репутации
    54
    [В работе]

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    А по логам вроде зачистилось.

    Полиморф хорошо переименовали? хорошее имя - что-то вроде ckwejf.pif.

    Попробуйте запустить полиморф из командной строки с ключом AM=Y.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  15. #14
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    91
    Вес репутации
    54
    NickGolovko,
    зачиститьсо то может и зачистилось, только нифига не запускается =)

    Цитата Сообщение от NickGolovko Посмотреть сообщение
    хорошее имя - что-то вроде ckwejf.pif.
    расширение тоже переименовать??? Как он тогда его запустит?

    Добавлено через 1 минуту

    я делал имя go.exe
    Последний раз редактировалось Vitus.virusinfo; 10.09.2009 в 23:50. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    pif прекрасно запускается.

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Так что меняйте расширение спокойно, и не забудьте про ключ командной строки, о котором я написал выше.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  18. #17
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    91
    Вес репутации
    54
    не запускается никак
    неужели это конец???

  19. #18
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    91
    Вес репутации
    54
    ура, после сто тыщь перезагрузок, и входа под Администратором - запустилась!!!

    в безопасном режиме не грузится - БСОД,
    мне бы безопасный режим загрузить, а там кьюритом убить всех. Я думаю он сможет

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Ну и чего вы загрузили? Это карантин, а нужны логи.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  21. #20
    Junior Member Репутация
    Регистрация
    19.08.2009
    Сообщений
    91
    Вес репутации
    54
    после проверки не сильно что изменилось,
    под пользователем avz так и не запускается и всё остальное тоже (CureIt, AVTool, avz)

  • Уважаемый(ая) Vitus.virusinfo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Много вирусов на компе было
      От Nikki_Sixx в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 25.02.2011, 10:25
    2. у меня в компе много не удаляемых вирусов
      От dimona dostal kido в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.06.2010, 22:51
    3. касперский чё-то нашёл на компе
      От KOLANICH в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 12.12.2009, 15:35
    4. много вирусов на компе
      От Rouk в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:02
    5. Ответов: 8
      Последнее сообщение: 22.02.2009, 01:40

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00931 seconds with 19 queries