Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 27.

Пощады не будет! (заявка № 57607)

  1. #1
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    30

    Пощады не будет!

    Здравствуйте! У меня приключилось приключение, подозреваю завёлся вирус. Его признаки: вначале стала подтормаживать ОС (операционная система), потом и вовсе зависать вплоть до использования кнопки Reset. Закончилось тем что после вынужденного выключения ПК(отключали свет), компьютер не захотел включаться, т.е. он доходил до момента с надписью названия материнской платы и вставал намертво. Не знаю после какой попытки включения, но ОС всё таки загрузилась. Первым делом запускаю антивирус на сканирование, но компьютер стал уходить на перезагрузку. Переустановил ОС и всё опять повторилось, только если в первый раз события развивались в течении 7-10дней, то после переустановки всё произошло за сутки. Делаю вывод: вирус не на диске С. В прошлом году у меня была уже проблема с ребутом и я вспомнил как мне её удалось решить в прошлый раз. Выполнил такие же действия и в этот раз. Одним из действий было удаление содержимого папки C:\WINDOWS\Minidump, там лежал файлик примерно такого имени 3h.6o.5s без указания типа. После его удаления в наушниках раздался женский голос, который на русском языке мне сообщил:"ПОЩАДЫ НЕ БУДЕТ!" Правда ребуты после этого прекратились. Действие вируса показывает установленный брандмауер. Но найти сам вирус не получается. Прошу помощи в лечении моего компьютера. На ПК установлены две ОС. На второй ОС все события аналогичны первой. Попытка обновления AVZ закончилась ошибкой.
    Вложения Вложения
    Последний раз редактировалось Lonyx; 19.10.2009 в 12:01. Причина: важное замечание

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\startup\startup.exe','');
    BC_ImportAll;BC_Activate;
    RebootWindows(true);
    
    end.
    Прислать карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    30
    PavelA, карантин выслал.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Подождем ответ ВирЛаба...

  6. #5
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    30
    PavelA, хочу уточнить, во время подготовки первоначальных логов и выполнения сриптов отметка(птичка) стояла только на диске С, а у меня их больше. Так и должно быть?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Да.
    В принципе, желательно проверить и остальные диски Вашей системы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    30
    PavelA, сейчас попробую.

  9. #8
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    30
    Вот новые логи :
    Вложения Вложения

  10. #9
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    30
    Прилагаю скрин ошибки обновления AVZ:

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    попробуй из другого источника или можно просто base.zip скачать с сайта Олега.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    30
    PavelA, пока пробовал обновить AVZ, выскочило такое сообщение: Это норм, Мозила вносит изменения в system32??? После блокировки Мозила тупо встала!

  13. #12
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    30
    Продолжаем! За прошедшее время произошли не большие изменения! Лечил и чистил комп разными антивирями, сидеть и ни чего не делать- смерти подобно. А по сему высылаю новые логи:
    Вложения Вложения

  14. #13
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    30
    Очень интересно, а пришёл ли ответ от ВирЛаба?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    startup.exe - BitDefender=Зловред Gen:Trojan.Heur.nH0@r8wDVwDc;
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  16. #15
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    30
    И ещё, уважаемые модераторы кто-нибудь может объяснить код ошибки обновления AVZ, на приведённом выше скрине? Сегодня обновление закончилось той же ошибкой!

    Добавлено через 2 минуты

    Цитата Сообщение от PavelA Посмотреть сообщение
    startup.exe - BitDefender=Зловред Gen:Trojan.Heur.nH0@r8wDVwDc;
    Согласен! Удалил! Но проблема наверно не в этом... Ведь после переустановки ОС все "танцы" повторяются!

    Добавлено через 8 минут

    Уважаемые модераторы, посмотрите пожалуйста новые логи!
    Последний раз редактировалось Lonyx; 20.10.2009 в 11:47. Причина: Добавлено

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    В логах ничего плохого не увидел.
    Можно попробовать сделать лог MBAM. Только поиск, без удаления.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #17
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    30
    Вот сделал лог MBAM:
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Выполнить скрипт:
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('D:\WINDOWS\system32\dllcache\iissync.exe','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Прислать карантин по Правилам.

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Рене уже отписался.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    19.10.2009
    Сообщений
    17
    Вес репутации
    30
    Карантин пуст!

    Добавлено через 1 минуту

    или что-то сделал не так???...
    Последний раз редактировалось Lonyx; 20.10.2009 в 15:26. Причина: Добавлено

  • Уважаемый(ая) Lonyx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Кина не будет
      От rollsys в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.09.2010, 14:26
    2. Кто будет Президентом?
      От Игорь в разделе Опросы
      Ответов: 2
      Последнее сообщение: 05.02.2010, 22:39
    3. Быль: кто будет начальником?
      От drongo в разделе Юмор
      Ответов: 2
      Последнее сообщение: 19.01.2009, 13:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01564 seconds with 17 queries