Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Parite B (заявка № 57885)

  1. #1
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    82
    Вес репутации
    30

    Parite B

    Ну вообщем проверив нодом, касперским (Скачаный с сайта) , Вебером(также скачан с вашего сайта) , Пишут "Parit B" кароче сломал мне все ексешнички. и постояно лезет в C:WINDOWS\Explorer.exe Антивиры на него орут и Ругаются на Оперу. Перестало запускатся половино игр.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    204
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     Deletefile('C:\WINDOWS\system32\calck.exe');
     Deletefile('C:\WINDOWS\Tasks\at10.job');
     Deletefile('C:\WINDOWS\Tasks\at11.job');
     Deletefile('C:\WINDOWS\Tasks\at12.job');
     Deletefile('C:\WINDOWS\Tasks\at13.job');
     Deletefile('C:\WINDOWS\Tasks\at14.job');
     Deletefile('C:\WINDOWS\Tasks\at15.job');
     Deletefile('C:\WINDOWS\Tasks\at16.job');
     Deletefile('C:\WINDOWS\Tasks\at17.job');
     Deletefile('C:\WINDOWS\Tasks\at18.job');
     Deletefile('C:\WINDOWS\Tasks\at19.job');
     Deletefile('C:\WINDOWS\Tasks\at20.job');
     Deletefile('C:\WINDOWS\Tasks\at21.job');
     Deletefile('C:\WINDOWS\Tasks\at22.job');
     Deletefile('C:\WINDOWS\Tasks\at23.job');
     Deletefile('C:\WINDOWS\Tasks\at24.job');
     Deletefile('C:\WINDOWS\Tasks\at9.job');
     Deletefile('C:\WINDOWS\Tasks\at8.job');
     Deletefile('C:\WINDOWS\Tasks\at7.job');
     Deletefile('C:\WINDOWS\Tasks\at6.job');
     Deletefile('C:\WINDOWS\Tasks\at5.job');
     Deletefile('C:\WINDOWS\Tasks\at3.job');
     Deletefile('C:\WINDOWS\Tasks\at1.job');
     Deletefile('C:\WINDOWS\Tasks\at4.job');
     Deletefile('C:\WINDOWS\Tasks\at2.job');
     BC_ImportDeletedList;
     ExecuteSysclean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Повторите логи.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  4. #3
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    82
    Вес репутации
    30
    Вот логи. сискаре пришлось сжать чтобы его сюда запихнуть.
    Последний раз редактировалось cold; 21.10.2009 в 19:04.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Для начала отключите восстановление системы и в безопасном режиме просканируйте полностью весь жёсткий диск CureIt'ом. И ещё, эта древняя гадость часто некорректно заражает exe-файлы, так что готовьтесь
    Left home for a few days and look what happens...

  6. #5
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    82
    Вес репутации
    30
    Востановление системы отключено!
    Щас будем проверять)
    А к чемуже готовится?... чтото мне страшно неужто возмо придется формат и переустанавливать ос?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от cold Посмотреть сообщение
    Востановление системы отключено!
    Карейт качать придется около 2ух часов. вохможно ли его скачать быстрее?
    Попрбуйте ещё раз начать загрузку.. Бывает, что докторовский фтпшник плющит...
    Left home for a few days and look what happens...

  8. #7
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    82
    Вес репутации
    30
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Попрбуйте ещё раз начать загрузку.. Бывает, что докторовский фтпшник плющит...
    Уже скачал) ещё раз задам вопрос всеже к чему готовится?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от cold Посмотреть сообщение
    ещё раз задам вопрос всеже к чему готовится
    Готовиться к тому, что бОльшая часть exe-файлов может стать неработоспособной.. Увы.. В своё время весьма задрал этот вирь. Поэтому может придётся и ОС переустановить.. Ещё раз, увы.
    Да, кстати, где Вы этот вирь поймали?? Его, сейчас, разве что ленивый не ловит.
    Left home for a few days and look what happens...

  10. #9
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    82
    Вес репутации
    30
    Да это фигня на это уме уже все приготовлено так что это нестрашно.. ктамуже ненастолько уж у меня и много ярлычков чтоб уж так мучится всегота! я уже много гайдов про эту "Срань" прочитал... но вот целый день мучался мучался и некак неубрать её.. слышал уже я что этот шлак вообще сидит реестере. а что такое реестер я даже непредставляю незнаю даже перевода этого слова и уж темболее незнаю как туда сунутся.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от cold Посмотреть сообщение
    вообще сидит реестере.
    Это обыкновенный файловый вирус. Висит в памяти и заражет все ехе-файлы, до которых дотянется. Если недолечить, то первый же запуск зараженного файла даст прежнюю картину. Вобщем, проверяйтесь.
    Left home for a few days and look what happens...

  12. #11
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    82
    Вес репутации
    30
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Готовиться к тому, что бОльшая часть exe-файлов может стать неработоспособной.. Увы.. В своё время весьма задрал этот вирь. Поэтому может придётся и ОС переустановить.. Ещё раз, увы.
    Да, кстати, где Вы этот вирь поймали?? Его, сейчас, разве что ленивый не ловит.
    Этот каку я поймал уже месяцев так 5 назат. а словил его я видемо с дампа грузил не раз всякую байду. 1 раз поймал ваще каку страшную что аж все ярлыки улетели разом. и вообще так как по началу непонимал что случилось в чем дело только не\давно вьехал что вирусня.. началось ужасное. квип Ошибками засыпается перед каждым запуском приходилось переустанавливать его патом игры также лаунчеры ошибки писали с Отправкой кудато там в "С+++" непонимал. сегодня уже моё тепение лопнуло! так вот вообще перестали игры запускатся виснут! + ко всему какимто раком НАчал зависать "Рабочий Стол" я в шоке был..
    и ещё меня мучает вопрос.. Что же такое Explorer? Поначалу я думал это браузер но перестав им пользоватся заметил. что я его даже незапускаю А В ПРОЦЕСНИКЕ ОН ВЕСИТ ВСЕГДА! Пытался его убивать так комп ваще увесал пропадало все с рабочего стола в том числе и панель задачь!
    Последний раз редактировалось cold; 21.10.2009 в 19:38.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Цитата Сообщение от cold Посмотреть сообщение
    и ещё меня мучает вопрос.. Что же такое Explorer? Поначалу я думал это браузер но перестав им пользоватся заметил. что я его даже незапускаю А В ПРОЦЕСНИКЕ ОН ВЕСИТ ВСЕГДА! Пытался его убивать так комп ваще увесал пропадало все с рабочего стола в том числе и панель задачь!
    Так и должно быть, это системный процесс и запускается он при старте системы, т.е. работает постоянно. Вы CureIt пролечились? Надежнее сначала полное сканирование в безопасном режиме, потом полное в обычном режиме. Зверь не новый - это должно его добить. Как убедитесь что вылечились - можно начинать восстанавливать/ переустанавливать
    The Truth is Out There

  14. #13
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    82
    Вес репутации
    30
    Поличился.. нащет вылечился незнаю.. можно какнибудь проверить комп на то что вылечился полностью со 100% гарантией? я зделал бестроое и полное сканирование и до этого все делал многи антивирусами.. какже узнать теперь что изллечился я или нет?.. Способ тыка и способ увидем со временем отменяется.. есть ещё варианты?)

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    131
    Предлагаю следующую схему :
    1. CureIt полная проверка в безопасном режиме.
    2. CureIt полная проверка в обычном режиме.
    3. Обновляете ваш Nod32 и тоже полное сканирование.
    Если при сканировании будет найден вирус - повторите курс второй раз. По результатам отпишите. И еще - самое время заняться обновлением
    Код:
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Установите SP3 и вышедшие после него обновления (может потребоваться активация), установите IE 8
    The Truth is Out There

  16. #15
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    82
    Вес репутации
    30
    Скажите мне пожалусто как в ноде Очистить весь карантин сразу? то по 1 очень долго.. и ещё что это за код "Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)"

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от cold Посмотреть сообщение
    что это за код
    Это собственно не код, а констатация факта, что система ваша нуждается в обновлениях. Уже полтора года как SP3 вышел, а у вас только SP2 (это 2005 г.!).
    IE тоже следует обновить, даже если вы им не пользуетесь.
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    82
    Вес репутации
    30
    Сервис пак 3ий скачал щас ие8 скачаю

    Добавлено через 1 час 10 минут

    Проверил в безопаске - виросув 0!
    В обычном режиме - вирусов 0!
    Обновил! сначала нашол 58 виров снес их проверил по новой вирусов нету!
    Сервис пак 3ий поставил!
    ИЕ 8ое поставил!
    лагов незамечаю..Кстати ексешники не попоритились! тока 3 удалилось остальные живые без вирусов и РАБОТАЮТ!
    Что делать теперь???
    Последний раз редактировалось cold; 22.10.2009 в 06:58. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от cold Посмотреть сообщение
    Что делать теперь???
    Ну как - что? Радоваться!

    Сделайте на всякий случай новый комплект логов. Для полной уверенности.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    21.10.2009
    Сообщений
    82
    Вес репутации
    30
    Вот и логи)

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Чисто. Только восстановление системы отключите для профилактики. Потом можно включить обратно.
    I am not young enough to know everything...

  • Уважаемый(ая) cold, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Parite.b и другая живность.
      От freecorn в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.09.2009, 17:17
    2. Ответов: 3
      Последнее сообщение: 25.05.2009, 19:24
    3. Вирусы Heur.Trojan.Generic, Virus.Win32.Parite.b и т.д.
      От Simao в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 30.03.2009, 16:43
    4. Parite запарил =)
      От balbes100500 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.09.2008, 22:27
    5. Win32.Parite.1
      От Hohl Fury в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 17.11.2006, 08:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01469 seconds with 16 queries