Показано с 1 по 18 из 18.

Помогите с вирусом (заявка № 63377)

  1. #1
    Junior Member Репутация
    Регистрация
    11.12.2009
    Сообщений
    29
    Вес репутации
    30

    Exclamation Помогите с вирусом

    Здравствуйте помогите с вирусом пожалуйста
    есть подозрения что у меня вирус!
    У меня стоит антивирусная программа Kaspersky Internet Security 9.0.0.463
    Базы 11.12.2009 16.47.00
    Windows XP SP3 последние обновление 10.12.2009 с сервера Microsoft
    Когда включаю компьютер он загружается но когда загрузится нажимаю пуск Панель зависает, заблокировано Ctrl+Alt+Delete пятикратное нажатие Shift у меня нет прав администратора не могу загрузится в безопасном режиме в диспетчере задач нет не чего подозрительного все скрипты выполнил AVZ делал восстановление проверял cureit ставил plstfix, MicrosoftFixit50198 менял имя администратора убирал все неизвестные профили в системе выполнял regsvr32 polstore.dll делал проверку на другом компьютере, об одном только жалею делал образ для восстановления виндовс перед заразой и удалил его нечаянно больше не зная что делать или совсем доломаю виндовс работает только когда дату переставляю на 2099г
    Перед тем как это случилось Kaspersky Internet Security 9.0.0.463 нашёл вирус на каком-то сайте и сразу его заблокировал.
    Такое началось после перезагрузки.
    Прилагаю выписки из журнала безопасности и локальной политике безопасности и лог avz в архиве
    Help
    жду помощи заранее спасибо!
    Последний раз редактировалось SergeySS; 12.12.2009 в 15:30.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Уберите эти вложения и прочитайте правила. Если компьютер не загружается в нормальном режиме - делайте логи в безопасном

  4. #3
    Junior Member Репутация
    Регистрация
    11.12.2009
    Сообщений
    29
    Вес репутации
    30

    вирус

    Вот всё сделал как вы велели
    Последний раз редактировалось SergeySS; 13.12.2009 в 02:37.

  5. #4
    Junior Member Репутация
    Регистрация
    11.12.2009
    Сообщений
    29
    Вес репутации
    30
    У меня только 2 варианта или удалить доктора веба или форматировать?

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    DrWeb и Касперский вместе не уживутся. Нужно оставить только один антивирус.

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\CMedia\CMedia.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    11.12.2009
    Сообщений
    29
    Вес репутации
    30

    Помогите с вирусом

    Всё понятно спасибо только DrWeb мне достался бесплатно от билаин,
    а Касперского я не стал удалять по тому что я ему больше доверял
    да и Касперского приходилось отключать потому что уж очень долго проверяет сделанные мной программы, а как это исправить я не знаю.

    После вируса Касперский иногда писал что базы повреждены защита отключена а DrWeb что невозможно загрузить ключ файловый монитор остановлен после вашего совета я удалил Касперского и произошло чудо
    виндовс загрузилась но по прежнему у меня нет прав как у администратора хотя у меня только 2 пользователя администратор и гость гость отключён так же не могу загрузится в безопасном режиме DrWeb так же пишет что не может загрузить ключ и в локальных параметрах безопасности, назначения прав пользователя вход в качестве службы что за BUILTIN я его не создавал и появился после вируса, в свойствак компьютера, вкладка дополнительно, профили пользователей 2 неизвестные учётные записи?

    А про то что у меня вирус CMedia был я давно знаю я его сам отправлял на анализ в лабораторию Касперского после чего Касперский стал его удалять оставалось только в ветке реестра но я уже удалил.

    Наверно мне больше не чем нельзя помочь

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Встроенная учетка администратора не работает?

  9. #8
    Junior Member Репутация
    Регистрация
    11.12.2009
    Сообщений
    29
    Вес репутации
    30
    Я все учётки удалил лишние остались только гость и Администратор гость отключён значит я захожу под администратором!
    Я создавал пользователя и заходил но тоже самое что и с администратором несколько минут грузится виндовс а потом зависает, значёк Касперского не реагирует на панели инструментов, остальные работают зависают вот эти процессы rundll32.exe, imapi.exe, regsvr32.exe, wmiprse.exe
    загружаются только до 60кб, в диспетчере задач вот эти процессы под администратором а остальные не отображаются.
    Последний раз редактировалось SergeySS; 15.12.2009 в 00:13.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Логично. И?... Прав нет?

  11. #10
    Junior Member Репутация
    Регистрация
    11.12.2009
    Сообщений
    29
    Вес репутации
    30

    Помогите с вирусом

    Вот, такое после вируса

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ExecuteRepair(6);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Что-нибудь изменилось?

  13. #12
    Junior Member Репутация
    Регистрация
    11.12.2009
    Сообщений
    29
    Вес репутации
    30

    Помогите с вирусом

    Да спасибо изменилось заработало в диспетчере задач все пользователи отобразились DrWeb загрузился можно сказать проблема решена
    Только вот это сообщение осталось.

  14. #13
    Junior Member Репутация
    Регистрация
    11.12.2009
    Сообщений
    29
    Вес репутации
    30
    Ан нет не совсем в безопасном режиме так и не грузится даже синий экран не мигает, в режиме восстановления мигает синий экран но отключить автоматическую перезагрузку нельзя но уже виндовс живёт

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ExecuteRepair(10);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Проверьте безопасный режим

  16. #15
    Junior Member Репутация
    Регистрация
    11.12.2009
    Сообщений
    29
    Вес репутации
    30
    Не чё не изменилось , да мне кажется нет смысла её больше восстанавливать

  17. #16
    Junior Member Репутация
    Регистрация
    11.12.2009
    Сообщений
    29
    Вес репутации
    30

    Вирус

    от вируса flash digital access
    посмотрите логи я извиняюсь что не все подскажите как удалить

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится

    2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению

    3. Пофиксите в Hijack
    Код:
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
    4. Сделайте новые логи
    Последний раз редактировалось thyrex; 04.04.2010 в 21:42.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 32
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) SergeySS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. помогите с вирусом
      От Ivanushka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 05.10.2011, 10:13
    2. Помогите с вирусом!
      От keda в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.07.2011, 16:13
    3. Помогите с вирусом
      От anshau в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 17.05.2010, 17:15
    4. помогите с вирусом
      От uzneo в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 07.10.2008, 11:07
    5. ПОМОГИТЕ С ВИРУСОМ
      От Eclipse в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 24.01.2008, 13:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01458 seconds with 16 queries