-
Junior Member
- Вес репутации
- 53
win32.HLLP.Rox старая надоевшая тема по прежнему актуальна.
Здравствуйте, уважаемые.
У меня возникла проблема с одной из машин, вирус win32.HLLP.Rox завладел ПК и нивкакую не хочет отдавать ее в нормальную среду работы. Проблема обстоит так же, как у этого парня, вот по этой ссылке: http://virusinfo.info/showthread.php?t=42456
АВЗ и HijackThis отказываются делать репорты... Помогите плиз.
Спасибо,
Сергей.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
АВЗ и HijackThis переименовать пробовали?
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
shapel
АВЗ и HijackThis переименовать пробовали?
Распакованные папки или сами экзэшники?
-
Распакованные папки или сами экзэшники?
Экзэшники.
-
-
Junior Member
- Вес репутации
- 53
Экзешники переименовал. Результат нулевой. Логи не сохраняются и программы зависают в процессе. Что можно сделать?
-
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
Запустил эту прогу. ВРОДЕ как помогла. Сразу же были заметны значительные улучшения: диспетчер задач работает нормально, процессор не грузится, explorer не пропадает и не приходится задавать новую задачу.
После этого осчастливливания решил поставить антивирус - ВСТАЛ таки (НОД32)!!! Просканировал сразу же весь комп. Нашлось куча инфицированной дребедени... Ребутнул комп. Но все равно, мне кажется, что где-то есть подвох...
Если я что-то сделал не то, не в соответствии вашим рекомендациям - пардон. ComboFix.txt не зип файл... Его заархивировать или так послать?
Добавлено через 5 минут
Заархивировал в зип и отправил.
Последний раз редактировалось fbi-ns; 10.12.2009 в 20:18.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 53
Не пойму, загрузились или нет логи avz. Проверьте пожалуйста.
Пардон, нашел где грузить логи.
-
-
-
А я не уверен. Для гарантии отключите "Восстановление системы", а потом снова включите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Просто отключить, а потом включить? Без повторного сканирования с avz?
И да, еще кое что заметил. После сканирования с ComboFix все хоть и стало работать хорошо, но зайти на этот комп с другой локальной машины стало нереально. Она даже не пингуется. А вот с инфицированного компа на остальные зайти не составляет труда. В общем получается связь в одну сторону с инфицированной машины. Через хамачи этот комп тоже не пробьешь, в то время как с инфицированного компа на другие пинг идет... Может ли ComboFix напартачить чего нибудь в службах?
-
Да, может.
Общая теория: после СП3 учетные записи должны быть с паролем, есл что-то пытаемся расшаривать.
Пинги идут в обе стороны?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
пинги идут только с инфицированной машины. На нее же пинги не проходят.
До сканирования ComboFix, при попытке войти на инфицированную машину через ВЫПОЛНИТЬ по айпишнику выдавала окно с запросом логина и пароля. На это вполне нормально, можно поправить. А сейчас не зайти вообще.
-
Junior Member
- Вес репутации
- 53
В общем решил не париться и сделать следующее. Так как вирус ВРОДЕ как был искоренен и тому доказательство чистые логи, я форматнул и инсталировал снова ХР(Раньше переуставновка винды не помогала, вирус сидел толи в оперативке, толи в биосе). После установил интивирус и проверил его с CureIt - все тип-топ!!!
Спасибо за помощь!!! (:
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-