-
Junior Member
- Вес репутации
- 53
Вирус заблокировал доступ на все сайты с антивирусным содержанием
Вообщем начну с самого начала...
Вчера 30 декабря как обычно запустил с утра комп, работа на компе шла отлично до вечера... Вечером вдруг вырубился мой браузер Opera (правда раньше такое было, на некоторых сайтах, но я как-то внимание на это не обращал). Я заново запустил его, но через некоторый промежуток времени он снова вырубился. Потом повторялось так ещё несколько раз и тут я решил поставить более старую версию Operы, сочтя эти вылеты с багом в новой версии Оперы. Скачал я старую версию и решил проверить архив на вирусы (антивирус у меня Avira), нажал проверить архив, но никакой проверки не запустилось.. Вот тут у меня появились первые мысли насчёт вируса. Ладно поставил я старую версию Оперы без проверки, и пробую теперь с ней зайти на тот сайгде меня выбивало, а фиг вам и тут та же фигня.
Через некоторое время я отследил закономерность вылетов, оказывается Опера и другие браузеры вылетали именно на всех сайтах, где присутствовало слово вирус либо антивирус... Тут я решил проверить антивирус, пробую запустить, а он выдаёт ошибку. Также на компе стояла прога Spyware Terminator - пробую её запустить, она открывается и как жму слово сканировать - закрывается. Потом отыскал на компе Dr.Web Cure It - пробую запустить, но он вообще даже признаки жизни не подал (хотя раньше работал). Под конец решил проверить Диспетчер задач, но блин опять облом он тоже был заблокирован. Здесь уже на все 100% понял, что у меня на компе какой-то "злостный" вирус и что если я сейчас комп перегружу, то всяко будет синий экран смерти.
Тут я вспомнил, что у меня на компе установлено две одинаковые Винды, одна основная с той, которой всегда сижу и одна резервная (при вирусах). Обе они после установки прекрасно работали на 32-битах. После этого я прописал вторую Винду в boot.ini и поставил таймаут 30 секунд. Перезагружаю комп ... Пробую запустить первую винду - вначале появился экран загрузки, а после немного постояв чёрный экран появляется синий экран смерти (STOP: c000021a тут каракули и потом слово Windows Logon Proccess 0x0000005 (0x00000000 0x00000000). Пробовал также запускать эту Винду в Безопасном режиме, но в итоге таже фигня.
После этих всех манипуляций перешёл на вторую Винду, запустил её в обычном режиме, вроде поначалу всё норм, но нет =( Рабочий стол и всё что окружало в 4 битах и исправить никак не получается. Вообщем на этой винде запустил обновлённый Dr.Web Curent It проверил диск С, вроде как находил вирусы некоторые переместил некоторые удалил, после пробовал запустить первую Винду, но всё оставалось по прежнему.
Потом нашёл ваш форум выполнил все правила правда всё делал через вторую винду, в итоге получил 3 лога. Выкладываю их и надеюсь, что вы как можно быстро поможите. Обидно, что комп сломался именно в пред Новогоднюю ночь, форматировать ничего не охото жалко столько файлов (( Остаётся надежда на быструю помочь с вашей стороны ! Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
xxs
выполнил все правила правда всё делал через вторую винду
Нужны логи снятые с зараженной машины. В этих чисто....
На зараженной системе логи сделать не выходит? В чем именно проблема? Не запускается AVZ?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Заражённая Винда вообще не запускается, появлвяется только экран загрузки, потом появляется на несколько секунд чёрный экран и сменяется на синий экран смерти ..
-
Сообщение от
xxs
и сменяется на синий экран смерти ..
Что пишет?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
А вот же выше в посте своём писал: "появляется синий экран смерти (STOP: c000021a тут каракули и потом слово Windows Logon Proccess 0x0000005 (0x00000000 0x00000000)."
-
Попробуйте проверить машину с помощью Live CD Vba32 Rescue http://virusinfo.info/showpost.php?p=433671&postcount=3
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
А Live CD обязательно нужно ? Так то вчера я поставил третью Винду на диск D, на ней всё норм и с графикой и работой. И доступ к папкам заражённой Винды у меня есть .
-
Сообщение от
xxs
А Live CD обязательно нужно ?
Возможно, что-то обнаружится при проверке. Других вариантов у меня пока нет.
Сообщение от
xxs
Так то вчера я поставил третью Винду на диск D
Толку от этого мало.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Мне тут в личку отписали типа возможно это Kido и для его удаления есть специальный софт, вот думаю скачать.
-
Сообщение от
xxs
Мне тут в личку отписали типа возможно это Kido
Кто?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Maddog007
Код:
По Вашей проблеме из топика http://virusinfo.info/showthread.php?p=549916#post549916
На 99% вы поймали вирус, так называемый Kido, скачать утилиту для избавления от него можно по адресу http://softsearch.ru/programs/335-99...download.shtml
после прогона начинает пускать на сайты и т.д., но я рекомендую ещё и антивирем прогнать с последними базами.
С новым годом, удачи!
-
Зря потратите время.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Т.е в данный момент лучше всего попробовать с Live CD ?
-
А другого варианта я не вижу.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Aleksandra, вообщем посмотрел твой пост, выбрал первый вариант скачал .iso образ, купил новенький CD-R и записал на него этот образ. Потом в БИОСе выставил загрузку DVD-ROM, перезагрузился, но блин загрузка с диска не произошла=( Просто появилось окно с выбором ОС... Раньше помню при загрузке с диска перед выбором ОС, появлялась надпись типа "Press any key" - и после нажатия на любую клавишу я загружался с диск, а сейчас не могу загрузится даже с тех дисков с которых раньше спокойно грузился. Пробовал также принудительную загрузку, через F8, выбираю привод DVD, немного простаивает чёрный экран и появляется окно выбора ОС. Что делать ?
-
Возможные проблемы:
1. Вы записали iso-образ как файл, а не как образ.
2. Битый образ.
В результате чего загрузка с диска не происходит и выходит меню выбора ОС. Только вот одного я не поняла, почему Вы теперь не можете загрузится со здоровой системы?
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 53
Здоровая система - это моя 3 Винда с ней всё норм. Я имею ввиду, что не могу загрузиться с рабочего диска т.е с того с которого ставил третью винду позавчера, вот этот диск почему-то не подгружается...
Добавлено через 11 минут
А можно будет данный образ распаковать (через Daemon Tools) и записать на диск в виде файлов?
Добавлено через 1 час 14 минут
Сейчас на рабочую винду скачал Avira AntiVir Premium Security Suite, обновил и просканил полностью папки на диске С (где была установлена старая винда - заражённая). В итоге Авира нашла 1 вирус:
"Начало дезинфекции:
C:\WINDOWS\system32\rlblxr.dll
[ОБНАРУЖЕНИЕ] Троянская программа TR/Dldr.Piker.aze
[УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4ba15989.qua'."
Последний раз редактировалось xxs; 02.01.2010 в 15:39.
Причина: Добавлено
-
Сообщение от
xxs
А можно будет данный образ распаковать (через Daemon Tools) и записать на диск в виде файлов?
Нет, надо записать болванку из этого образа.
Например в Nero Burning Rom - меню Рекордер - Записать образ.
-
-
Junior Member
- Вес репутации
- 53
Вообщем записал на новый CD-R диск образ как писали выше через Nero Burning Rom и попробовал запуск через диск - всё получилось =) После поставил сканирование и через 5 часов (когда начал сканироваться Локальный диск D), я от нетерпения перезагрузил комп, вытащил диск и попробовал загрузиться с заражённой - в итоге она запустилась, вроде как пока всё норм...
После данного консольного сканирования на диске С, создалась папка VBARESCUE, в ней файл отчёта и папка mnt с заражёнными файлами, хотел спросить что мне делать с этими заражёнными файлами можно ли удалять ?
Да кстате в итоге данный антивирус нашёл у меня на компе 3 вируса, вот записи:
1)
/mnt/sda1/Documents and Settings/Администратор/Application Data/msf32/modules/exploits/windows/browser/ie_createobject.rb : инфицирован JS.TrojanDownloader.Psyme.NCX
/mnt/sda1/Documents and Settings/Администратор/Application Data/msf32/modules/exploits/windows/browser/ie_createobject.rb : удален
/mnt/sda1/Documents and Settings/Администратор/Application Data/msf32/modules/exploits/windows/browser/ie_createobject.rb : помещён в Карантин
2)/Graphs.msi : Trojan-Clicker.Win32.Delf.go
3)Free Download Manager/fdmwi.exe : инфицирован Virus.Win32.Agent.dk
Теперь также хотелось бы узнать, какой из данных вирусов мог вывести из строя мою ОС? И для чего после удаления данный антивирус копирует файлы в карантин?
Последний раз редактировалось xxs; 02.01.2010 в 22:16.
-
Специально для Вас пишу по шагам, что надо сделать:
1. Заархивируйте папку VBARESCUE со всем ее содержимым установив пароль virus.
2. Пришлите архивный файл мне на aleksandra.sedakova[atispam]gmail.com.
3. Удалите папку VBARESCUE с диска.
4. Сделайте полный комплет логов по правилам (базы AVZ не забудьте обновить).
Логи нужны с зараженной системы!
Добавлено через 4 минуты
Сообщение от
xxs
Теперь также хотелось бы узнать, какой из данных вирусов мог вывести из строя мою ОС?
Я смогла бы сказать это после получения от Вас карантина и лога vba32.rpt.
Сообщение от
xxs
И для чего после удаления данный антивирус копирует файлы в карантин?
Для возможности отката изменений.
Последний раз редактировалось Aleksandra; 03.01.2010 в 09:13.
Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
-