Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Вирус заблокировал доступ на все сайты с антивирусным содержанием (заявка № 65625)

  1. #1
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    15
    Вес репутации
    53

    Thumbs up Вирус заблокировал доступ на все сайты с антивирусным содержанием

    Вообщем начну с самого начала...
    Вчера 30 декабря как обычно запустил с утра комп, работа на компе шла отлично до вечера... Вечером вдруг вырубился мой браузер Opera (правда раньше такое было, на некоторых сайтах, но я как-то внимание на это не обращал). Я заново запустил его, но через некоторый промежуток времени он снова вырубился. Потом повторялось так ещё несколько раз и тут я решил поставить более старую версию Operы, сочтя эти вылеты с багом в новой версии Оперы. Скачал я старую версию и решил проверить архив на вирусы (антивирус у меня Avira), нажал проверить архив, но никакой проверки не запустилось.. Вот тут у меня появились первые мысли насчёт вируса. Ладно поставил я старую версию Оперы без проверки, и пробую теперь с ней зайти на тот сайгде меня выбивало, а фиг вам и тут та же фигня.

    Через некоторое время я отследил закономерность вылетов, оказывается Опера и другие браузеры вылетали именно на всех сайтах, где присутствовало слово вирус либо антивирус... Тут я решил проверить антивирус, пробую запустить, а он выдаёт ошибку. Также на компе стояла прога Spyware Terminator - пробую её запустить, она открывается и как жму слово сканировать - закрывается. Потом отыскал на компе Dr.Web Cure It - пробую запустить, но он вообще даже признаки жизни не подал (хотя раньше работал). Под конец решил проверить Диспетчер задач, но блин опять облом он тоже был заблокирован. Здесь уже на все 100% понял, что у меня на компе какой-то "злостный" вирус и что если я сейчас комп перегружу, то всяко будет синий экран смерти.

    Тут я вспомнил, что у меня на компе установлено две одинаковые Винды, одна основная с той, которой всегда сижу и одна резервная (при вирусах). Обе они после установки прекрасно работали на 32-битах. После этого я прописал вторую Винду в boot.ini и поставил таймаут 30 секунд. Перезагружаю комп ... Пробую запустить первую винду - вначале появился экран загрузки, а после немного постояв чёрный экран появляется синий экран смерти (STOP: c000021a тут каракули и потом слово Windows Logon Proccess 0x0000005 (0x00000000 0x00000000). Пробовал также запускать эту Винду в Безопасном режиме, но в итоге таже фигня.
    После этих всех манипуляций перешёл на вторую Винду, запустил её в обычном режиме, вроде поначалу всё норм, но нет =( Рабочий стол и всё что окружало в 4 битах и исправить никак не получается. Вообщем на этой винде запустил обновлённый Dr.Web Curent It проверил диск С, вроде как находил вирусы некоторые переместил некоторые удалил, после пробовал запустить первую Винду, но всё оставалось по прежнему.

    Потом нашёл ваш форум выполнил все правила правда всё делал через вторую винду, в итоге получил 3 лога. Выкладываю их и надеюсь, что вы как можно быстро поможите. Обидно, что комп сломался именно в пред Новогоднюю ночь, форматировать ничего не охото жалко столько файлов (( Остаётся надежда на быструю помочь с вашей стороны ! Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от xxs Посмотреть сообщение
    выполнил все правила правда всё делал через вторую винду
    Нужны логи снятые с зараженной машины. В этих чисто....

    На зараженной системе логи сделать не выходит? В чем именно проблема? Не запускается AVZ?
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    15
    Вес репутации
    53
    Заражённая Винда вообще не запускается, появлвяется только экран загрузки, потом появляется на несколько секунд чёрный экран и сменяется на синий экран смерти ..

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от xxs Посмотреть сообщение
    и сменяется на синий экран смерти ..
    Что пишет?
    Сердце решает кого любить... Судьба решает с кем быть...

  6. #5
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    15
    Вес репутации
    53
    А вот же выше в посте своём писал: "появляется синий экран смерти (STOP: c000021a тут каракули и потом слово Windows Logon Proccess 0x0000005 (0x00000000 0x00000000)."

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Попробуйте проверить машину с помощью Live CD Vba32 Rescue http://virusinfo.info/showpost.php?p=433671&postcount=3
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    15
    Вес репутации
    53
    А Live CD обязательно нужно ? Так то вчера я поставил третью Винду на диск D, на ней всё норм и с графикой и работой. И доступ к папкам заражённой Винды у меня есть .

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от xxs Посмотреть сообщение
    А Live CD обязательно нужно ?
    Возможно, что-то обнаружится при проверке. Других вариантов у меня пока нет.

    Цитата Сообщение от xxs Посмотреть сообщение
    Так то вчера я поставил третью Винду на диск D
    Толку от этого мало.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    15
    Вес репутации
    53
    Мне тут в личку отписали типа возможно это Kido и для его удаления есть специальный софт, вот думаю скачать.

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Цитата Сообщение от xxs Посмотреть сообщение
    Мне тут в личку отписали типа возможно это Kido
    Кто?
    Сердце решает кого любить... Судьба решает с кем быть...

  12. #11
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    15
    Вес репутации
    53
    Maddog007

    Код:
    По Вашей проблеме из топика http://virusinfo.info/showthread.php?p=549916#post549916
    На 99% вы поймали вирус, так называемый Kido, скачать утилиту для избавления от него можно по адресу http://softsearch.ru/programs/335-99...download.shtml
    после прогона начинает пускать на сайты и т.д., но я рекомендую ещё и антивирем прогнать с последними базами.
    С новым годом, удачи!

  13. #12
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Зря потратите время.
    Сердце решает кого любить... Судьба решает с кем быть...

  14. #13
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    15
    Вес репутации
    53
    Т.е в данный момент лучше всего попробовать с Live CD ?

  15. #14
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    А другого варианта я не вижу.
    Сердце решает кого любить... Судьба решает с кем быть...

  16. #15
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    15
    Вес репутации
    53
    Aleksandra, вообщем посмотрел твой пост, выбрал первый вариант скачал .iso образ, купил новенький CD-R и записал на него этот образ. Потом в БИОСе выставил загрузку DVD-ROM, перезагрузился, но блин загрузка с диска не произошла=( Просто появилось окно с выбором ОС... Раньше помню при загрузке с диска перед выбором ОС, появлялась надпись типа "Press any key" - и после нажатия на любую клавишу я загружался с диск, а сейчас не могу загрузится даже с тех дисков с которых раньше спокойно грузился. Пробовал также принудительную загрузку, через F8, выбираю привод DVD, немного простаивает чёрный экран и появляется окно выбора ОС. Что делать ?

  17. #16
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Возможные проблемы:

    1. Вы записали iso-образ как файл, а не как образ.
    2. Битый образ.

    В результате чего загрузка с диска не происходит и выходит меню выбора ОС. Только вот одного я не поняла, почему Вы теперь не можете загрузится со здоровой системы?
    Сердце решает кого любить... Судьба решает с кем быть...

  18. #17
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    15
    Вес репутации
    53
    Здоровая система - это моя 3 Винда с ней всё норм. Я имею ввиду, что не могу загрузиться с рабочего диска т.е с того с которого ставил третью винду позавчера, вот этот диск почему-то не подгружается...

    Добавлено через 11 минут

    А можно будет данный образ распаковать (через Daemon Tools) и записать на диск в виде файлов?

    Добавлено через 1 час 14 минут

    Сейчас на рабочую винду скачал Avira AntiVir Premium Security Suite, обновил и просканил полностью папки на диске С (где была установлена старая винда - заражённая). В итоге Авира нашла 1 вирус:

    "Начало дезинфекции:
    C:\WINDOWS\system32\rlblxr.dll
    [ОБНАРУЖЕНИЕ] Троянская программа TR/Dldr.Piker.aze
    [УКАЗАНИЕ] Файл был перемещен в карантинную папку под именем '4ba15989.qua'."
    Последний раз редактировалось xxs; 02.01.2010 в 15:39. Причина: Добавлено

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    453
    Цитата Сообщение от xxs Посмотреть сообщение
    А можно будет данный образ распаковать (через Daemon Tools) и записать на диск в виде файлов?
    Нет, надо записать болванку из этого образа.
    Например в Nero Burning Rom - меню Рекордер - Записать образ.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  20. #19
    Junior Member Репутация
    Регистрация
    30.12.2009
    Сообщений
    15
    Вес репутации
    53
    Вообщем записал на новый CD-R диск образ как писали выше через Nero Burning Rom и попробовал запуск через диск - всё получилось =) После поставил сканирование и через 5 часов (когда начал сканироваться Локальный диск D), я от нетерпения перезагрузил комп, вытащил диск и попробовал загрузиться с заражённой - в итоге она запустилась, вроде как пока всё норм...
    После данного консольного сканирования на диске С, создалась папка VBARESCUE, в ней файл отчёта и папка mnt с заражёнными файлами, хотел спросить что мне делать с этими заражёнными файлами можно ли удалять ?
    Да кстате в итоге данный антивирус нашёл у меня на компе 3 вируса, вот записи:
    1)
    /mnt/sda1/Documents and Settings/Администратор/Application Data/msf32/modules/exploits/windows/browser/ie_createobject.rb : инфицирован JS.TrojanDownloader.Psyme.NCX
    /mnt/sda1/Documents and Settings/Администратор/Application Data/msf32/modules/exploits/windows/browser/ie_createobject.rb : удален
    /mnt/sda1/Documents and Settings/Администратор/Application Data/msf32/modules/exploits/windows/browser/ie_createobject.rb : помещён в Карантин
    2)/Graphs.msi : Trojan-Clicker.Win32.Delf.go
    3)Free Download Manager/fdmwi.exe : инфицирован Virus.Win32.Agent.dk
    Теперь также хотелось бы узнать, какой из данных вирусов мог вывести из строя мою ОС? И для чего после удаления данный антивирус копирует файлы в карантин?
    Последний раз редактировалось xxs; 02.01.2010 в 22:16.

  21. #20
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Специально для Вас пишу по шагам, что надо сделать:

    1. Заархивируйте папку VBARESCUE со всем ее содержимым установив пароль virus.
    2. Пришлите архивный файл мне на aleksandra.sedakova[atispam]gmail.com.
    3. Удалите папку VBARESCUE с диска.
    4. Сделайте полный комплет логов по правилам (базы AVZ не забудьте обновить).

    Логи нужны с зараженной системы!

    Добавлено через 4 минуты

    Цитата Сообщение от xxs Посмотреть сообщение
    Теперь также хотелось бы узнать, какой из данных вирусов мог вывести из строя мою ОС?
    Я смогла бы сказать это после получения от Вас карантина и лога vba32.rpt.

    Цитата Сообщение от xxs Посмотреть сообщение
    И для чего после удаления данный антивирус копирует файлы в карантин?
    Для возможности отката изменений.
    Последний раз редактировалось Aleksandra; 03.01.2010 в 09:13. Причина: Добавлено
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) xxs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 13.07.2011, 13:22
    2. Ответов: 3
      Последнее сообщение: 26.04.2011, 23:06
    3. Ответов: 8
      Последнее сообщение: 09.11.2010, 12:40
    4. Ответов: 3
      Последнее сообщение: 08.11.2010, 12:43
    5. Ответов: 5
      Последнее сообщение: 16.08.2010, 00:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00898 seconds with 19 queries