Показано с 1 по 18 из 18.

Вирус убивает систему, ничего не помогает (заявка № 67967)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    19
    Вес репутации
    29

    Question Вирус убивает систему, ничего не помогает

    Здравствуйте, столкнулся с проблемой- Скачал файлик в описании было написано что весит 4 мб , а скачало 400 кб , думал может в описании ошиблись.Запустил и началось самое интересное: Отвалился Таск Менеджер ( Не запускается) , Данлоуд мастер, РегЕдит и тому подобное ПО. Ну сразу кинулся AVZ запускать , но только при открытии папки где лежит Авз, Ноут сразу ребутится, Думаю ладно, Запускаю CureIt- не запускается сразу врубается Internet Security на весть экран идет проверка каких-то файлов нажимаешь Лечить\удалить говорит что незарегистрированная копия и просит отправить СМСку (Стоимость СМСки 10 руб ) . Хотя откуда взялся Интернет Секюрити я хз. Пользуюсь Каспером, как антивирусом. Проверяю каспером систему, ничего не находит.
    Виндоус Лицензия, но переустанавливать его не хочу очень много всего нужного на Ноуте.
    Думал решу проблему по другому : Снял Винчестер, Вставляю на другом компьютере, Делаю проверку АВЗтом своего Винта (На котором проблемы) ничего не находит , а вот когда CureIt запускаю на проверку "проблемного" винта доходит проверка до какого-то файла и компьютер уходит в ребут.

    Примерно все происходит как и в этой теме (первом посте )http://virusinfo.info/showthread.php?t=67942
    Подскажите что и как =)

    Добавлено через 19 минут

    Умельци , скажите могу я рассчитывать на вашу помощь ?
    Скажите с чего начинать , как лучше лечить и т.д.
    Последний раз редактировалось oOMolodoyOo; 20.01.2010 в 19:03. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Нам нужны логи по правилам:
    http://virusinfo.info/showthread.php?t=1235
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    19
    Вес репутации
    29
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Нам нужны логи по правилам:
    http://virusinfo.info/showthread.php?t=1235
    я понимаю , по с "проблемного" винта на котором система я не могу сделать логи (причина описана в певом посте ) а когда подключаю "проблемній винт, то ничего в логах плохого нету, но если надо в течении 30 мин пришлю логи сделаніе с незараженного компьютера с подключеннім винтом!

    Мб знатоки подскажут какие логи им надо точно и как в моем слечае их делать ?

  5. #4
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    19
    Вес репутации
    29
    Логи с чистого компа с подключенным "проблемным винтом" загрузить ОСА с проблемного винта и сделать логи НЕ МОГУ!!!! Все симптомы были описаны с первом посте, НЕ ЗНАЮ ЧТО ДЕЛАТЬ! ПОМОГИТЕ!
    Скажите как загрузить ОС и сделать логи с винта где сидит этот Вирус?
    Вложения Вложения

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    С чистой машины проверить зараженный диск при помощи AVPTool.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    19
    Вес репутации
    29
    Цитата Сообщение от PavelA Посмотреть сообщение
    С чистой машины проверить зараженный диск при помощи AVPTool.
    Не пробывал, но есть подозрения что будет висти себя так же как и при проверке CureIt, а именно при проверке каго-то файла уходит в ребут ( при проверке с чистой машины )

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Если AVPTool не найдет заразу, попробуйте так (на чистой системе):
    Запустите AVZ, укажите в качестве области поиска диск с зараженной системой, поставьте галки Выполнять лечение и Копировать подозрительные в карантин и нажмите Пуск. По окончании сканирования сохраните протокол и приложите сюда.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    19
    Вес репутации
    29
    Bratez - как всегда на высоте. Удевительно но АВПТул помог, почистил все вирусы на "проблемном" винте!
    Сейчас загрузился с него но...
    Не работает Интернет, ТаскМенеджер. Делаю Логи и в течении 15мин выложу для зачистки хвостов и исправления проблем с таскМенеджером и Интернетом =)))

  10. #9
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    19
    Вес репутации
    29
    Вот логи!
    Знатоки, гляньте плиз, надо почисить конци и востановить норм работу ОС

    Зарание спасибо

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\chl.dll','');
    DeleteFile('C:\WINDOWS\system32\chl.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=67967).

    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    19
    Вес репутации
    29
    Карантин прислал ( 100123_041726_virus_4b5a4e2698ddd.zip )

    Обазы обновил, сделал новые логи !

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Все чисто. Какие-то проблемы остались?
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    19
    Вес репутации
    29
    Цитата Сообщение от Bratez Посмотреть сообщение
    Все чисто. Какие-то проблемы остались?
    Вроде все нормально,Спасибо!

  15. #14
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    19
    Вес репутации
    29
    Ребята, ХЕЛП!!!! Опять такая же Фигня! Только в этот раз АВПтул ничего не находит (Проверял как и в прошлый раз на чистой машине) Если грузится с моего Винта то сразу при Загрузке ОСи выскакивает окно Интернет Секюрити, Мазила не работает , Таск Ман не работает, Рег Едит не работает, при заходе впапку АВЗ идет перезагрузка Ноута, CureIt запустить невозможно, Как и АВПТул!!!!
    Что делать, помогите?!

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    См. сообщение #7.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    19
    Вес репутации
    29
    Умудрился загрузится ОС с вирусом и запустить АВЗ, шя попытаюсь сделать логи и выложить, но при обычной проверке системы АВЗ находит две ДДЛки с кейлогерами...

  18. #17
    Junior Member Репутация
    Регистрация
    04.01.2010
    Сообщений
    19
    Вес репутации
    29
    Teper' ewe xyje, pri obu4noy proverke AVZtom nawel 2 DLLki, ydalil ux ( zapyctit' Vupolnenie Ckriptov ne smog, Noyt yxodil v reboot ) Teper' zagryjaju OS, vvojy password u crazy vuskakivaet okno exploer.exe ne ydaloc' zapyctit' ubo otcytctvyet DLLka ( primerno tak ) ,
    Vopros : eto beznadega ulu mojno ewe 4to-to cdelat' ?
    Ecli mojno to bez podklju4enija problemnogo Vinta k 4uctou OSe

    P.S Zaguzilcja c LiveCD proverka ni4ego ne naxodit i ne naxodila!!!!

    Добавлено через 7 часов 17 минут

    Запустил АВПТул на чистой машине, проверил свой винт, нашло кучу вирусов удалило. НО запустить систему с своего винта не могу, после ввода пароля выскакивает ОКНО "explorer.exe - не удалось запустить, типо нету файла iertutil.dll"
    Скачайл этот файл, Залил его в систем32, но опять не запускает - Пишет "порядковый номер 685 не найден в библиотеке iertutil.dll "
    ТаскМенеджер не работает ибо был убит действием вируса, подскажите как исправить или что надо сделать чтоб опять ОС заработала!!!!???
    Не игнорируйте тему плиз, хоть что-то напишите!
    Последний раз редактировалось oOMolodoyOo; 26.01.2010 в 20:34. Причина: Добавлено

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) oOMolodoyOo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус на Windows7 убивает AVZ
      От kosmoflyko в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.07.2010, 11:20
    2. Вирус убивает флешки
      От Irion в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.04.2010, 20:43
    3. ПОМОГИТЕ!!! Malware Doctor убивает систему!!!
      От архитектор в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.06.2009, 11:56
    4. Вирус убивает .ЕХЕ файлы
      От GAB в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 04:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00304 seconds with 17 queries