Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

Вирус заблокировал доступы (заявка № 69349)

  1. #1
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    30

    Thumbs up Вирус заблокировал доступы

    Здравствуйте!помогите,пожалуйста. Одолели вирусы. Какие возникли проблемы: компьютер не загружается в безопасном режиме, заблокирован антивирусник nod, заблокирована загрузка вашего сайта и сайтов с программами антивирусников, сегодня еще к тому же не могу подключится к интернету (пишу с телефона). Нет возможности выполнить ваши правила, так как после попадания вируса на компьютер не работают Аvz, hijack. Получилось провести проверку на вирусы cureit,которая не решила проблему. Выяснила,что появился в день аттаки вирусами файл svchost.exe в папке system32,который не удаляется. Что мне делать в моей ситуации?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Скачайте и запустите утилиту. Затем пробуйте делать логи.
    Последний раз редактировалось Шапельский Александр; 27.07.2010 в 11:49.

  4. #3
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    30
    Ваша программа запускается,после чего через несколько секунд исчезает. Также ведет себя и avz, hijack начинает работу,зависает и потом также исчезает. Avz успел сформировать папку с файлами quarantine

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Возьмите из моей подписи полиморфный АВЗ, попробуйте им сделать логи.

  6. #5
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    30
    По вашей ссылке невозможно скачать полиморфный Аvz. Ссылка идет на сайт, на котором файла нет

    Добавлено через 15 минут

    Почему при попытке скачать файл "Полиморфный AVZ" приходит ссылка на неверный адрес?
    Последний раз редактировалось malinika; 30.01.2010 в 19:20. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Вот этот полиморфный AVZ попробуйте скачать, и сделать логи по правилам.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  8. #7
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    30
    Почему при попытке скачать файл "Полиморфный AVZ" приходит ссылка на неверный адрес?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    kps дал Вам ссылку, она рабочая, сам проверил.

  10. #9
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    30
    Почему при попытке скачать файл "Полиморфный AVZ" приходит ссылка на неверный адрес?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Цитата Сообщение от malinika Посмотреть сообщение
    Почему при попытке скачать файл "Полиморфный AVZ" приходит ссылка на неверный адрес?
    Какой? Напишите его.

  12. #11
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    30
    ifolder.ru/downlnad

    Добавлено через 4 минуты

    ifolder.ru/downloаd
    Последний раз редактировалось malinika; 30.01.2010 в 20:58. Причина: Добавлено

  13. #12

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Качайте отсюда: http://gjf.hotbox.ru/mink.pif
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    30
    "Спасибо. Avz удалось скачать. Прилагаю файлы диагностики компьютера."
    Вложения Вложения
    Последний раз редактировалось malinika; 07.05.2011 в 13:57.

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполните скрипт
    Код:
    begin
    SetAVZPMStatus(True);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\accvqxsq.sys','');
     DeleteService('accvqxsq');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ekzjanqh.sys','');
     DeleteService('ekzjanqh');
     QuarantineFile('C:\WINDOWS\System32\Drivers\jambtskv.sys','');
     DeleteService('jambtskv');
     QuarantineFile('C:\WINDOWS\System32\Drivers\muvfogln.sys','');
     DeleteService('muvfogln');
     QuarantineFile('C:\WINDOWS\System32\Drivers\oezvschw.sys','');
     DeleteService('oezvschw');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qbrzcisg.sys','');
     DeleteService('qbrzcisg');
     QuarantineFile('C:\WINDOWS\System32\Drivers\vetvevwx.sys','');
     DeleteService('vetvevwx');
     DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
     QuarantineFile('c:\windows\system32\stacsv.exe','');
     QuarantineFile('c:\windows\system32\svchost.exe:exe.exe:$DATA','');
     DeleteFile('c:\windows\system32\svchost.exe:exe.exe:$DATA');
     DeleteFile('C:\WINDOWS\System32\Drivers\vetvevwx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\qbrzcisg.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\oezvschw.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\muvfogln.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\jambtskv.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ekzjanqh.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\accvqxsq.sys');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(9);
    Executerepair(13);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  17. #16
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    30
    После выполнения скрипта разблокировался доступ к вашему сайту.
    По прежнему компьютер не загружается в безопасном режиме, антивирусник НОД не загружается.
    Последний раз редактировалось malinika; 07.05.2011 в 13:57.

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Пофиксить в Hijack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
    Как фиксить O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing) см. здесь http://virusinfo.info/showpost.php?p=80604&postcount=2
    Выполнить скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\nhgyvjfx.sys','');
     DeleteService('nhgyvjfx');
     QuarantineFile('C:\WINDOWS\System32\Drivers\zlohxykb.sys','');
     DeleteService('zlohxykb');
     QuarantineFile('C:\Documents and Settings\Солнышуля\rxnpuen.exe','');
     DeleteFile('C:\Documents and Settings\Солнышуля\rxnpuen.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     DeleteFile('C:\WINDOWS\System32\Drivers\zlohxykb.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\nhgyvjfx.sys');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(10);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  19. #18
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    30
    Компьютер стал загружаться в безопасном режиме. Новая диагностика.
    Последний раз редактировалось malinika; 07.05.2011 в 13:57.

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Пофиксить в Hijack
    Код:
    O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe (file missing)
    Как фиксить см. выше.
    Выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\skddyurz.sys','');
     DeleteService('skddyurz');
     DeleteFile('C:\WINDOWS\System32\Drivers\skddyurz.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
    З.Ы. Логи АВЗ сделайте не полиморфным АВЗ, при этом заранее обновите базы.

  21. #20
    Junior Member Репутация
    Регистрация
    13.11.2009
    Сообщений
    55
    Вес репутации
    30
    новая диагностика
    Последний раз редактировалось malinika; 07.05.2011 в 13:57.

  • Уважаемый(ая) malinika, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. вирус заблокировал файлы
      От Страница Удалена в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 03.05.2012, 23:09
    2. Вирус заблокировал почти все exe. - файлы!
      От Jozya в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 08.10.2011, 14:50
    3. Вирус блокирует доступы
      От Kroto в разделе Помогите!
      Ответов: 43
      Последнее сообщение: 29.03.2011, 19:04
    4. Вирус заблокировал все!
      От dgim16 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 30.11.2009, 14:31
    5. Ответов: 1
      Последнее сообщение: 09.02.2009, 23:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00903 seconds with 17 queries