Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

кучка проблем (заявка № 7376)

  1. #1
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41

    Exclamation кучка проблем

    В общем, сейчас все перечислю:
    1)Чтоб загрузился виндовс, необходимо зайти сначала в безопасном режиме, а потом перезагрузиться в нормальный. иначе - заставка, ни рабочего стола, ни пуска...
    раньше просто это обходилось тупым контральтделет --> выйти из системы, но сейчас ничего не помогает!

    и опять ошибка сервисес. екзе(1 минута почти прошла, логи прикреплю в след. сообщ.)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41
    так, идем дальше - пользователь администратор, но все равно - диспетчер задач типо отключен.
    и вылазит "система завершает работу итд итп тк завершес сервисес.екзе."
    ну и + то что написал в пред. сообщ.
    Вложения Вложения

  4. #3
    Geser
    Guest
    АВЗ->Файл->Выполнить скрипт.
    Содержимое карантина прислать по правилам

    Код:
    begin
     QuarantineFile('D:\WINDOWS\system32\stmadsl.cpl','');
     QuarantineFile('D:\WINDOWS\system32\jpicpl32.cpl','');
     QuarantineFile('D:\WINDOWS\TEMP\joa1.tmp','');
     QuarantineFile('D:\WINDOWS\TEMP\xha3.tmp','');
    QuarantineFile('D:\WINDOWS\system32\vbsys2.dll','');
    end.

  5. #4
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41
    я не нашел в правилах как прислать содержимое карантина. только поиск файлов при помощи АВЗ и там что-то

  6. #5
    Geser
    Guest
    5. Выберите из меню "Файл" - >"Просмотр карантина".
    6. Справа в списке файлов отметьте те файлы которые хотите выслать.
    7. Нажмите на кнопку "Архивировать" и укажите место на диске где будет сохранён архив.
    8. Загрузите полученный архив по адресу http://virusinfo.info/upload_virus.php , указав в поле "Ссылка на тему" ссылку на открытую Вами тему (ссылка должна быть вида httр://virusinfo.info/showthread.php?t=ХХХХ).

  7. #6
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41
    Результат загрузки
    Файл сохранён как 070104_160112_virus_459d79280c1e9.zip
    Размер файла 519559
    MD5 df3db406a5abb04d8acf3ca113668098
    Файл закачан, спасибо!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1639
    Для начала необходимо пролечиться от Parite.2
    скачайте ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
    и пролечитесь в безопасном режиме.

    D:\WINDOWS\system32\vbsys2.dll - свежинький Trojan-Clicker.Win32.Agent.ac (KAV)
    как бы экземплярчик D:\WINDOWS\system32:lzx32.sys наковырять...

  9. #8
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41
    Шу_б, D:\WINDOWS\system32\lzx32.sys нету, есть только длл-ка такая:
    Вложения Вложения
    • Тип файла: zip lz32.zip (1.1 Кб, 10 просмотров)

  10. #9
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41
    так, кур ит не помог, опять "система зав. работу"

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от Orachin Посмотреть сообщение
    D:\WINDOWS\system32\lzx32.sys нету
    Скорее всего, есть; это руткит, его обычным путём не увидеть. Скачайте свежую версию AVZ и повторите первый лог.

    P.S. Против Parite надо CureIt несколько раз пропустить, пока гад не перестанет обнаруживаться.

  12. #11
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41
    вот
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    548
    Проще подцепить винт к "чистому" компу и пролечить Cureit`ом (Cureit скачать заново на чистом компе !)

    если такой возможности нет тогда -

    Качаете свежий CureIt и сохраняете в отдельный каталог.

    AVZ - "Файл" - "Выполнить скрипт"
    Код:
    begin
     BC_DeleteFile('D:\WINDOWS\TEMP\xha3.tmp');
     BC_DeleteSvc('PE386'); 
     BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
     BC_Activate; 
     RebootWindows(true); 
    end.
    Перезагрузка -> и ещё перезагрузка в защищённый режим

    Запускаете Cureit и "добивете" Parite.

    После перезагрузки повторяете 1-й лог на проверку.

  14. #13
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41
    скрипт выполнил, перезагрузил, кюрит нифига не нашел, зашел в обычный, скрипт выполнил.
    -Диспетчер задач еще отключен, хотя я администратор
    Вложения Вложения

  15. #14
    Geser
    Guest
    Выполнить скрипт
    Код:
    begin
     QuarantineFile('D:\DOCUME~1\Orachin\LOCALS~1\Temp\kta1.tmp','');
    end.
    Файл kta1.tmp' из карантина прислать

  16. #15
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41
    Результат загрузки
    Файл сохранён как 070105_080824_virus_459e5bd8eeb47.zip
    Размер файла 171052
    MD5 843680fad5c8d8db647ba9389bdeb637
    Файл закачан, спасибо!


    только он в архиве почему-то не как kta1.tmp'

  17. #16
    Geser
    Guest
    Parite живее всех живых. Что курит сказал? Все диски им просканированы были?

  18. #17
    Junior Member Репутация
    Регистрация
    22.11.2006
    Сообщений
    41
    Вес репутации
    41
    Гесер, открыл, нажал Пуск, что проверил то проверил.

    Спасибо вам! теперь и раб стол грузится и сервисес не завершается!
    что еще сделать нуно?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    103
    Обычно, для достоверности, ещё раз просят сделать логи.

  20. #19
    Geser
    Guest
    Цитата Сообщение от Orachin Посмотреть сообщение
    Гесер, открыл, нажал Пуск, что проверил то проверил.

    Спасибо вам! теперь и раб стол грузится и сервисес не завершается!
    что еще сделать нуно?
    Скорее всехо не проверил ничего. Потому что нужно выбрать сначала диски для проверки. А вирус остался.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -а может и проверил... наверное, и пролечил...
    т.е. при запуске drweb-cureit нашёл заразу в памяти, а затем и её источник на диске и, разумеется, сделал то что должно...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) Orachin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ряд проблем win xp
      От Const37 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 17.04.2012, 19:49
    2. Куча проблем.......
      От Diloni в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.06.2010, 16:19
    3. Несколько проблем
      От Stasiandr в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.09.2009, 20:20
    4. проблем
      От EGOR911 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:55
    5. Ай хэв проблем
      От Семён в разделе Помогите!
      Ответов: 41
      Последнее сообщение: 11.01.2008, 02:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01033 seconds with 17 queries