Показано с 1 по 8 из 8.

Антивирусы молчат, CureIT - синий экран смерти (заявка № 74122)

  1. #1
    Junior Member Репутация
    Регистрация
    18.08.2009
    Сообщений
    18
    Вес репутации
    32

    Cool Антивирусы молчат, CureIT - синий экран смерти

    В 3 раз меня подвел NOD32 - пропустил очень мерзкую вирусяку... Антивирусы не устанавливаются, тупняки и тд.
    Решил сменить антивирус на аваст 4.8 - при запланированной проверке (после перезагрузки) нашел троян "horse" и еще один левый. Почистил комп, службы исправил... Не однократно проверял ноутбук с помощью AVZ, KidoKiller, SalityKiller (нашел в реесте 1 скрипт только), Malwarebytes' Anti-Malware и тд. вплоть до ComboFix, но всё равно грузиться ноутбук подозрительно долго (терпимо, но хочется лучшего результата... раньше было намного быстрее) а при загрузке с WinXP Live CD (не путать с DrWeb Live CD) - CureIT показывает Синий Экран Смерти. Говорит мол удалите антивирусное ПО и замутите CHKDSK /F (делал) и еще в моем компьютере появилась папка Web Folder - признаки вируса... гугл мне помог её удалить
    Также во время загрузки - как только загрузился Logon - вылезает окно с символами "[&]" (примерно так) и в командной строке кракозяблы вместо русского... но это я уже исправил (вирус захотел сделать его китайским)
    Иногда вылетал Explorer.exe (просто так)
    Проверял с помощью Avira Rescue CD - говорит чисто... Еще странность - при загрузке виндовс антивирус сначала показывает зачеркнутый жирный красный значек... а потом через секунд 10 - обычный... Мне кажется так не должно быть

    Надеюсь на вашу помощь!
    Это печально...

    (так для справки - точно такая же ерунда на втором ноутбуке... там и там антивиры говорят лысо, а cureit материться после загрузки с WinXP Live CD, а в безопасном режиме либо зависает, либо ничего не находит партизан)

    ах да чуть не забыл - что-то внеземное постоянно врубает автозапуск с носителей и cd, хотя я вырубал их AVZ и FlashGuard'ом

    [логи делал в безопасном режиме]
    Последний раз редактировалось URBANUTS; 21.03.2010 в 05:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Удалите остатки F-Secure http://support.f-secure.com/enu/corp...removeav.shtml

    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\Windows\RUNXMLPL.exe','');
    end.
    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    18.08.2009
    Сообщений
    18
    Вес репутации
    32
    спасибо за отзыв... карантин чу чуть позже пришлю, но мне кажется что это не в нем дело... т.к. на другом ноутбуке с которого я сейчас пишу - нет этого файла в папке windows/
    на нем точно такой же вирус/rootkit... у меня подозрение на дрова - в virustotal поддерживается функция пакетного сканирования файлов? я бы закинул все эти драйверы в один архив и на проверочку...
    седня ездил к знакомой лечить комп от другого вируса - так после моей флэшки там тоже появилась папка "веб папка" только почему то там она на русском... а на ноутбуках она на буржуйском... с флешки запускал тока AVZ, хз может он заражен этим вирусом? че к чему...
    карантин чуть позже вышлю, спасибо еще раз
    Последний раз редактировалось URBANUTS; 21.03.2010 в 11:47.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от URBANUTS Посмотреть сообщение
    папка Web Folder - признаки вируса
    Ошибаетесь, это не признак вируса

    Цитата Сообщение от URBANUTS Посмотреть сообщение
    но мне кажется что это не в нем дело... т.к. на другом ноутбуке с которого я сейчас пишу - нет этого файла в папке windiws
    Тем более подозрительно
    У меня его тоже нет
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Нужно было скрипт выполнять на проблемном компьютере. А раз уж добавляли вручную, тогда архивировать нужно с паролем virus

    Из своего сообщения уберите и
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пришлите по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    18.08.2009
    Сообщений
    18
    Вес репутации
    32
    Нужно было скрипт выполнять на проблемном компьютере.

    я так и сделал... но где у AVZ находиться папка карантин я так и не разобрался... просто я к зараженному компьютеру не имею доступа пока, ну тогда я через 2 часа (возможно) сделаю то что вы требуете

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    А Вы внимательно Приложение 3 правил прочтите и выполните
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    18.08.2009
    Сообщений
    18
    Вес репутации
    32
    все тему можно закрыть... извините за беспокойство

    прогнал ноут с помощью китайского антивирусника - он нашел Polycrypt в taskmanager... вылечил - дальше поставил файрвол, unhackme и еще пару "левых прог" - прогнал пк - нашел еще 3 бяки... полет нормальный

  • Уважаемый(ая) URBANUTS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Синий экран смерти
      От Nik11 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.03.2012, 22:48
    2. LiveCD,CureIt и синий экран при запуске CureIt'а
      От ROBOTRON в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.12.2010, 20:38
    3. Синий экран "смерти" во время CureIt
      От porodem в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.04.2010, 12:00
    4. Синий экран смерти
      От Steel в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 19.09.2008, 09:24
    5. синий экран смерти после лечения CureIt
      От Antonnio в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 14.09.2007, 10:33

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01192 seconds with 16 queries