Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Нашествие зловредов, пол системы не работает. (заявка № 78401)

  1. #1
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    161
    Вес репутации
    33

    Thumbs down Нашествие зловредов, пол системы не работает.

    Систему очень хочеться спасти, помогите плиз.
    Последний раз редактировалось Бумбарам; 18.10.2010 в 09:46.
    йцукен

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Лог Гмером сделайте.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    161
    Вес репутации
    33
    Вот лог.

    У меня еще не запускается касперский и не могу включить встроенный фаервол
    Последний раз редактировалось Бумбарам; 18.10.2010 в 09:46.
    йцукен

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2500
    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\678851E8.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\327A0951.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\29F0482B.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\22503F29.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\12AB1C31.sys','');
     QuarantineFile('C:\WINDOWS\tinlater.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\064B0D68.sys','');
     ExecuteRepair(9);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по Правилам.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    161
    Вес репутации
    33
    Результат загрузкиФайл сохранён как 100516_113129_virus_4bef9f5198e80.zip
    Размер файла 32544
    MD5 fe125210369db3a2d56b41c532bd8534
    йцукен

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SetAVZGuardStatus(True);
    RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs');
     DeleteService('Ms-tl_Srv');
     DeleteFile('C:\WINDOWS\tinlater.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Повторите лог virusinfo_syscheck.

    4. Сделайте такой лог http://virusinfo.info/showthread.php?t=78057 в режиме ordinary.
    Сердце решает кого любить... Судьба решает с кем быть...

  8. #7
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    161
    Вес репутации
    33
    Логи.

    После выполнения скрипта система 2 раза показала синий экран с кодом С2

    Касперский до этого вообще не запускался, щас только процесс висит графического окна нет

    Перезагрузка и касперский опять не работает
    Последний раз редактировалось Бумбарам; 18.10.2010 в 09:46.
    йцукен

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip');
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\appmgmt.dll','');
     QuarantineFile('C:\WINDOWS\system32\6to4.dll','');
     QuarantineFile('G:\autorun.inf','');
     DeleteService('678851E8');
     DeleteService('5A2D5E02');
     DeleteService('327A0951');
     DeleteService('29F0482B');
     DeleteService('22503F29');
     DeleteService('12AB1C31');
     DeleteService('0ACD5599');
     DeleteService('064B0D68');
     DeleteFile('C:\WINDOWS\system32\drivers\064B0D68.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\0ACD5599.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\12AB1C31.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\22503F29.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\29F0482B.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\327A0951.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\5A2D5E02.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\678851E8.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=78401

    4. Повторите лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  10. #9
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    161
    Вес репутации
    33
    Карантин загрузить не могу говорит что этот файл уже был загружен.
    И переименовал тоже не помогло.
    Последний раз редактировалось Бумбарам; 18.10.2010 в 09:46.
    йцукен

  11. #10
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    161
    Вес репутации
    33

    Логи после обновления

    Накатил инсталяцию винды поверх стоящей, вроде бы все основное стало работать, но вот касперский ну ни как нехочет запускаться.

    Посмотрите плиз

    Запустил скан Куреитом, опять куча системных ДЛЛ заражено
    Последний раз редактировалось Бумбарам; 18.10.2010 в 09:46.
    йцукен

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    На forum.oszone.net Ваша тема?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    161
    Вес репутации
    33
    Да, там закрыл.

    Это не хорошо?
    йцукен

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Попробуйте этот CureIt http://beta.drweb.com/files/?p=%2Fcureit&unreg=t
    Сердце решает кого любить... Судьба решает с кем быть...

  15. #14
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от Бумбарам Посмотреть сообщение
    Это не хорошо?
    Там очередной рецепт
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Цитата Сообщение от thyrex Посмотреть сообщение
    Там очередной рецепт
    Один рецепт здесь, а другой там. Так и будем лечить на два форума?
    Сердце решает кого любить... Судьба решает с кем быть...

  17. #16
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    161
    Вес репутации
    33
    Несколько мнений на мой взгляд это не плохо а даже хорошо.

    Сколько сталкивался с thyrex он Специалист с большой буквы к нему надо прислушиваться!

    Там очередной рецепт
    Aleksandra несколько постов выше эти сервисы чикнула.
    йцукен

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от Бумбарам Посмотреть сообщение
    Aleksandra несколько постов выше эти сервисы чикнула.
    В логе ComboFix они есть. Кроме того, там ведь и о замененных системных файлах говорится
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,712
    Вес репутации
    2833
    Цитата Сообщение от Бумбарам Посмотреть сообщение
    Несколько мнений на мой взгляд это не плохо а даже хорошо.
    Несколько мнений это хорошо, но среди этих мнений нужно выбрать одно - правильное.

    Цитата Сообщение от Бумбарам Посмотреть сообщение
    Сколько сталкивался с thyrex он Специалист с большой буквы
    А я и не сказала, что он плохой специалист. Просто лечение нужно осуществлять где-то в одном месте. Я думаю, Вы и особенно Специалист с большой буквы thyrex это должны понимать.

    p. s. Ссылку на ту тему дайте мне.
    Сердце решает кого любить... Судьба решает с кем быть...

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,685
    Вес репутации
    3028
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Я думаю, Вы и особенно Специалист с большой буквы thyrex это должны понимать.
    Александра, неужели Вы впервые видите, что пользователи обращаются на несколько форумов сразу
    Сомневаюсь, что впервые

    Вот тема http://forum.oszone.net/thread-175761.html
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    20.07.2009
    Сообщений
    161
    Вес репутации
    33
    Как оказалось на машине практически каждый исполняемый файл содержит вредоносный код.

    В связи с этим дальнейшее лечение считаю не целесообразным.

    Прошу пардона за внесенное смятение и разногласие.

    Всем принявшим участие масса благодарностей.
    Тему закройте.
    йцукен

  • Уважаемый(ая) Бумбарам, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проверка системы на зловредов.
      От Western в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 02.09.2011, 14:25
    2. Нашествие
      От DeroY в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.05.2011, 20:09
    3. Ответов: 10
      Последнее сообщение: 24.07.2009, 10:09
    4. Ответов: 10
      Последнее сообщение: 17.07.2009, 12:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01294 seconds with 16 queries