Показано с 1 по 18 из 18.

Не могу справиться с вирусом (заявка № 78647)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    58

    Exclamation Не могу справиться с вирусом

    При подключение интернета вылазиет банер...попробовал снять логи...не получается...как только я захожу в папку с avz ...компьютер перезагружается и не важно в каком режиме..пробовал и через безопасный...снимали жесткий диск проверяли на другом компьютере Касперским ни к чему не привело...как только подключили интренет все началось по новой...утилиты типа cureIt и AVPtool ...не запускаются...компьютер выдаёт ошибку...что делать в такой ситуации?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    попробуйте сделать логи таким AVZ

  4. #3
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    58
    Так же сразу же перезагружается!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Gorich Посмотреть сообщение
    Так же сразу же перезагружается!
    Отключите автоматическую перезагрузку и запишите информацию с BSOD: http://akak.ru/recipes/1617-kak-otkl...zku-windows-xp

  6. #5
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    58
    Компьютер...не выдаёт синий экран...а сам по себе...завершение работы...сохранение параметров ну и только тогда выключается! простите за не полное отписание!

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Live CD пользоваться умеете? Баннер не на номер 3381?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    58
    да...банер на номер 3381...надо отправить сообщение вида Т70101620

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Попробуйте код 279346830

    Если блокировка снимется, выполняйте правила
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    58
    Попробовал LiveCD drweb... он почему то не захотел проверять диски...проверяет только какие то свои файлы...и все на этом проверка останавливается!
    ПОпробовал код...разблокировалась...заработало вроде нормально...только авз не стал почему то обновляться...снял логи:
    Вложение 238698

    Вложение 238699

    Вложение 238700
    Последний раз редактировалось Gorich; 26.05.2010 в 13:53.

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Пофиксите в HiJack
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
    F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,\\?\globalroot\systemroot\system32\Xft6XWs.exe,\\?\globalroot\systemroot\system32\WQ0dByw.exe,
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Program Files\plugin.exe','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\WINDOWS\system32\XP-0CB19901.EXE','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     DeleteService('msupdate');
     QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
     DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\system32\XP-0CB19901.EXE');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-0CB19901');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
     DeleteFile('C:\Program Files\plugin.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Скачайте полиморфный AVZ (ссылка в моей подписи)
    Сделайте новые логи полиморфным AVZ
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    58
    Карантин:
    Файл сохранён как 100519_122328_virus_4bf3a000c7ffc.zip
    Размер файла 25804
    MD5 8824b39b63fb0e5cf79ee06f0f6e3b8c
    Логи:
    Вложение 238980

    Вложение 238981

    Вложение 238982
    Последний раз редактировалось Gorich; 26.05.2010 в 13:53.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Установите правильную системную дату.
    Обновите базы АВЗ, если не удастся автоматически : Скачайте файл тут и распакуйте его в папку ..avz\base.
    Повторите логи.

  14. #13
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    58
    Последний раз редактировалось Gorich; 26.05.2010 в 13:54.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     ExecuteRepair(20);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RebootWindows(true);
    end.
    После перезагрузки:
    повторите лог virusinfo_syscheck.zip

  16. #15
    Junior Member Репутация
    Регистрация
    10.07.2008
    Сообщений
    139
    Вес репутации
    58
    Вложение 239104
    пожалуйста!
    Последний раз редактировалось Gorich; 26.05.2010 в 13:54.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Жалобы имеете?

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Даже если жалоб нет, сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\windows\system32\overlapp32.dll - Trojan-Spy.Win32.Hascha.ha ( DrWEB: Trojan.PWS.Banker.42283, BitDefender: Trojan.Generic.3268635, NOD32: Win32/Spy.Banker.TGU trojan, AVAST4: Win32:Spyware-gen [Spy] )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Gorich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу справиться с вирусом trojan.win32.chydo.ccq
      От alemats в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 02.04.2012, 00:07
    2. Не могу справиться с вирусом
      От Наталья Васина в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.08.2010, 13:17
    3. Не могу справиться с вирусом
      От A67809R в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.01.2010, 01:23
    4. Не могу справиться с вирусом
      От nokal в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.07.2009, 00:25
    5. не могу справиться с вирусом.
      От Brakses в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 08:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00156 seconds with 19 queries