-
Junior Member
- Вес репутации
- 51
трояны Win32/Kryptik.EIM и Win32/Injector.CEI
прошу прощения если не правильно объясняю, я тут первый раз и не знаю как нужно. Попал на сайт с программы avz а проблема в том что у меня слетела система и не загружается. Сейчас пишу со второй системы. Когда зашел в интернет то даже с этой системы нод показал вирусы
02.07.2010 14:10:49 Фильтр HTTP файл http://1*/35.exe модифицированный Win32/Kryptik.EIM троянская программа соединение прервано - изолирован MICROSOF-9D1B5C\Admin Обнаружена угроза при попытке доступа в Интернет следующим приложением: D:\WINDOWS\explorer.exe.
02.07.2010 14:10:49 Фильтр HTTP файл http://2*ault.exe модифицированный Win32/Injector.CEI троянская программа соединение прервано - изолирован MICROSOF-9D1B5C\Admin Обнаружена угроза при попытке доступа в Интернет следующим
приложением: D:\WINDOWS\explorer.exe.
Думаю что это все из-за того что я установил это http://depositfiles.com/ru/files/*
Наверное там вирус...
Помогите кто чем может... Система не востанавливается, безопасный режим не запускается (тупо черный экран)
Последний раз редактировалось Alex_Goodwin; 02.07.2010 в 15:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сделайте логи с системы, с которой пишете
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
сейчас читаю ваш ФАГ, делаю как там написано, но так быстро не могу, еще вот заметил что на внешнем харде появилась какая-то check.exe и autorun.inf
Это значит что вирус распространяется и нужно срочно что-то делать? А снести винду не поможет?
-
Junior Member
- Вес репутации
- 51
Сейчас делаю проверку virus removal tool. За полтора часа - 4%. Это так и должно быть? Наверно нужно было оставить все настройки по-умолчанию? Я поставил на максимум и выбрал все диски.
Добавлено через 9 часов 2 минуты
За десять часов всего 25% причем почему-то тщательно проверяет даже vob видео файлы. Разве в них может быть вирус? На одной и второй системе понаходило кучу каких-то beckdoor.win32.bredolab. Че за бред? Еще нашло вирус почти во всех кряках и трейнерах и в программе MobiMB которую я вообще качел с яндекса и там не должно ничего такого быть, нашло trojan-downloader.win32.adload.sir. Кошмар! и это при том что у меня нод и я каждый месяц обновляю базы!
Последний раз редактировалось psi-x; 03.07.2010 в 11:24.
Причина: Добавлено
-
Выполните правила раздела Диагностика по завершении проверки AVP Tool
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Короче вырубил. Нужно на работу идти. А он не вырубился а перезагрузился. Начал чего-то там лечить. Дошел до 94% и все. Минут пять подождал, потом сохранил лог и вырубил с розетки. Когда буду дома удалю все что в логе руками и уже дальше по одному диску буду сканировать.
-
Начните с выполнения раздела Диагностика правил
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Но ведь я только 2 диска успел почистить АVPTool-ом, а HijackThis вообще еще не запускал..
-
Сообщение от
psi-x
HijackThis вообще еще не запускал
Это вообще последним номером идёт.
-
-
Junior Member
- Вес репутации
- 51
да, точно, я еще плохо разобрался со всем...
Вот, вроде так...
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\w_w10B.tmp','');
QuarantineFile('D:\Documents and Settings\Admin\Application Data\ibnzs.exe,explorer.exe','');
QuarantineFile('D:\Documents and Settings\Admin\Application Data\ibnzs.exe','');
DeleteFile('D:\Documents and Settings\Admin\Application Data\ibnzs.exe,explorer.exe');
DeleteFile('D:\Documents and Settings\Admin\Application Data\ibnzs.exe');
DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\w_w10B.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\VBRuntime','EventMessageFile');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
что-то я тут натупил похоже... Я сделал как на форуме прочитал: создал новые учетные записи и теперь старая пропала, она только в безопасном режиме осталась) Карантин это же virusinfo_cure.zip ? Я его сразу не высылал потому что он был пустой. А сейчас вот сделал повторную проверку, ну выполнил короче все скрипты. Смотрю - а virusinfo_cure.zip уже с файлами. Ну поставил пароль virus и отправил.
Файл сохранён как 100707_031245_virusinfo_cure_4c33b86daa63e.zip
Размер файла 1840
MD5 635b1de1e93f6a3bd2458030659e42ac
потом только правила почитал... надо было через avz делать...
Вообщем короче у меня с этой системой уже все впорядке, а вот с той, на которой я и подхватил этот вирус по прежнему проблема - запускается, но рабочий стол без нижней панельки, где кнопка пуск и все остальное, а ярлыки на рабочем столе неработают и вообще ничего не работает: ни программы ни музыка. Это значит все? Хана той системе?
-
Здесь чисто
Сообщение от
psi-x
а вот с той, на которой я и подхватил этот вирус по прежнему проблема
Диспетчер задач запускается на ней?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
да, удалось даже сделать скриншот, а внизу сообщение нода выскачило как будто бы панель находится за пределами экрана, а потом "ошибка системы..." пишет что-то там про реестр, заскринить неудалось, могу сфотографировать
-
Диспетчер задач - Файл - Новая задача
Запускайте утилиты и выполняйте правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Через какое-то время (минуту-две) выскакивает ошибка системы nt аuthority/system произошла остановка службы процедур (RPC) и система автоматически перезагружается. Сделал "восстановление системных каталогов" и получилось зайти в безопасном режиме, но и там та же системная ошибка. Пробовал выбрать "отключить автоматическую перезагрузку при отказе системы" - не помогает
Последний раз редактировалось psi-x; 08.07.2010 в 16:47.
-
Сообщение от
psi-x
система автоматически перезагружается
Сразу или через минуту?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
Когда начнется отсчет времени, выполните Пуск - Выполнить - shutdown -a
Это должно остановить перезагрузку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51