Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

вирусы сводят меня с ума (заявка № 85069)

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    50

    Thumbs up вирусы сводят меня с ума

    ..Вообщем ситуация следующая, в компьютерах разбираюсь по-скольку по-стольку, но вроде

    мозги на месте, комп рабочий, по-этому инфа в нем бесценная..недели 3 назад сменил ОС с

    форматом диска С,..поставил XP sp3..и все вроде хорошо, но недавно искал в интернете

    прошивку и выскочило окошко, хотя отрубал в мозиле, и я по инерции нажал ОК, ну и мне

    соответственно за пару секунд установился кой-то антивирус..тут же просканил систему,

    естественно нашел вирусы и предложил полечиться, конечно же за деньги..вообщем с трудом но

    удалил его..в процессах и в установленных прогах его не было, папка скрыта и даже не

    появлялась когда ставил показать скрытые и системные..а просто файлы не удалялись - нет

    доступа..удалил файлик из автозагрузки, потом и папку, почистил ключи прогой

    WinUtillities..вроде победил..фух..но через пару дней обнаружил, что пропал антивирус (Avira

    personal 10)..осталась только папочка в пуске..и устанавливаться не хочет..не ставиться файл

    апдейта и из-за этого не устанавливается вся авира, говорит перегрузись, попробуй еще раз..
    ..вообщем я так и не понял в какой момент они (вирусы) поналазили, но теперь очень много

    программ не работает..сначала запускал AVZ..исправлял проблемы..подмена диспетчера задач и

    отображение папок..но сканирование не доходило до конца..очень медленно и

    подвисало..запустил cure it..нашел 70 инфиц файлов, поудалял\полечил..но проблемы остались..
    ..сегодня нормально запустилась AVZ я выполнил нужные скрипты, посохранял логи, они вложены..
    Помогите пожалуйста, систему сносить крайне не желательно..

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Здравствуйте,

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    ClearHostsFile;
     StopService('eoooohja');
     DeleteService('eoooohja');
     QuarantineFile('C:\Documents and Settings\Твёрдый\Application Data\Microsoft\poozouhob.exe','');
     QuarantineFile('srservice.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
     QuarantineFile('C:\WINDOWS\system32\zookannyvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lujoulof');
     DeleteFile('C:\WINDOWS\system32\zookannyvo.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\srservice.sys');
     DeleteFile('C:\Documents and Settings\Твёрдый\Application Data\Microsoft\poozouhob.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('eoooohja');
    BC_Activate;
    SetAVZPMStatus(True);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Файл C:\WINDOWS\system32\Drivers\NDIS.sys замените на чистый: http://virusinfo.info/showthread.php?t=51654.
    - Закачайте файл ..\avz\quarantine.zip для анализа.
    - Сделайте лог полного сканирования MBAM.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    50
    щас буду пробовать, спасибо

    Добавлено через 26 минут

    заменяю C:\WINDOWS\system32\Drivers\NDIS.sys на чистый из системной папки dllcache пишет диск переполнен или защищен от записи, подскажите пожалуйста как это побороть

    Добавлено через 1 минуту

    "Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств."
    ..кстати, таки появилось - удалил..
    Последний раз редактировалось tverdij; 10.08.2010 в 12:53. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от tverdij Посмотреть сообщение
    как это побороть
    Делайте через консоль восстановления или загрузившись с Live CD.

  6. #5
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    50
    но у меня нет диска с виндой

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от tverdij Посмотреть сообщение
    но у меня нет диска с виндой
    Сорри, но тут мы Вам не можем помочь. Найдите подобную ОС в Вашем окружении и возьмите файл оттуда.

  8. #7
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    50
    значит завтра возьму на работу диск,
    а остальное пока не заменю тот файлик есть смысл делать? или перенесем на завтра? =)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от tverdij Посмотреть сообщение
    .
    а остальное ... есть смысл делать?.
    Выполните скрипт и пришлите карантин. Может и ложная тревога, но мне этот файл не понравился.

  10. #9
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    50
    уже отправил карантин

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    C:\WINDOWS\system32\Drivers\NDIS.sys - Virus.Win32.Protector.f
    заменяйте

  12. #11
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    50
    выполнил полное сканирование MBAM? но лога в папке нет, я сохранил отчет в тхт файл, так подойдет?

    Добавлено через 37 секунд

    Цитата Сообщение от polword Посмотреть сообщение
    заменяйте
    нет диска с ОС, только завтра смогу
    Последний раз редактировалось tverdij; 10.08.2010 в 14:49. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    50
    вот этот лог MBAM

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    завтра, так завтра

  15. #14
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    50
    =)
    а что мне с этим MBAMom делать..?..удалять то что он нашел..?..ну..кроме, конечно, моих рабочих программ..

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от tverdij Посмотреть сообщение
    =)
    а что мне с этим MBAMom делать..?..удалять то что он нашел..?...
    Да, можете удалять.

  17. #16
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    50
    ок
    спасибо
    и до завтра
    =)

  18. #17
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    50
    Добрый день
    ..я снова со своими проблемами..
    ..файлик заменил..система перестала запускаться..синий экран смерти, так сказать..загружался в сэйф моде сканил АВП..ничего не нашел..перед заменой ndis.sys он находил..
    ..при очередной перезагрузке нажал на "загрузить с последними рабочими параметрами"..что-то типа того..и вроде пока работаю без сбоев..но опять же не все программы работают нормально..

    Добавлено через 1 минуту

    ..кстати, уже не в первый раз комп ругается что нет какого-то файла grpconv..

    Добавлено через 1 час 31 минуту

    ..сегодня никто помогать не хочет..?
    Последний раз редактировалось tverdij; 11.08.2010 в 16:43. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Логи новые давайте, полную программу. У нас с гаданием по руке проблемы

  20. #19
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    50
    ..вот..
    ..я уже почти готов систему сносить..
    ..сил уже нет..
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    DeleteService('jxilbo');
    RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\jxilbo');
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mak810u.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mak810m.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mak810c.sys','');
     QuarantineFile('srservice.sys','');
     QuarantineFile('C:\DOCUME~1\B3F2~1\LOCALS~1\Temp\f489BT2G.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a0lavaro.SYS','');
     QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Твёрдый\Local Settings\Temp\960A47B-2AB96E30-E6B46235-B329E349\aa123_xp.exe','');
     TerminateProcessByName('\Device\HarddiskVolume1\Documents and Settings\Твёрдый\Local Settings\Temp\960A47B-2AB96E30-E6B46235-B329E349\aa123_xp.exe');
     DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Твёрдый\Local Settings\Temp\960A47B-2AB96E30-E6B46235-B329E349\aa123_xp.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\a0lavaro.SYS');
     DeleteFile('C:\DOCUME~1\B3F2~1\LOCALS~1\Temp\f489BT2G.sys');
     DeleteFile('srservice.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\srservice.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Карантин пришлите
    Повторите все логи + Мбам

  • Уважаемый(ая) tverdij, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите у меня наверно вирусы!
      От SergeySS в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.08.2010, 19:33
    2. У меня вирусы
      От alakazam в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 31.05.2010, 17:17
    3. у меня вирусы .помогите!!!!!
      От Seriy294 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.10.2009, 21:13
    4. У меня вирусы на кампьютере
      От Axal в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.08.2008, 00:44
    5. Опять поразили меня вирусы
      От Dominic в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.10.2007, 12:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01279 seconds with 20 queries