Показано с 1 по 13 из 13.

Вирусы злобствуют (заявка № 89620)

  1. #1
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    23
    Вес репутации
    50

    Вирусы злобствуют

    Здравствуйте!

    При попытке зайти в интернет предлагалось отправить смс на номер 6681 с текстом 503741007332. Я прогнал комп MBAM и удалил то, что он нашел. В интернет теперь зайти получилось, но вирус однозначно еще на компе. AVZ и HijackThis не запускаются. Поэтому сейчас условия открытия темы выполнить не могу. Зато получилось сделать лог Combofix. Прикладываю.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код:
    KillAll::
    
    File::
    d:\windows\FZKFAHMEEXQEPVDT.bat
    d:\program files\Common Files\jqyrg4inedzz13m
    d:\windows\system32\edtbjg.exe
    
    
    Folder::
    d:\program files\Common Files\8BC22601a
    d:\program files\Common Files\743ddde4
    
    
    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="d:\windows\system32\userinit.exe,"
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    23
    Вес репутации
    50
    Новый лог ComboFix после выполнения рекомендации. AVZ запустился, нужно мне еще что-нибудь сделать или с вирусами покончено?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Логи AVZ для контроля

  6. #5
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    23
    Вес репутации
    50
    Логи AVZ. Жду Вашего заключения.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Плохого не увидел. Что с проблемой?

  8. #7
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    23
    Вес репутации
    50
    Теперь доступ в интернет есть, NOD32 стал загружаться. До лечения он пытался загрузиться, но не мог. Появилась другая проблема. Компьютер при загрузке начал дампиться. Загружается в обычном режиме, синий экран смерти и снова в перезагрузку. Причину на синем экране заметить не удается, мелькает на долю секунды. Возможно вирус попортил что-то. Получилось загрузиться в режиме "последней удачной конфигурации". Может в этом режиме попробовать накатить заново драйверы?

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Удалите Combofix

    - Как сейчас?

  10. #9
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    23
    Вес репутации
    50
    ComboFix удалил. Комп продолжал дампиться. Удалось уже загрузиться только в безопасном режиме. Решил снести с компа NOD32, но штатно в безопасном режиме сделать это невозможно. Поэтому просто грохнул папку ESET, перезагрузился, комп загрузился в обычном режиме. Прогнал удаление НОДа в "установка и удалении программ", снова перезагрузился в обычном режиме. Загрузка прошла нормально. Снова установил НОД, обновил базы, отправил комп в перезагрузку, он снова дампится. Опять снес НОД с компа. Теперь комп загрузился, сижу без антивируса и думаю, как быть и что делать дальше.

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Антивирусы "сносятся" не так - http://virusinfo.info/showthread.php?t=16646

  12. #11
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    23
    Вес репутации
    50
    Т.е. мне сейчас нужно удалить ESET по инструкции и снова попробовать его установить?

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Лишним не будет, проверим.

  14. #13
    Junior Member Репутация
    Регистрация
    14.09.2010
    Сообщений
    23
    Вес репутации
    50
    Скачал ESET Uninstaller, выполнил его согласно инструкции, перезагрузился нормально, произвел установку NOD32 Antivirus 4, перезагрузился нормально, обновил базы, отправил в перезагрузку и снова синий экран. Почему он дампится с новыми базами. Сейчас снова буду выполнять ESET Uninstaller. Другого антивируса у меня нет. Засада.

    Добавлено через 1 час 51 минуту

    Отключил перезагрузку компа после "синего экрана" и после очередного дампа увидел ошибку: session3_initialization_failed. Что это такое и как его побороть пока не нашел.
    Последний раз редактировалось alex35; 10.10.2010 в 14:43. Причина: Добавлено

  • Уважаемый(ая) alex35, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусы-картинки и вирусы-музыка?
      От catmen08 в разделе Общая сетевая безопасность
      Ответов: 16
      Последнее сообщение: 04.05.2010, 17:01
    2. Ответов: 1
      Последнее сообщение: 09.04.2010, 18:00
    3. Подозрение на вирусы вирусы
      От Magvai в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.09.2009, 16:32
    4. Ответов: 9
      Последнее сообщение: 22.02.2009, 09:44
    5. Вирусы полечил, вирусы остались
      От Yurii в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 17.07.2008, 07:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00035 seconds with 19 queries