Показано с 1 по 17 из 17.

Помогите! потцепил страшный вирус! (заявка № 91050)

  1. #1
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    30
    Вес репутации
    50

    Помогите! потцепил страшный вирус!

    Седня утром проснулся, захожу в мозилу, он пишет что у мя недостаточно прав для запуска этой проги! запускаю оперу вылетает! не какие проги тип АВЗ и НОД 32 не запусаются! Слава богу что 2 дня назад скачал Гугл Хром вот он запускаеется! и появились странные проги в автозапуске chkntfs, isuspm, issch, KernelFaultCheck-ну я их конешно убрал с автозагрузки! и еще вот кагда включаю комп идут проги загружаются как доходит до нода вылетатет ошибка explorer - неотпровлять очет! а затем через минут 5 вылетатетт ошибка Win32 genetik(вроде) и тоже неотправлять отчет! помогите!
    НЕ могу выложить логи HijackThis и AVZ т.к. они не запускаются даже в безопасном режиме!

    И кстати еще в Диспетчере задач 1 svchost.exe запущен не от системы(как это положено) А от User тоесть типо от меня! и запущен SSMMgr.exe тоже от юзера запущен!

    Добавлено через 22 минуты

    ComboFix не запусскается!
    Последний раз редактировалось toxa1; 04.11.2010 в 10:51. Причина: Добавлено

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    1.скачайте Live CD с возможностью поиска и исправления в реестре. Например, ERD Commander.
    2.Загрузитесь с этого диска.
    3.Кнопка Пуск - Выполнить - erdregedit
    4.Посмотрите в реестре:
    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    параметр

    Код:
    userinit
    параметр

    Код:
    shell
    а также

    ветка

    Код:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    параметр

    Код:
    AppInit_DLLs
    Содержимое этих параметров напишите в своем сообщении

  4. #3
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    30
    Вес репутации
    50
    я щас буду качать вот это http://nnm-club.ru/forum/viewtopic.php?t=159693 это сойдет? качать будет долго т.к. инет медленный! если есть поменьше, ! ток если есть меньше мне русс нужна! а если не рус то последователность как че нажимать дай пожалуйста!

    Добавлено через 2 часа 38 минут

    я нашел как сделать запустить HijackThis и AVZ щас логи пришлю!
    Последний раз редактировалось toxa1; 04.11.2010 в 16:25. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    30
    Вес репутации
    50
    после того как я сделал Скрипт АВЗ вирус приутих! после перезагрузки антивирусник запустился и Опера запустилась! HijackThis запустилось!
    З.Ы. Када я начал делать Лог Комбо фикс он у мя начал че то спрашивать, ну я первый раз нажал да, потом он у мя еще че то спросил я не че не ответил и комп перезагрузил и потом обнаружил что комбо фикс мне отключал че то! есле нада Сделать лог Комбо фикс то скажи в какой последовательности че отвечать! а то я щас се че нить поотключаю а потом фиг включу!
    Последний раз редактировалось olejah; 04.11.2010 в 17:49. Причина: virusinfo_cure.zip - карантин

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ в безопасном режиме -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\chkntfs.exe','');
     QuarantineFile('C:\WINDOWS\system32\stqgouz.exe','');
     QuarantineFile('C:\WINDOWS\system32\vlirgdy.exe','');
     DeleteFile('C:\WINDOWS\system32\vlirgdy.exe');
     DeleteFile('C:\WINDOWS\system32\stqgouz.exe');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\chkntfs.exe');  
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     ExecuteRepair(20);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Обновите базы

    - Повторите логи

  7. #6
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    30
    Вес репутации
    50
    Спс! все запускается, но как мне кажется вирусы еще остались т.к. есть подозрителные задачи в деспетчере задач такие как alg.exe, wuauclt.exe, wscntfy.exe, issch.exe, ctfmon.exe winlogon.exe! а в автозагрузке - dumprep 0-k, issch, isuspm, dumprep 0-k, ctfmon,ctfmon вроде все! это то что мне кажутся что это вирусы!

    Добавлено через 51 секунду

    могу сказать где распологаются эти файлы!

    Добавлено через 2 минуты

    P.S. я не могу почему то обновить антивирусник НОД 32! када я пытаюсь обновить он пишет; Невозможно обновить базу данных сегнатур вирусов! Ошибка распаковки файла
    Последний раз редактировалось toxa1; 04.11.2010 в 18:43. Причина: Добавлено

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от Olejah Посмотреть сообщение
    - Обновите базы

    - Повторите логи
    А это?

    Добавлено через 1 минуту

    Нод после этого вируса придётся переустановить.
    Последний раз редактировалось olejah; 04.11.2010 в 18:45. Причина: Добавлено

  9. #8
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    30
    Вес репутации
    50
    Я все обновил и повторил! но то что я перечеслял выше они остались! а так все открывается!
    Последний раз редактировалось toxa1; 04.11.2010 в 19:19. Причина: Добавлено

  10. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Новые логи надо прикрепить к следующему сообщению, желательно три лога - virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log

  11. #10
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    30
    Вес репутации
    50
    Вот, и кстати автомотическое обновление нужно включить иль нет? а то щас че то начело выдовать сообщение что автомат обновление откл! а я вот незнаю нада вкл или нет т.к. у я ставил винду
    Последний раз редактировалось olejah; 04.11.2010 в 21:29. Причина: Убрал мат

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Что сейчас с проблемой?

  13. #12
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    30
    Вес репутации
    50
    щас все открывается, все запускается, вроде все ок! но меня настараживают exe-шники в автозапуске и в деспетчере задач такие как damprep 0-k, ctfmon, wscntfy, issch, winlogon ну и че я ранее перечеслял! эти "проги" я ранее ни в деспетчере задач ни в автозапуске не наблюдал! Ну как бы я щас могу завершить процесы все "левые" и с автозапуска их убрать но есле это вирусы(а скарее всего это вирусы) то они продолжат жить на компе и че нить воровать а может в дальнейшем возобновят активность и начнут мне опять портить жизнь!

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Если бы были вирусы, мы бы их увидели, это всё процессы системы.

  15. #14
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    30
    Вес репутации
    50
    а че за вируст то хоть был?

  16. #15
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Троян и Бэкдор. Рекомендую сменить все используемые пароли. По поводу сообщения - неприемлимо всё равно использовать нецензурную лексику.

  17. #16
    Junior Member Репутация
    Регистрация
    21.09.2010
    Сообщений
    30
    Вес репутации
    50
    Ок! спасибо!

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) toxa1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Страшный вирус! Помогите, пожалуйста!
      От Паттттт в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 07.03.2012, 17:26
    2. Страшный вирус! помогите
      От Роман777 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.11.2009, 07:05
    3. Помогите страшный вирус)
      От Neolit в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.06.2009, 19:49
    4. Страшный вирус w32.sality.aе, что делать
      От AddMen в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:59
    5. Помогите... страшный вирь
      От serge_29 в разделе Помогите!
      Ответов: 28
      Последнее сообщение: 19.08.2007, 23:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01423 seconds with 19 queries