-
Junior Member
- Вес репутации
- 50
помогите плиз срочно
бяда((
после переустановки винды не запускается ни диспетчер ни редактор реестра заблокированы администратором
с помощью утилит я открыл реестр попробовал изменить ключи DisableRegistryTools и DisableTaskMgr на 0 но они автоматом сбрасываются обратно на еденицу через 3-4 секунды
с помощью скриншотов))))я сумел посмотреть все процессы нашел файлы вирусов вот их названия но удалить я их не могу так как надо удалить их в процессах
вот названия файлов они лежат в папке C:\Documents and Settings\Admin\Local Settings\Temp
w72bf0.exe winowstkb.exe winutvrgu.exe
практически ниоткуда не могу скачать авз и hidjack
с одного сайта удалось скачать авз он не запускается
так же файлы вирусов находятся в скрытой папке
после выставления параметра на их просмотр он тоже сбрасывается через пару секунд
если можно ответить побыстрее я помогаю другу а он сам не зашарит))
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте в отдельную папку:
http://nikkollo.hotbox.ru/kuku.pif
В этой же папке создайте в блокноте текстовый файл с такой строкой:
Сохраните файл, переименуйте его в kuku.bat и запустите.
Если AVZ запустился, сделайте только пункт 2 раздела "Диагностика" правил и приложите здесь virusinfo_syscheck.zip.
(Внимание! В этом режиме AVZ блокирует многие операции на компьютере! Чтобы закрыть AVZ: меню "AVZGuard" - Отключить AVZGuard, затем, через несколько секунд, меню "Файл" - Выход)
-
-
Junior Member
- Вес репутации
- 50
файлы с помощью анлокера удалить смог после перезагрузки но проблемма осталась
сейчас попробую скачать авз
Добавлено через 3 минуты
авз запустился делаю логи
Добавлено через 2 минуты
и еще вопрос)
возможен ли вариант того что вирус находится на 2 части винта
после установки ничего кроме сист дисков не загружал,а диск С форматировал
Последний раз редактировалось flash^; 29.12.2010 в 19:20.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
Последний раз редактировалось flash^; 25.02.2011 в 21:28.
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\winsetrvw.exe');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\winfkyrb.exe');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\w6e590.exe');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\xdip.exe');
QuarantineFile('D:\wpwq.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\puot.pif','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\ALCMTR.EXE','');
QuarantineFile('C:\WINDOWS\system32\drivers\ligjon.sys','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\xdip.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\winsetrvw.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\winfkyrb.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\w6e590.exe','');
DeleteFile('c:\docume~1\admin\locals~1\temp\w6e590.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\winfkyrb.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\winsetrvw.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\xdip.exe');
BC_QrSvc('asc3360pr');
BC_DeleteSvc('asc3360pr');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\puot.pif');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\wpwq.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Так же сильно подозреваю наличие у вас файлового вируса (скорей всего Sality).
Пролечитесь как здесь описано, перед этим прочитав документацию:
http://virusinfo.info/showpost.php?p=750239&postcount=6
Перед сканированием (но не при работающей системе) все ваши флешки должны быть подключены.
После сканирования повторите логи и приложите.
-
-
Junior Member
- Вес репутации
- 50
карантин отправил Файл сохранён как 101229_202341_quarantine_4d1b6e9d4f42d.zip
Размер файла 464097
MD5 c2769a7a886bf4bbfe122139211c6dee
все так же осталось
на счет лечения файлового вируса
что то я не пойму там написано из документации только скачать др.веба
и не включать юсб это все условия?
Добавлено через 3 минуты
может имеет смысл полностью форматнуть винт с сохранением только фотографий
времени у меня просто нет сегодня а дальше праздники
может ли содержать фото файлы этот вирус?
плюс с интернетом в 512 кб\с качать 140 мб я буду несколько часов
Последний раз редактировалось flash^; 29.12.2010 в 20:32.
Причина: Добавлено
-
Да, у вас Sality.
Файлы изображений он не заражает. Только исполняемые файлы. И при этом заражает флешки, через которые может запуститься на других компьютерах. Будьте осторожны.
Я не могу вам советовать форматировать диски, потому что должен до конца бороться за вашу систему...
Делайте как вам удобней и быстрее.
Но если захотите, то продолжим.
На диске D тоже могут быть зараженные файлы...
-
-
Junior Member
- Вес репутации
- 50
хорошо спасибо большое
я бы сам бился)
но комп не мой да и я щас на каникулах дома времени нет)
разберемся по быстрее))
спасибо за помощь)))
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\puot.pif - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
- c:\\windows\\alcmtr.exe - Packed.Win32.Katusha.o ( DrWEB: Win32.Sector.9, BitDefender: Win32.Sality.OG, NOD32: Win32/Sality.NAR virus, AVAST4: Win32:Kukacka )
- d:\\wpwq.exe - Virus.Win32.Sality.bh ( DrWEB: Win32.Sector.23, BitDefender: Trojan.SalityStub.A, NOD32: Win32/Sality.NBA virus, AVAST4: Win32:Sality )
-