Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

После удаления вируса (заявка № 94746)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2011
    Сообщений
    11
    Вес репутации
    26

    Exclamation После удаления вируса

    Недавно поймал downloader какой то. Он соответственно начала мне всякой всячина. Я с горем пополам восстановил работоспособность системы при помощи avz и dr. web. Но теперь ноут стал выключаться. Причем без объяснения причин. Сделал скан avz и нечего в нем не понял(
    Подскажите есть ли что то подозрительное? И как это лечить?
    ---
    Сейчас пробовал в безопаске загрузиться, не получается(
    Последний раз редактировалось PlюШkin; 08.01.2011 в 10:23.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    У Вас 64 битная система? Нужен только лог virusinfo_syscheck.zip от AVZ.
    Paula rhei.
    Поддержать проект можно тут

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении

  5. #4
    Junior Member Репутация
    Регистрация
    08.01.2011
    Сообщений
    11
    Вес репутации
    26
    Цитата Сообщение от миднайт Посмотреть сообщение
    У Вас 64 битная система? Нужен только лог virusinfo_syscheck.zip от AVZ.
    да
    Последний раз редактировалось PlюШkin; 08.01.2011 в 19:46.

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2011
    Сообщений
    11
    Вес репутации
    26
    Цитата Сообщение от regist Посмотреть сообщение
    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении
    Файл сохранён как 110108_214119_virusinfo_files_REMY_4d28afcf91135.z ip
    Размер файла 15487080
    MD5 0a8602cadf8326d4cfbd2ade6e38fd88
    Последний раз редактировалось PlюШkin; 09.01.2011 в 00:10.

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    С помощью AVZ поищите файл mhfwmtvu.dll
    Если найдется, добавьте его в карантин и пришлите по красной ссылке вверху темы.
    Paula rhei.
    Поддержать проект можно тут

  8. #7
    Junior Member Репутация
    Регистрация
    08.01.2011
    Сообщений
    11
    Вес репутации
    26
    Цитата Сообщение от миднайт Посмотреть сообщение
    С помощью AVZ поищите файл mhfwmtvu.dll
    Если найдется, добавьте его в карантин и пришлите по красной ссылке вверху темы.
    в карантин не добавляется хотя:
    Код:
    Процесс добавления файлов запущен
    Файл C:\Windows\mhfwmtvu.dll добавлен в карантин
    Файл C:\Windows\system32\mhfwmtvu.dll добавлен в карантин
    Процесс добавления файлов завершен
    в логе avz:
    Код:
    Ошибка карантина файла, попытка прямого чтения (mhfwmtvu.dll)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (mhfwmtvu.dll)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\mhfwmtvu.dll)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\mhfwmtvu.dll)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\mhfwmtvu.dll)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\mhfwmtvu.dll)
     Карантин с использованием прямого чтения - ошибка
    просьба помочь, возможно что то не так делаю
    через поиск windows и total commander данный файл найти не удалось
    в safemode не грузится

  9. #8
    Junior Member Репутация
    Регистрация
    08.01.2011
    Сообщений
    11
    Вес репутации
    26
    up
    проблема все еще актуальна. просьба помочь в данной ситуации

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Давайте скриптом.
    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Windows\mhfwmtvu.dll','');
    QuarantineFile('C:\Windows\system32\mhfwmtvu.dll','');
    BC_ImportAll;
    BC_QrFile('C:\Windows\mhfwmtvu.dll');
    BC_QrFile('C:\Windows\system32\mhfwmtvu.dll');
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    Paula rhei.
    Поддержать проект можно тут

  11. #10
    Junior Member Репутация
    Регистрация
    08.01.2011
    Сообщений
    11
    Вес репутации
    26
    Цитата Сообщение от миднайт Посмотреть сообщение
    Давайте скриптом.
    В AVZ выполните скрипт:

    Код:
    begin
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Windows\mhfwmtvu.dll','');
    QuarantineFile('C:\Windows\system32\mhfwmtvu.dll','');
    BC_ImportAll;
    BC_QrFile('C:\Windows\mhfwmtvu.dll');
    BC_QrFile('C:\Windows\system32\mhfwmtvu.dll');
    BC_Activate;
    RebootWindows(true);
    end.

    После перезагрузки

    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
    в карантин все равно ничего не добавилось( он пустой 1kb!
    при попытке загрузить
    Результат загрузки
    Ошибка загрузки. Данный файл уже был загружен

  12. #11
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('c:\windows\system32\config\systemprofile\wuaucldt.exe','');
     DeleteFile('c:\windows\system32\config\systemprofile\wuaucldt.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     DeleteFile('mhfwmtvu.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  13. #12
    Junior Member Репутация
    Регистрация
    08.01.2011
    Сообщений
    11
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('c:\windows\system32\config\systemprofile\wuaucldt.exe','');
     DeleteFile('c:\windows\system32\config\systemprofile\wuaucldt.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','wuaucldt');
     DeleteFile('mhfwmtvu.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Файл сохранён как 110115_225707_virus_4d31fc135cc22.zip
    Размер файла 9004239
    MD5 9c0dcc7890ceba869ef73bc2bc918bf7

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Небольшая ошибочка вышла

    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'credssp.dll');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    08.01.2011
    Сообщений
    11
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Небольшая ошибочка вышла

    Выполните скрипт в AVZ
    Код:
    begin
    RegKeyStrParamWrite('HKLM','system\currentcontrolset\control\securityproviders','SecurityProviders', 'credssp.dll');
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с проблемой?
    скрипт выполнил!
    но безопаска так же не работает.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,357
    Вес репутации
    3019
    Выполните скрипт в AVZ
    Код:
    begin
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Что с безопасным режимом?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    08.01.2011
    Сообщений
    11
    Вес репутации
    26
    Все сделал. Вроде все работает. Спасибо!
    Но в безопасный режим не пускает, идет загрузка драйверов и потом вылетает на 1сек синий экран и компьютер перезагружается. До того как словил вируса все было нормально.

    Добавлено через 3 минуты

    и кстати меня смущает mhfwmtvu.dll
    который в карантин не добавляется
    Код:
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\mhfwmtvu.dll)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\mhfwmtvu.dll)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\mhfwmtvu.dll)
     Карантин с использованием прямого чтения - ошибка
    Ошибка карантина файла, попытка прямого чтения (C:\Windows\system32\mhfwmtvu.dll)
     Карантин с использованием прямого чтения - ошибка
    Последний раз редактировалось PlюШkin; 16.01.2011 в 04:57. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от PlюШkin Посмотреть сообщение
    и кстати меня смущает mhfwmtvu.dll
    который в карантин не добавляется
    Такое может быть по двум причинам:
    1. Файл на самом деле отсутствует на диске.
    2. Файл проходит по базе безопасных.
    Так что можно не беспокоиться.
    I am not young enough to know everything...

  19. #18
    Junior Member Репутация
    Регистрация
    08.01.2011
    Сообщений
    11
    Вес репутации
    26
    Bratez, спасибо
    а что по поводу безопасного режима? такое поведение ОС может являться последствием работа вируса и т.д? или это мало вероятно?

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,571
    Вес репутации
    739
    Цитата Сообщение от PlюШkin Посмотреть сообщение
    такое поведение ОС может являться последствием работа вируса и т.д?
    Может. Сейчас все в норме?
    Paula rhei.
    Поддержать проект можно тут

  21. #20
    Junior Member Репутация
    Регистрация
    08.01.2011
    Сообщений
    11
    Вес репутации
    26
    безопасный режим не работает, а в общем да!

  • Уважаемый(ая) PlюШkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 18.05.2012, 17:38
    2. Windows 7 64 после удаления вируса
      От netzerg в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 14.12.2010, 15:51
    3. После удаления вируса.
      От Capitan21 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 05.11.2010, 21:02
    4. После удаления вируса
      От yandexpilot в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 28.10.2010, 19:51
    5. После удаления вируса
      От Liudmilka в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.02.2010, 23:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01479 seconds with 16 queries