Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

у меня вирус RC=3221225477 помогите удалить его (заявка № 99002)

  1. #1
    Junior Member Репутация
    Регистрация
    06.03.2011
    Сообщений
    10
    Вес репутации
    25

    Thumbs up у меня вирус RC=3221225477 помогите удалить его

    Комп перезагружается примерно через 15 минут после включения.
    Trojan remover находит какие-то процессы(постоянно разные) но перезагрузка продолжается.
    Dr Web CureIt в безопасном режиме нашел вылечил, также нашел заражение в браузерах-вылечил, но после перезагрузки все продолжается....

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Лог syscure в LiveCD делали? Так не пойдет.

    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\install\explorer.exe','');
     DeleteFile('C:\WINDOWS.0\system32\install\explorer.exe');
     DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Обновите базы AVZ и сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    06.03.2011
    Сообщений
    10
    Вес репутации
    25
    В Live CD CureIt нашел также Trojan.DownLoad.35818 и удалил.
    Trojan remover указывает на utm3mtq4.sys
    К сожалению, в обычном режиме первый лог не сделать, т.к. компьютер перезагружается....

    Подскажите пожалуйста, что еще можно сделать??
    Последний раз редактировалось Wolf; 07.03.2011 в 17:36.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Wolf Посмотреть сообщение
    К сожалению, в обычном режиме первый лог не сделать
    Сделайте его в безопасном, только базы обязательно обновите.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    06.03.2011
    Сообщений
    10
    Вес репутации
    25
    В безопасном режиме Винда не грузится - сбрасывается, можно только в безопасном режиме с помощью Live CD. Первый лог сделал таким образом.
    Остальные два в обычном режиме (т.к. 15 минут достаточно).
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Лог, сделанный в LiveCD, не несет информации о вашей системе и потому бесполезен.

    2. В остальных логах все нормально.

    3. RC=... это не вирус, а код возврата.
    Наименование вируса и имя вредоносного файла должны быть в логе CureIt,
    если конечно он действительно что-то обнаружил.

    4. Рекомендуется установить SP3 и последующие обновления.
    (Может потребоваться повторная активация Windows).

    5. "Trojan remover указывает на utm3mtq4.sys" utm3mtq4.sys - это драйвер AVZ.
    Во время работы антивирусных сканеров и при работе с AVZ следует выключать подобные программы. А при наличии полнофункционального антивируса примененние таких программ вообще не имеет смысла.

    6. "В безопасном режиме Винда не грузится" - попробуйте в AVZ: Файл - Восстановление системы - п.10 - Выполнить.

    7. "компьютер перезагружается" - в свойствах Системы (вкладка Дополнительно, Загрузка и восстановление) отключите автоматическую перезагрузку. Тогда в случае сбоя будет синий экран, сообщите с него код ошибки - STOP 0x000000??.
    I am not young enough to know everything...

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

    Установите SP3 (может потребоваться активация) + все новые обновления для Windows
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Установите Acrobat Reader 10 или удалите старый
    Обновите JavaRE
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    06.03.2011
    Сообщений
    10
    Вес репутации
    25
    спасибо. Обязательно переустановлю - это уберет проблему с вирусом или это не факт, что вирус?
    На "синем экране" была ошибка STOP c000021a

    Сделал первый лог в безопасном режиме - посмотрите пожалуйста.
    Cure It проверяет сейчас в безопасном режиме - нашел и исцелил в mssfc.dll Trojan.WinSpy.997, нужно ли присылать лог Cure It ?

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Junior Member Репутация
    Регистрация
    06.03.2011
    Сообщений
    10
    Вес репутации
    25
    Сделал лог полного сканирования МВАМ

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    228
    Здравствуйте.
    Удалите в MBAM:
    Код:
    Заражённые ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500} (Backdoor.Bot) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\INSTALL.EXE (Trojan.Agent) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{8E8E8F8A-8FCC-88CE-BCB8-B8FD8E88888A} (Malware.Packer.Gen) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
    
    Заражённые папки:
    c:\documents and settings\localservice\application data\twain_32 (Trojan.Zbot) -> No action taken.
    c:\program files\bitaccelerator (Trojan.BHO) -> No action taken.
    c:\program files\webmediaviewer (Trojan.Zlob) -> No action taken.
    c:\documents and settings\all users\главное меню\программы\bitaccelerator (Trojan.BHO) -> No action taken.
    
    Заражённые файлы:
    c:\documents and settings\YURA\local settings\Temp\install.exe (Trojan.Agent) -> No action taken.
    c:\documents and settings\YURA\application data\pr.reg (Rogue.AntiVirusPro) -> No action taken.
    c:\documents and settings\YURA\application data\avdrn.dat (Malware.Trace) -> No action taken.
    c:\documents and settings\YURA\application data\fvgqad.dat (Malware.Trace) -> No action taken.
    c:\documents and settings\Admin\application data\logs.dat (Bifrose.Trace) -> No action taken.
    c:\documents and settings\YURA\application data\wiaserva.log (Malware.Trace) -> No action taken.
    c:\documents and settings\Admin\local settings\Temp\ie1B.tmp (Malware.Trace) -> No action taken.
    c:\documents and settings\Admin\local settings\Temp\ie3.tmp (Trojan.Agent) -> No action taken.
    c:\documents and settings\Admin\local settings\Temp\in1A.tmp (Malware.Trace) -> No action taken.
    c:\documents and settings\localservice\application data\twain_32\user.ds (Trojan.Zbot) -> No action taken.
    c:\WINDOWS.0\system32\CDClose.dll (Malware.Packer.Gen) -> No action taken.
    c:\program files\bitaccelerator\uninstall.exe (Trojan.BHO) -> No action taken.
    c:\program files\webmediaviewer\uninst.exe (Trojan.Zlob) -> No action taken.
    c:\documents and settings\all users\главное меню\программы\bitaccelerator\uninstall.lnk (Trojan.BHO) -> No action taken.
    Сделайте повторный лог MBAM.

  13. #12
    Junior Member Репутация
    Регистрация
    06.03.2011
    Сообщений
    10
    Вес репутации
    25
    Повторный лог

  14. #13
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Плохого не видно. Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. #14
    Junior Member Репутация
    Регистрация
    06.03.2011
    Сообщений
    10
    Вес репутации
    25
    Ничего не изменилось, та же ошибка(синий экран), в безопасном режиме CureIt опять находит в mssfc.dll и вроде как исцеляет от Trojan.WinSpy.997
    К сожалению. улучшения нет....
    Если установить SP 3 проблема уйдет?

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    06.03.2011
    Сообщений
    10
    Вес репутации
    25
    Запустил , открылось окно нашел вроде два файла зараженных

    System file is infected!! Attemting to restore
    "C:\WINDOWS.0\regedit.exe"

    System file is infected!! Attemting to restore
    "C:\WINDOWS.0\system32\sfcfiles.dll"

    Attemting to create a newSystem Restore point


    Никаких сообщений о завершении, курсор мигает уже давно(минут 15).... программа зависла или она ооооооооочень долго работает?
    Что интересно - компьютер не выдает ошибку(перезагрузка).
    проблема устранена???
    Или ждать...... (пишу с нетбука).

    Добавлено через 54 минуты

    Параллельно запустил CureIt, он опять нашел в C:\WINDOWS.0\system32\mssfc.dll Trojan.WinSpy.997 - пишет что исцелен, но строчка повторяется в отчете - проверка зависла на этом файле......

    Добавлено через 23 минуты

    После перезагрузки (сам решил перезагрузить) запустил снова, программа написала то же , что выше, далее обновился, потом установилась консоль восстановления, после снова та же проблема - синий экран и та же ошибка......

    Можно ли запустить эту прогу в безопасном режиме?
    Последний раз редактировалось Wolf; 12.03.2011 в 01:16. Причина: Добавлено

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Про regedit.exe не волнуйтесь. Он чист.

    Цитата Сообщение от Wolf Посмотреть сообщение
    Можно ли запустить эту прогу в безопасном режиме?
    Можно

    Но сначала нужно
    c:\WINDOWS.0\system32\sfcfiles.dll замените чистым с дистрибутива http://virusinfo.info/showthread.php?t=51654 или скопируйте с аналогичной системы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. #18
    Junior Member Репутация
    Регистрация
    06.03.2011
    Сообщений
    10
    Вес репутации
    25
    Лог ComboFix
    Вложения Вложения

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Утилита добила файл. Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    06.03.2011
    Сообщений
    10
    Вес репутации
    25
    Да - проблема решена. Все работает.
    Спасибо большое!
    Уже установил SP3 и прочее.
    Сделаю образ чистой системы =)

  • Уважаемый(ая) Wolf, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Вирус RC=3221225477
      От Lexxa в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 27.11.2011, 11:07
    2. Помогите, вирус :RC=3221225477
      От Vassia63 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.09.2011, 18:20
    3. имя моего вируса RC=3221225477 помогите удалить его.
      От денис123 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 26.02.2011, 23:15
    4. Ответов: 2
      Последнее сообщение: 03.12.2010, 13:14
    5. Ответов: 1
      Последнее сообщение: 03.01.2010, 22:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01081 seconds with 17 queries