1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Вирус!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Brian, 6 мар 2011.

Статус темы:
Закрыта.
  1. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Баллы:
    238
    Здравствуйте уважаемые форумчане!
    Вот тут возникла проблема, скачал я какуе то (хрень).exe, теперь у меня не работает деспетчер задач и редактор реестра, а еще вылазиет ошибка всегда (скрин ниже), и бывает зависсает рабочий стол (explorer.exe)... Баннеров никаких не было..Помогите решить проблему...Еще зависают большинство программ..

    [​IMG]
    После закрытия этой ошибки через 2-3 секунды она опять вылазиет..и так постоянно!
    Жду помощи, зараннее Вам благодарен!
     
    Последнее редактирование: 14 мар 2011
  2. Инфо.Бот

    Ботан Злостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    Баллы:
    593
    Brian, Выполните рекомендации, полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.
     
  4. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Баллы:
    238
    Последнее редактирование: 13 мар 2011
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Попробуйте запустить полиморфную версию AVZ (смотрите мою подпись)
     
  6. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Баллы:
    238
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('e:\qiqsg.exe','');
     QuarantineFile('k:\program files\utorrent\utorrent.exe','');
     QuarantineFile('d:\docume~1\admin\locals~1\temp\winsnxvt.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы


    У вас активный файловый вирус.

    Как лечить файловый вирус

    Добавлено через 1 минуту 41 секунду
    После этого повторите логи и мы добьём хвосты заражения.
     
  8. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Баллы:
    238
  9. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Баллы:
    238
    У меня уже было такое, я даже обновлял виндовс, но все равно проблема не решилась, я был в шоке... Только после полной переустановки виндовс (с форматированием всех ЖД) проблема решилась..

    Добавлено через 2 минуты 56 секунд
    У меня сейчас нет возможности записать Др.Веб на диск..
     
    Последнее редактирование: 13 мар 2011
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Я вас разочарую. Файловый вирус активен

    В карантине
    k:\program files\utorrent\utorrent.exe - Packed.Win32.Katusha.o (dr.web: Win32.Sector.12
    Больше ничего в карантин не попало.

    По всем признакам можно воспользоваться SalityKiller
    Если сложно разобраться с консолью, то воспользуйтесь Quick Killer

    А пока отключим автозапуск
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);    
    end.
     
    2 пользователям это понравилось.
  11. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Баллы:
    238
    Если честно не могу разобраться не с одной программой.. :(
    Помогите!)
     
  12. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Для того и создан, чтоб быть максимально простым в использовании. Это GUI для SalityKiller... ставите галочки и запускаете.
     
  13. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Баллы:
    238
    поставил галочки на все в SalityKiller открылась консоль на 1 сек и сразу закрылась..Так и должно быть?
     
  14. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.591
    Симпатии:
    3.132
    Баллы:
    583
    SalityKiller с инструкцией

    Целесообразно запускать его записанным на CD. Причем одну копию поставить в автозагрузку для мониторинга памяти, а вторую запускать на лечение
     
    Последнее редактирование: 13 мар 2011
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    На обменнике SafeZone SalityKiller идет с инструкцией в архиве.
     
  16. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Баллы:
    238
    я скачал вот это http://safezone.cc/forum/downloads.php?do=file&id=36 запустил у меня открылась консоль и автоматически все вылечило, вроде проблема изчезла..деспечер задач появился, так же реестр запускается, и не зависает компьютер.. Надеюсь все правильно сделал? нашел только это, в файлах..

    Добавлено через 39 секунд
    только вот на сайт касперского все равно не заходит...

    Добавлено через 21 минуту 48 секунд
    как же до конца этот вирь убить?
     
  17. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    Баллы:
    593
    повторяем логи AVZ для контроля заражения
     
  18. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Баллы:
    238
  19. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Вирус активен. Значит необходимо смотреть в сторону LiveCd или LiveUSB
     
  20. Brian
    Оффлайн

    Brian Активный пользователь

    Сообщения:
    58
    Симпатии:
    8
    Баллы:
    238
    Если сделаю восстонавление, все файлы удалятся со всех ЖД?
     
  21. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.085
    Симпатии:
    14.376
    Баллы:
    2.193
    Восстановление чего? Если при помощи LiveCD, то выбирайте лечить, а не удалять.
     
Статус темы:
Закрыта.

Поделиться этой страницей