Решена Вирус!

Статус
В этой теме нельзя размещать новые ответы.

Brian

Активный пользователь
Сообщения
58
Симпатии
5
Баллы
308
#1
Здравствуйте уважаемые форумчане!
Вот тут возникла проблема, скачал я какуе то (хрень).exe, теперь у меня не работает деспетчер задач и редактор реестра, а еще вылазиет ошибка всегда (скрин ниже), и бывает зависсает рабочий стол (explorer.exe)... Баннеров никаких не было..Помогите решить проблему...Еще зависают большинство программ..

proxy.php?image=http%3A%2F%2Fs016.radikal.ru%2Fi335%2F1103%2F70%2F0f6f271b0b56.jpg&hash=5f4e2324170bdce988cac5f2234d09fd

После закрытия этой ошибки через 2-3 секунды она опять вылазиет..и так постоянно!
Жду помощи, зараннее Вам благодарен!
 
Последнее редактирование:

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,312
Симпатии
4,800
Баллы
743
#2
Brian, Выполните рекомендации, полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.
 

Brian

Активный пользователь
Сообщения
58
Симпатии
5
Баллы
308
#3
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,481
Симпатии
12,576
Баллы
2,203
#4
Попробуйте запустить полиморфную версию AVZ (смотрите мою подпись)
 

akok

Команда форума
Администратор
Сообщения
15,481
Симпатии
12,576
Баллы
2,203
#6
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('e:\qiqsg.exe','');
 QuarantineFile('k:\program files\utorrent\utorrent.exe','');
 QuarantineFile('d:\docume~1\admin\locals~1\temp\winsnxvt.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы


У вас активный файловый вирус.

Как лечить файловый вирус

Добавлено через 1 минуту 41 секунду
После этого повторите логи и мы добьём хвосты заражения.
 

Brian

Активный пользователь
Сообщения
58
Симпатии
5
Баллы
308
#7
Посмотреть вложение virusinfo_syscheck.zip Посмотреть вложение virusinfo_syscure.zip Посмотреть вложение info.txt Посмотреть вложение log.txt
Я забыл сказать вам, что это все произошло после того как я вставил флуш карту с в компьютер, а точней после изъятие флеш карты...:eek:
 

Brian

Активный пользователь
Сообщения
58
Симпатии
5
Баллы
308
#8
У меня уже было такое, я даже обновлял виндовс, но все равно проблема не решилась, я был в шоке... Только после полной переустановки виндовс (с форматированием всех ЖД) проблема решилась..

Добавлено через 2 минуты 56 секунд
У вас активный файловый вирус.
Как лечить файловый вирус
Добавлено через 1 минуту 41 секунду
После этого повторите логи и мы добьём хвосты заражения.
У меня сейчас нет возможности записать Др.Веб на диск..
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,481
Симпатии
12,576
Баллы
2,203
#9
Я вас разочарую. Файловый вирус активен

В карантине
k:\program files\utorrent\utorrent.exe - Packed.Win32.Katusha.o (dr.web: Win32.Sector.12
Больше ничего в карантин не попало.

По всем признакам можно воспользоваться SalityKiller
Если сложно разобраться с консолью, то воспользуйтесь Quick Killer

А пока отключим автозапуск
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);    
end.
 

Brian

Активный пользователь
Сообщения
58
Симпатии
5
Баллы
308
#10
Если честно не могу разобраться не с одной программой.. :(
Помогите!)
 

Brian

Активный пользователь
Сообщения
58
Симпатии
5
Баллы
308
#12
поставил галочки на все в SalityKiller открылась консоль на 1 сек и сразу закрылась..Так и должно быть?
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,371
Симпатии
2,443
Баллы
593
#13
SalityKiller с инструкцией

Целесообразно запускать его записанным на CD. Причем одну копию поставить в автозагрузку для мониторинга памяти, а вторую запускать на лечение
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,481
Симпатии
12,576
Баллы
2,203
#14
На обменнике SafeZone SalityKiller идет с инструкцией в архиве.
 

Brian

Активный пользователь
Сообщения
58
Симпатии
5
Баллы
308
#15
я скачал вот это http://safezone.cc/forum/downloads.php?do=file&id=36 запустил у меня открылась консоль и автоматически все вылечило, вроде проблема изчезла..деспечер задач появился, так же реестр запускается, и не зависает компьютер.. Надеюсь все правильно сделал? нашел только это, в файлах..

Добавлено через 39 секунд
только вот на сайт касперского все равно не заходит...

Добавлено через 21 минуту 48 секунд
как же до конца этот вирь убить?
 

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,312
Симпатии
4,800
Баллы
743
#16
повторяем логи AVZ для контроля заражения
 

akok

Команда форума
Администратор
Сообщения
15,481
Симпатии
12,576
Баллы
2,203
#18
Вирус активен. Значит необходимо смотреть в сторону LiveCd или LiveUSB
 

Brian

Активный пользователь
Сообщения
58
Симпатии
5
Баллы
308
#19
Если сделаю восстонавление, все файлы удалятся со всех ЖД?
 
/div>

akok

Команда форума
Администратор
Сообщения
15,481
Симпатии
12,576
Баллы
2,203
#20
Восстановление чего? Если при помощи LiveCD, то выбирайте лечить, а не удалять.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу