Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помогите удалить вирус!

Модерирует : KLASS, IFkO

vu1tur (16-03-2010 15:21): нет названия, дубль  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

   

vvlad0000

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такая проблема: NOD32 нашел в памяти Win32.Agent.ODG. Говорит, что лечение невозможно. В безопасном режиме ничего такого не находит. Kaspersky Virus Removal Tool - результат так же безуспешный.  
 
Как вытравить заразу? Очень не хочется переустанавливать ось...
Всего записей: 33 | Зарегистр. 08-05-2008 | Отправлено: 07:32 07-04-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vvlad0000
программа avz http://z-oleg.com/avz4.zip
Обязательно распаковать скачанный архив (в архиве находится папка avz4) !!!!!!
- Обновить программу avz.exe через меню: Файл-Обновление баз - В меню программы: AVZPM- "установить драйвер расширенного монитор. процессов"  
- Перезагрузиться  
- После перезагрузки обязательно отключите антивирус, файервол. Закройте Все программы (кроме avz)  
- В меню программы: Файл-Стандартные скрипты - Отметить скрипт №3 -нажать выполнить отмеченные скрипты  
- Дождаться окончания (появится сообщение Скрипты выполнены).  
- Обязательно перезагрузитесь.  
- В папке avz по окончании скрипта появится папка LOG (если этой папки не окажеться, значит вы не распаковывали программу!!!), в ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip!!!! ).  
Этот файл  выложить на любом файлообменнике и прислать ссылку.  
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 07:37 07-04-2009
vvlad0000

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо, попробую. Мне тут еще CureIt насоветовали, уже скачал. Если не выловит - выполню вашу инструкцию.
 
Добавлено:
Результат: CureIt отловил и изничтожил нечто типа Win32.Agent.bgf в файле system32\updates.exe (файлом пришлось пожертвовать). Ничего прочего вредоносного не обнаружилось. Перезагрузка и последующее сканирование другими антивирусами показали, что пациент здоров. NOD32, как антивирус, утаривший реноме (таки пропустил вирусяку), отправлен на свалку.
Всего записей: 33 | Зарегистр. 08-05-2008 | Отправлено: 11:25 07-04-2009
Azzz88

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет!помогите с проблемой!С вирусами подобной категории сталкиваюсь впервые! в офисной сети гуляет вирус!забил канал инета полностью(пинг до ya.ru 500-600 млс а то и больше),хоть у всех и стоит НОД 4 с новыми базами,полностью избавится от него никак не могу!подскажите может кто сталкивался с подобной проблемой!?
Сеть доменная,инет распределяется с серва!На серваке стоит Линух,но на серв залезть не могу!могу предоставить нужную информация,напишите ток какую!Всем заранее спасибо!!!
 
Всего записей: 1 | Зарегистр. 13-07-2009 | Отправлено: 13:17 13-07-2009 | Исправлено: Azzz88, 13:17 13-07-2009
01pump

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Azzz88
На одной из проблемных машин сделай то что я писал чуть выше
Цитата:
программа avz http://z-oleg.com/avz4.zip  

И вот это  http://www.gmer.net/gmer.zip  
Запустить программу. После автоматической экспресс-проверки, отметить только системный диск  галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложить сюда.
Всего записей: 500 | Зарегистр. 27-06-2008 | Отправлено: 13:42 13-07-2009
Omsk

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У меня компьютер одолел win32.sector.16, заблокировал реестр и диспетчер задач, антивирусные программы не запускаются, даже avz, в безопасном режиме не загрузиться.
Как удалить его? Где находится его исполняемый файл? Так бы я зашел в линукс и удалил его.
Всего записей: 898 | Зарегистр. 22-02-2007 | Отправлено: 10:27 10-03-2010
andrew1692

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Omsk
с life cd загрузиться и уничтожить  зловреда
Всего записей: 1980 | Зарегистр. 31-10-2008 | Отправлено: 10:38 10-03-2010
Alex_Cold

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Omsk
 
попробуй HiJack http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip он чистит реестр от вирусного мусора точнее показывает подозрительные ключи которые можно удалить (не все, что то прийдется убрать вручную), вирус у тебя был убит, а вот ветки реестра он поправить успел, если не будет запускаться, смени расширение на com.
Всего записей: 7 | Зарегистр. 10-03-2010 | Отправлено: 10:45 10-03-2010 | Исправлено: Alex_Cold, 10:47 10-03-2010
Vigorous



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Omsk
есть специальная тема:
Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.

Цитата:
win32.sector.16, антивирусные программы не запускаются, даже avz

не правда, запускается и Dr.Web CureIT и avz - достаточно просто переименовать
 
у каспера есть утилитка для удаления:
http://support.kaspersky.ru/viruses/solutions?qid=208636131
Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 16:14 10-03-2010
setwolk



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vigorous
Отличная утилка, спасибо из за нее когда то у меня слетел WIn installer.
Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 07:42 11-03-2010
Vigorous



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
setwolk

Цитата:
 из за нее когда то у меня слетел WIn installer

не из за нее, а из-за вируса
и
не такая уж проблема восстановить
 
sector (Sality) заражает очень много файлов (практически во всех папках)
хотя бы один не вылечить - вернется назад
Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 07:49 11-03-2010
Omsk

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Утилитой SalityKiller получилось удалить вирус и освободить диспетчер задач и реестр, но антивирусные сайты не загружались. Загрузился с Life-cd и удалил файлы c:\windows\system32\drivers\kjonqn.sys, c:\windows\system32\vmdrtc32.dl_
c:\windows\system32\vmdrtc32.bak, вылечил файл c:\windows\system32\rundll32.exe, но после перезагрузки антивирусы опять обнаружили эти файлы и перестали грузиться антивирусные сайты.
Что делать?
Всего записей: 898 | Зарегистр. 22-02-2007 | Отправлено: 12:32 11-03-2010 | Исправлено: Omsk, 12:34 11-03-2010
Vigorous



Gold Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Omsk
как я уже писал выше, он везде
нужно сделать полную проверку всех дисков (обязательно)
 
Добавлено:
и переходим в специальную по этому вопросу тему:
Вирус(ы) в Windows XP,Vista,7. Проблемы. Решения.
Всего записей: 5200 | Зарегистр. 23-06-2005 | Отправлено: 12:54 11-03-2010
Neon2

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Omsk

Цитата:
перестали грузиться антивирусные сайты.
Что делать?

Скачать антивирус с не заблокированного сайта, держите ссылку на CureIT!
Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 13:39 11-03-2010
Alex_Cold

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Omsk
 
гляньте эту страничку http://www.avira.com/ru/threats/section/fulldetails/id_vir/4479/w32_sality.y.html не уверен что поможет полностью, но может наведет на какие нить мысли, и проверьте на всякий случай свой файлик C:\WINDOWS\system32\drivers\etc\hosts (ниже строк с # должно быть написано только 127.0.0.1       localhost, если записей больше, значит файл изменен), иногда именно вири его правят, плюс у вас в системе ситуация подобная этому вирусу http://www.avira.com/ru/threats/section/fulldetails/id_vir/1249/tr_bagle.br.a.dll.html, т.е. пока вы не удалите активный вирус который блокирует доступ к сайтам, доступ не возобновится (ссылки указаны для примера т.к. действия вируса похожи).
Всего записей: 7 | Зарегистр. 10-03-2010 | Отправлено: 22:38 12-03-2010 | Исправлено: Alex_Cold, 22:45 12-03-2010
Scaramanga



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Omsk
Для начала хотя бы сделать логи по правилам из второго сообщения. + еще лог HiJackThis не помешал бы
 
Добавлено:
Alex_Cold хост там будет, скорее всего чистым
Всего записей: 516 | Зарегистр. 24-04-2008 | Отправлено: 22:45 12-03-2010 | Исправлено: Scaramanga, 22:48 12-03-2010
Alex_Cold

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Scaramanga
 
не спорю, но думаю проверить для большей уверености можно.
Всего записей: 7 | Зарегистр. 10-03-2010 | Отправлено: 22:56 12-03-2010
Scaramanga



Full Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alex_Cold поэтому без логов, любое лечение - равносильно гаданию на кофейной гуще)
Всего записей: 516 | Зарегистр. 24-04-2008 | Отправлено: 23:04 12-03-2010
Alex_Cold

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Scaramanga
 
+1
Всего записей: 7 | Зарегистр. 10-03-2010 | Отправлено: 23:25 12-03-2010
   

Страницы: 1 2

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помогите удалить вирус!
vu1tur (16-03-2010 15:21): нет названия, дубль


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru