Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
vvvyg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет, не выйдет с AVZ.
Скачайте утилиту uVS http://dsrt.dyndns.org/files/uvs_v370.zip
Загрузитесь со своего антивинлокера.
Распакуйте архив на флэшку и запустите файл Start.exe
Появится окно программы - нажать "Выбрать каталог Windows", выбираете тот, что на жёстком диске и "Запустить под текущим пользователем".
Далее меню Файл / Сохранить Полный образ автозапуска.
Сохраните файл. Далее добавьте его в архив rar или 7z и дайте ссылочку. Посмотреть смогу часа через 3.

Всего записей: 42 | Зарегистр. 18-12-2007 | Отправлено: 16:30 30-08-2011
George_S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://narod.ru/disk/23433689001/MICROSOF-9B61D0_2011-08-30_17-04-41.TXT.html
 
Добавлено:
Я полазил своими руками по Вашей утилите, кучу чего "типа восстановил". Винда заработала. Буду знать о ней теперь. А посоветуйте нормальный лайвсиди виндоуз. И как в утилите увидеть именно реестр "вылечиваемой" винды, а не лайвсиди?
 
Добавлено:
ОЙ. и это - ОГРОМНОЕ СПАСИБО

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 17:12 30-08-2011
vvvyg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я полазил своими руками по Вашей утилите

Не моя она Автор - Дмитрий Кузнецов. На сайте, с которого скачивали uVS, можете поддержать его любым доступным методом.
Там у Вас ещё один зловред. Закройте броузеры, меню Скрипты -> выполнить скрипт из буфера обмена:

Код:
;uVS v3.70 script [http://dsrt.dyndns.org]
 
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\AUTORUNSDISABLED\IGFXTRAY.EXE
addsgn 925277FA146AC1CC0B64504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Trojan.Win32.Jorik.Carberp.ds
 
chklst
delvir
 
deltmp
delnfr
 
regt 1
regt 2
regt 5
regt 18
czoo
restart

После перезагрузки - ещё раз образ автозапуска сделайте, или 2-й стандартный скрипт в AVZ - что удобней. И ссылки на результат. естественно.

Всего записей: 42 | Зарегистр. 18-12-2007 | Отправлено: 19:42 30-08-2011
Dmitriy05



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Переустановил винду, но забыл про Антивирус. Вчере получил сигнла о возможном заражении - самозакрытие проводника после открытия некоторых папок.
Срочно прогнал CureIt и полную проверку КИС 2010. Часть заразы  (например Trojan.Hosts) была удалена.
 
Просьба проверить на наличие остатков заразы.
virusinfo_syscure.zip - http://rghost.net/19890261
log.txt - http://rghost.net/19890431
info.txt - http://rghost.net/19890481

Всего записей: 2514 | Зарегистр. 03-08-2005 | Отправлено: 19:43 30-08-2011
vvvyg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И как в утилите увидеть именно реестр "вылечиваемой" винды, а не лайвсиди?

В нормальном LiveCD загружаемая система обычно будет на диске X: - Z:, а установленная на HDD - так и останется C: - ну, или какой он там был. В конце концов, по папкам на томе понятно будет.

Цитата:
А посоветуйте нормальный лайвсиди виндоуз.

Вопрос личных пристрастий... Я пользуюсь Hiren's Boot CD, модифицированным для загрузки флэшки с добавлением привычных мне утилит.

Всего записей: 42 | Зарегистр. 18-12-2007 | Отправлено: 19:49 30-08-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dmitriy05
Установите все обновления операционной системы.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 20:40 30-08-2011
Dmitriy05



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
А просто SP3 хватит? Ибо этих обновлений на тучу Мб выйдет

Всего записей: 2514 | Зарегистр. 03-08-2005 | Отправлено: 21:40 30-08-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dmitriy05
SP3 - минимум. А лучше - все. И обновление не отключать никогда.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 01:50 31-08-2011
Dmitriy05



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Просьба помочь еще раз. Не успел обновиться, как ЦОБ выдал сообщение что программа KIS 2010 отключена, а сам КИС при быстрой проверке удалил из 2 файлов Net-Worm.Win32.Kido.ih после чего были установлены 3 Anti-Kido обновления:
KB957097/KB958644/KB958687
 
Логи:
info.txt - http://rghost.net/20050261
log.txt - http://rghost.net/20050281
virusinfo_syscure.zip - http://rghost.net/20050331

Всего записей: 2514 | Зарегистр. 03-08-2005 | Отправлено: 22:44 31-08-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dmitriy05
Пока SP3 не поставите мы будем воевать с ветряными мельницами - сетевой системе с SP2 достаточно где-то полчаса, чтобы схватить Кидо.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 00:59 01-09-2011
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vvvyg
 
1. Обратите внимание - Вашего никнейма нет в списке тех, кто имеет право оказывать помощь
2. Хватит уже заниматься рекламой uVS на всех подряд форумах. Мы о ней знаем
 
George_S
Мне больше по душе Kaspersky Registry Editor ftp://devbuilds.kaspersky-labs.com/devbuilds/Kaspersky%20Registry%20Editor/
И реестр можете посмотреть в нем, и в файловой системе поискать зверье вручную
В Вашем случае висел отладчик на userinit.exe
 

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 10:15 01-09-2011
vvvyg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
1. Ок, это последнее моё сообщение в этой теме.
2. Насчёт рекламы, да ещё на "всех подряд форумах" - уж этого не замечал за собой...
Всё, ушёл.

Всего записей: 42 | Зарегистр. 18-12-2007 | Отправлено: 10:20 01-09-2011
George_S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vvvyg
Брат, не обращай внимания.  
 
thyrannosaurus
Спасибо, в след. раз попробую.

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 12:31 01-09-2011 | Исправлено: George_S, 12:31 01-09-2011
Obama_Medvedev



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поймал умный вирус суть его такова что блокирует клавиатуру и мышь, через безопасный режим та же история,пробывал dr web LiveCD безуспешно загружался через LiveCd и попытался загрузить DR.web CureIT сразу после запуска так же блокируются,загружался с помощью программы AntiWinLocker  находит в реестре файл "userinit.exe," после нахождения так же блокировка, avz результатов не дал но в обычном режиме разблокировал и мышь и клаву при попытке редактирования реестра так блокирует клаву и мышь, попытался переустановить систему загрузка идёт нормально до того момента когда надо выбрать разделы для дальнейшей установки клава блокирована и ни выбрать ни удалить что либо не удаётся, подскажите как обойти его,может ктото сталкивался с таким вирусом, попытки войти в биос так же блокируются...  
З.Ы. клава и мышь работоспособные,проверены на другом ПК  
Если переставить жёсткий диск с заражённого Пк на чистый и отформатировать и может ли чистый ПК тоже заразится?

Всего записей: 33 | Зарегистр. 08-02-2011 | Отправлено: 16:03 02-09-2011
Neon2

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Obama_Medvedev, вам уже сказали проверить пункт Legacy USB Support (или его варианты), читайте, что про него написано:
Цитата:
Название опции:
Legacy USB Support
Возможные значения:
 
Auto, Enabled, Disabled
или
Enabled, Disabled
Описание:
 
Опция отвечает за определение и поддержку устройств, подключенных к порту USB, на уровне BIOS. Это необходимо, например, для того, чтобы вы могли использовать USB-клавиатуру для входа в BIOS Setup и редактирования параметров опций BIOS. «Побочным» эффектом этого будет работа большинства USB-периферии в таких устаревших операционных системах, как DOS.
 
Значение Enabled включает поддержку USB-устройств на уровне BIOS, а Disabled — отключает. С точки зрения совместимости лучше установить автоматическое определение подобных устройств (значение Auto), если оно доступно.
Одолжите pc/2-клавиатуру, зайдите в настройки BIOS и выставьте правильное значение у этого пункта, тогда и с USB-шной клавиатуры сможете заходить в настройки BIOS.

Всего записей: 9559 | Зарегистр. 21-10-2005 | Отправлено: 16:12 02-09-2011
Obama_Medvedev



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот хоть какой то вариант есть)спасибо Neon2 ещё варианты есть на случай если не найду USB клавиатуру?

Всего записей: 33 | Зарегистр. 08-02-2011 | Отправлено: 16:21 02-09-2011
elvin04



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запустил вирус, Defender C 027 Drayver_2010482093-.zip.exe - Hoax.Win32.ArchSMS.jjvp в настоящий момент этот файл определяется антивирусом со свежими антивирусными базами. Касперский говорит что уже знает вирус хотя при проверке не говорил что обнаружил что-то. P.S. Определение всех угроз включено. Также чуть недавно Trojan.Win32.Menti.hdtd был.
Вот логи, карантина не было: http://rghost.ru/21368501
Как я предлагаю что будет все чисто, сам исследовал логи.

Всего записей: 214 | Зарегистр. 27-11-2009 | Отправлено: 20:40 12-09-2011 | Исправлено: elvin04, 20:44 12-09-2011
VETER82

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброй ночи
Проблема в миобайтах принятых и отправленных пакетах в сетевых подключениях. Возникла после удаления трояна резидентным Др Веб при штатной проверке (базировался в ATI драйверах). Логи прилагаю
http://rghost.ru/21378301 - info.rar
http://rghost.ru/21378451 - log.rar
http://rghost.ru/21378581 - virusinfo_syscure.zip
Заранее спасибо!

Всего записей: 201 | Зарегистр. 07-05-2008 | Отправлено: 21:34 12-09-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VETER82
- Выполните скрипт:

Код:
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);  
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\1XK0ZS08\xxx_video_27086.avi[1].exe');
 BC_ImportAll;
ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

 
Система перезагрузится. После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 02:00 13-09-2011 | Исправлено: gjf, 02:01 13-09-2011
VETER82

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Всё выполнил. Но бешеный трафик остался Скрин с NetLimiter 3 http://savepic.org/2283093.png

Всего записей: 201 | Зарегистр. 07-05-2008 | Отправлено: 17:02 13-09-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru