Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
Akast23

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AppInit_DLLs значение в реестре
 
У меня в системе в этом значение прописался вирус я его убрал(и все стало хорошо работать), потом у знакомого примерно так же работал вирус как и у меня я решил по такому же методу глянуть но у него windiws 7 а у меня XP , у меня все понятно было а вот у него не понятно что написано какой то каспер прописан. Вот я и хотел вас попросить как то должен стоять стандартное значения, обыскал все форумы так и не нашел.
Вот оно это значение у него CPROGRA~2KASPER~1KASPER~1x64kloehk.dll,CPROGRA~2KASPER~1KASPER~1x64sbhook64.dll
сомнительный какой то он(

Всего записей: 2 | Зарегистр. 27-11-2011 | Отправлено: 08:15 27-11-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Akast23
Логи где? Сомнительно, что Вы прочитали шапку темы

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 19:03 27-11-2011
Lovesan



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день,товарищи!
интересная шутка: вирусня какой-то попался у знакомой, НОД32 не схватил его, вирусняк зашифровай файлы doc, xls, pdf архивы,экзешники и т.п. не тронул.
Есть файл txt, лежит где-то в Documents and settings там написано "Этоединстченный способ вернуть ваши данные zx0014@yahoo.co.uk"
 
вот интересно - можно как-то определить,что за вирусняк и как с ним бороться?
 
После этого винт сканировали или AVZ и касперским и DrWeb и с загрузочных дисков и так, и него они не обнаруживали.

Всего записей: 110 | Зарегистр. 08-01-2006 | Отправлено: 14:19 30-11-2011
FedosovDA

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
gjf
Сделайте лог с помощью GMER.  
gmer.log

http://zalil.ru/32169507

Цитата:
arvidos
 и лог uVS по возможности - мануал

http://zalil.ru/32169532

Всего записей: 6 | Зарегистр. 08-05-2008 | Отправлено: 21:53 30-11-2011 | Исправлено: FedosovDA, 21:57 30-11-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FedosovDA
Скачайте вот эту утилиту. Запустите файл TDSSKiller.exe и дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется.
После перезагрузки упакуйте в архив файл TDSSKiller.набор_цифр.txt и папку TDSSKiller_Quarantine (если такая есть) на диске С, архив выложите в этой ветке.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 00:02 01-12-2011
FedosovDA

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
gjf
 
 Скачайте вот эту утилиту. Запустите файл TDSSKiller.exe и дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется.  
 После перезагрузки упакуйте в архив файл TDSSKiller.набор_цифр.txt и папку TDSSKiller_Quarantine (если такая есть) на диске С, архив выложите в этой ветке.

http://zalil.ru/32174341
спасибо большое помогло!
Что это такое?
Как от этого обезопаситься?
Переустановка windows удалила бы его?

Всего записей: 6 | Зарегистр. 08-05-2008 | Отправлено: 16:19 01-12-2011 | Исправлено: FedosovDA, 16:24 01-12-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FedosovDA

Цитата:
спасибо большое помогло!  

Да, теперь чисто.

Цитата:
Что это такое?  

Rootkit.Boot.Cidox.a он же Mayachok

Цитата:
Как от этого обезопаситься?  

Стандартные меры: хороший антивирус, хорошая политика ограничений в системе и браузере и т.д.

Цитата:
Переустановка windows удалила бы его?

Полная - да (с переформатированием системного раздела).

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:34 01-12-2011
FedosovDA

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Все понятно. Еще раз спасибо!

Всего записей: 6 | Зарегистр. 08-05-2008 | Отправлено: 17:53 01-12-2011
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lovesan
Скорее всего Ваши файлы оказались зашифрованными одной из разновидностей шифровальщика Rector. Скорее всего той, которая использует алгоритм RSA-1024 и расшифровке (без знания ключа  шифрования) не подлежит

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 11:29 03-12-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
Xorist?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:55 03-12-2011
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf, я же написал - Rector

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 11:42 04-12-2011
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lovesan
 
Запакуйте несколько файлов в архив, выложите на обменник и пришлите ссылку

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 09:13 05-12-2011
Lovesan



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
закодированные doc и xls заархивировал, выложил тут: http://ifolder.ru/27375369

Всего записей: 110 | Зарегистр. 08-01-2006 | Отправлено: 11:49 05-12-2011 | Исправлено: Lovesan, 11:50 05-12-2011
anis1079

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Компьютер №1 Win XP 3SP
При перезагрузки выскакивают разные ошибки:
http://s40.radikal.ru/i090/1112/9a/925d2c70d082.jpg
http://s60.radikal.ru/i167/1112/31/fbb919594976.jpg
http://s017.radikal.ru/i416/1112/5a/19979e12fea2.jpg
http://s53.radikal.ru/i140/1112/8c/cbb0a2b36881.jpg
 
\avz4\log\virusinfo_syscure.zip
http://rghost.ru/33341301
RSIT log.txt
http://rghost.ru/33342681
RSIT info.txt
http://rghost.ru/33343071
 

Всего записей: 25 | Зарегистр. 13-12-2006 | Отправлено: 20:28 05-12-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anis1079
В логах ничего вредоносного не обнаружено.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 22:43 05-12-2011
anis1079

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
 
Подозреваю что все началось после попытки установки Alcohol120_retail_2.0.1.2033
Он навесное что то скачал с интернета. Теперь даже после его удаления остатки гробят системные файлы.
http://s017.radikal.ru/i431/1112/ba/d462f41c65f9.jpg

Всего записей: 25 | Зарегистр. 13-12-2006 | Отправлено: 23:22 05-12-2011 | Исправлено: anis1079, 23:23 05-12-2011
Yvaliko

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anis1079
Я сильно сомневаюсь что алкоголь сам скачал из интернета activation keymaker
Скорее уж ты его криво ломанул.

Всего записей: 770 | Зарегистр. 13-05-2008 | Отправлено: 23:37 05-12-2011
anis1079

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yvaliko
Если бы в шапке откуда я его скачивал были бы вменяемые инструкции как его применять может я бы и нормально его активировал. А то в шапке было только то что это не вирус (НОД32 кстати его вирусом не считает, а вот каспер считает что это "троянская программа Packed.Win32.Black.a")

Всего записей: 25 | Зарегистр. 13-12-2006 | Отправлено: 08:51 06-12-2011
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anis1079

Цитата:
троянская программа Packed.Win32.Black.a

- это реакция Касперского на ломанный упаковщик, использованный крякером.
 
Просьба обсуждения лома Alcohol и прочий оффтоп перенести в соответствующие ветки. Что касается возможного заражения - ответ уже был дан.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:02 06-12-2011
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lovesan
Воспользуйтесь RectorDecryptor http://support.kaspersky.ru/faq/?qid=208638517

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 09:01 07-12-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru