Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
komrad7
Программы запускать получается? Если да - где логи?
Aroun

Цитата:
P.S. кстати ни cureIt ни avz у меня не работали, только hijackthis.

Где лог HJT?

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 16:41 23-05-2010
komrad7

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf Ничего не запускается все блокируется.

Всего записей: 197 | Зарегистр. 03-01-2010 | Отправлено: 21:00 23-05-2010
IvANANvI

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
komrad7 Попробуйте вот эту версию AVZ http://gjf.hotbox.ru/monk.pif

Всего записей: 762 | Зарегистр. 29-11-2007 | Отправлено: 22:18 23-05-2010
komrad7

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо всем !!! Помогло введение кода из любых 12 цифр от 1 до 9.Банер исчез всё работает.Просканировал тремя антивирусами вебом,авирой,нодом но вируса не нашёл
может он самоудаляется?Если нет,то где икак его найти подскажите?

Всего записей: 197 | Зарегистр. 03-01-2010 | Отправлено: 06:22 24-05-2010
Stalker61



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
komrad7

Цитата:
где икак его найти

И чем найти.
Внимательно курим шапку - http://forum.ru-board.com/topic.cgi?forum=62&bm=1&topic=18156&start=540&glp

Всего записей: 3641 | Зарегистр. 22-02-2003 | Отправлено: 06:31 24-05-2010
Metakz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
IvANANvI
Это что за исполняемый файл??

Всего записей: 94 | Зарегистр. 10-01-2009 | Отправлено: 09:58 24-05-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Aroun, нужно для начала скачать образ какого-либо LiveCD с возможностью исправления в реестре. Например, ERD Commander (ссылку можно найти на этом форуме)

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 11:28 24-05-2010
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
komrad7
Делаем логи по правилам в шапке. Там поглядим, всё ли исчезло...


----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 18:15 24-05-2010
PLAYYOB



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыстория:
Заметил, что система (Вин7) начала потреблять много ОЗУ (80-90% от макс. объема), хотя нормой является 40-50%. Закрыл все приложения - никакого эффекта. Закрыл КИС 2010 - сразу высвободилось около 1,5 - 1,7 Гб ОЗУ
Возникли подозрения. Зашел на сайт доктора веба, пытался скачать куре ит - не дает, даже через анонимайзер. АВЗ при сканировании системы после окончания сканирования вылетает с ошибкой.
Сделал логи авз по п.1 и п.2
HijackThis после запуска выдает ошибку.
 
 
virusinfo_syscure.zip
 
virusinfo_syscheck.zip
 
 
 
Добавлено:
После того, как закрыл окно с ошибкой hijackthis, появился лог.
 
hijackthis.log

----------
English Room
_
Изучаем иностранный язык играя!

Всего записей: 7216 | Зарегистр. 21-03-2007 | Отправлено: 03:15 27-05-2010
Aroun



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
 
Мне не нужно ничего качать.
 
Речь шла о таком же по видимому трояне, как и у komrad7, я свою проблему решил и ему подсказал как, в качестве live cd был hiren boot cd. Прочитай внимательно оба поста)
 

Всего записей: 680 | Зарегистр. 19-07-2005 | Отправлено: 10:51 27-05-2010
NeliyZar



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Есть отловленное тело вируса. Ссыль на файл в ЛС (архив без пароля). Каспер с последними базами его еще не детектит.  В ХР черный экран, в Семерке вечный ребут. Войти в безопасном не дает. Куреит вроде лечит. По крайней мере его видит.  
http://www.virustotal.com/ru/analisis/85f2767a4563cd5719c32c4cd62ad4c18d97d1fa9d23e922ac4ea3bda2381ef3-1274952892
 Желательно посодействовать внесению сигнатуры в базу антивируса.  
 


----------
Женщины и кошки одинаковы: ты только думаешь, что ты ими владеешь.©
Мужчины всегда правы, а женщины никогда не ошибаются :)

Всего записей: 2587 | Зарегистр. 17-02-2008 | Отправлено: 14:11 27-05-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PLAYYOB
Пофиксите в hiJack

Код:
F2 - REG:system.ini: UserInit=D:\Windows\system32\userinit.exe, D:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
Сделайте новый лог HiJack
 
В логах AVZ ничего необычного

Цитата:
Зашел на сайт доктора веба, пытался скачать куре ит - не дает, даже через анонимайзер. АВЗ при сканировании системы после окончания сканирования вылетает с ошибкой.
У них какие-то проблемы с DNS были
 
NeliyZar
Там dll-файл? Можно и мне ссыль?
 
 

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 20:15 27-05-2010 | Исправлено: thyrannosaurus, 20:28 27-05-2010
Cluw

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет!
Возникло подозрение на Kido - не могу зайти ни на один из сайтов типа Каспера, Д.Веба, AVZ... Но КК скачал (на рабочем компе), установил дома - и ни фига тот не нашел... Попробовал сейчас из шапки скачать указанные проги: получилось скачать только HiJackThis и AVP Tool (у меня правда стоит КИС2010), а дрВеб в пролете и AVZ тоже Какаие предпринять действия дальше?
 
На всякий случай вот
hijackthis.log/ http://www.mediafire.com/download.php?l2itgmz0omz
 
[b]thyrannosaurus[b/] спасибо
все получилось. Много красноты вылезло
 
virusinfo_syscure.zip
http://rghost.ru/1732181
 
virusinfo_syscheck.zip
http://rghost.ru/1732200
 
П.С. Так и не понял редактирование тэгов, и подсказок нет, прошу простить "чайника"

Всего записей: 15 | Зарегистр. 21-04-2010 | Отправлено: 21:55 27-05-2010 | Исправлено: Cluw, 01:51 28-05-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cluw
Попробуйте такой AVZ http://gjf.hotbox.ru/mink.pif

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 23:48 27-05-2010 | Исправлено: thyrannosaurus, 23:50 27-05-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cluw
 
Пофиксите в HiJack

Код:
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\GBMN2L1.exe,\\?\globalroot\systemroot\system32\SwjuLTc.exe,\\?\globalroot\systemroot\system32\v7k0oP6.exe,
 

 
Выполните скрипт в AVZ

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Temp\esp200E.tmp','');
 QuarantineFile('\\?\globalroot\systemroot\system32\v7k0oP6.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\SwjuLTc.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\GBMN2L1.exe','');
 DeleteFile('\\?\globalroot\systemroot\system32\GBMN2L1.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\SwjuLTc.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\v7k0oP6.exe');
 DeleteFile('C:\WINDOWS\Temp\esp200E.tmp');
RegSearch('HKLM', '', 'esp200E.tmp');
 SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.  
Компьютер перезагрузится.
 
Выполните скрипт в AVZ

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.
 
Файл avz.log из папки AVZ выложите на файлообменник и предоставьте ссылку
 
Сделайте новые логи (попробуйте обновить обычный AVZ и сделать логи им)

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 13:42 28-05-2010 | Исправлено: thyrannosaurus, 00:52 29-05-2010
Cluw

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Пофиксите в HiJack  

 
thyrannosaurus
 не совсем понял, как это сделать... просто вставить выделеную строку?
с АVZ вопросов вроде бы нет
 
и еще вопрос - условия выполнения какие - инет должен быть включен? КИС выгружать?
 
Буду все операции делать вечером, когда доберусь до компа.

Всего записей: 15 | Зарегистр. 21-04-2010 | Отправлено: 16:55 28-05-2010 | Исправлено: Cluw, 17:00 28-05-2010
NeliyZar



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus

Цитата:
NeliyZar
Там dll-файл? Можно и мне ссыль?  

Если честно даж не знаю. Челу принесли на лечение зараженный ПК. Он отловив вирус решил проверить свой НОД и тот влехкую положил Семерку. Куреитка ловит-лечит, но ни Каспер мой (скачивала и сканила архив без распаковки), ни тем более НОД не ловил тогда. Ссыль в ЛС.

----------
Женщины и кошки одинаковы: ты только думаешь, что ты ими владеешь.©
Мужчины всегда правы, а женщины никогда не ошибаются :)

Всего записей: 2587 | Зарегистр. 17-02-2008 | Отправлено: 18:02 28-05-2010
Cluw

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На ранних страницах темы нашел насчет
Цитата:
Пофиксите в HiJack
, но там ссылка ведет на virusinfo, а я на него попасть тоже не могу.
 
нужна помощь

Всего записей: 15 | Зарегистр. 21-04-2010 | Отправлено: 22:03 28-05-2010
Skif_off

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cluw

Цитата:
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.

Всего записей: 6595 | Зарегистр. 28-01-2008 | Отправлено: 22:52 28-05-2010
Cluw

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Skif_off
спасибо за подсказку. Теперь оказалось, что и с AVZ подсказка не помешала бы - помню, что надо там нажать кнопку "выполнить скрипт" а какие галки еще где надо дополнительно ставить, или все по умолчанию ??? (проблема та же - не могу пройти по ссылке) просто боюсь накосячить

Всего записей: 15 | Зарегистр. 21-04-2010 | Отправлено: 23:35 28-05-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru