Ничего не помогает избавиться от вируса

helpmeplz :( · 17.12.2009, 00:10

Похоже, здесь будет задачка для эксперта.
Все началось с того, что играя в одну игру, компутер ощутил тормоза. Закрыл браузер, торрент и т.д, оставил блокнот - все-равно тормозило. И тут еще мышка начала мигать, как будто комп что-то устанавливал.
Почуяв неладное, зашел в диспетчер задач, а там процесс "XP-dfg117567.exe"... буквы и цифры не дословно привел, но как-то так). Завершил. Тормоза продолжились. Смотрю, блокнот открыт один, а процесса два. Завершил один, блокнот пропал. Завершаю второй... а не завершается. "это может повредить систему... бла-бла." "Ок" и процесс остается.
Потом винда начала шалить конкретно, что перечислять все симптомы нет смысла. То включался то вырубался интернет, при этом выдавая рандомную ошибку, при перезагрузке комп не включался, всякие ошибка выдавал, синий экран был...
Но есть постоянные:
1) вирус конкретно настроен против любых антивирусов.
Касперский, что пылился в Program Files запускаться не хотел. При запуске процесса он в ту же секунду завершался, даже взвизгнуть не успевал. бедный
2) Опера работала стабильно до тех пор, пока не начал пытаться зайти на сайт касперского. Вернее сначала зашел, почти успел кликнуть "скачать" как она вырубилась. Запустил снова - и отрубает. ИЕ продержался дольше. Успел пробить "нид бекап" в поисковике, тем и вышел на этот сайт. И еще побродить немного. Но спустя час все-таки сдался =(
3) на сайты антивирусов больше не пускает. пишет "удаленный сервер недоступен" и т.д.
4) устанавливать анти-вирусы тоже не дает. В основном ошибку выдает в конце. Однако!

да, никаких недоплагинов или "отправь смс" нет. Че хочет вирус, или троян - незнаю =\
пишу с третьего, настольного ПК.

Каким-то чудом установился Нортон. Сделал быструю проверку, нашел пару вирусов. Удалил. Еще через ЛивАпдейт закачались обновления на 50 метров. Нужна была перезагрузка. Ну я подумал конечно, что может и не запустится, но... комп слабый, и тормозит ужоскак, перезагружу и норм будет, и проверю. Проверил, ага... Не запустился. И удалить не могу! Тоже ошибка. Труба, вообщем.

Установил на другом зараженном ноутбуке... сделал полную проверку, нашел парочку вирусов. Позывные негодяев:
W32.Sality.AE
Backdoor.EggDrop
VBS.Runauto
перезагрузил, а запустить не могу...

пароль незнаю, не могу проверить вылечен или нет

Третий, что Главный, через флешку не заразился - нортон уже работал до этого, все отразил одной своей иконкой.

Короче надо, спасать Первый. скачивал avz4, распаковывал... Базы обновил с третьего, уже распакованный кинул на ноут. Успел поработать немного, я даже по менюшкам полазил немного но также закрывает. Закрывает за секунду. За нее через пару десятков закрытий таки успел поставить галочку на "включить драйвер расширенного мониторинга процессов"

че делать как быть =(

UPD: пароль узнал... *стоит с утюгом над братом*

комп работает, антивир работает. Имена злодеев известны. Думал все интересней будет.

romul781 · 17.12.2009, 00:16

Цитата:

Сообщение от helpmeplz :(

че делать как быть =(

скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

helpmeplz :( · 17.12.2009, 00:29

ок, утилита работает, ща все бует

синий экран =\ как там по научному?)
При запуске DAEMON tools прикольную ошибку выдает. Мол, "версия Ос должна быть Windows 2000 или выше

Отладчик ядра должен быть деактивирован" о_О

UPD: Синий экран вылетает стабильно... перед этим залогировать успевал что-то.
Лог ща будет)

Кстати ошиюка на синем: PAGE_FAULT_IN_NONPAGED_AREA
STOP 0x00000050. Количество нулей может быть не точным)

romul781 · 17.12.2009, 00:48

Цитата:

Сообщение от helpmeplz :(

синий экран =\ как там по научному?)

BSOD
об этом здесь http://pchelpforum.ru/f5/t7824/?highlight=BSOD

helpmeplz :( · 17.12.2009, 00:50

http://webfile.ru/4167150
лог с 1c23.ехе

romul781 · 17.12.2009, 01:03

helpmeplz , скачайте кюреит, пролечите комп в безопасном режиме. http://www.freedrweb.com/cureit/
если после лечения кюреитом авз не будет запускаться, тогда это:
у Вас есть Live CD? как запустить авз с лайв сд читаем здесь http://pchelpforum.ru/f26/t6442/#post69244

helpmeplz :( · 17.12.2009, 01:15

сейчас попробую =(

Live CD нет. знать бы еще что это

опа. А в безопасный режим не могу выйти =\ синий экран

Technical Information:
*** STOP: 0x0000007B

крепко вирус засел =\
Где скачать этот Live CD можно? То что в поисковике пробил.... сомнения вызывает. 400 метров все-таки, емое!

01pump · 17.12.2009, 11:33

helpmeplz
Зачем вам 400 метров качать? Есть 70МБ LiveCD Drweb http://www.freedrweb.com/livecd Этот образ на другом компе скачайте и запишите. После чего пролечите свой комп.

17.12.2009, 00:10	#1 (ссылка)
helpmeplz :( Новичок Регистрация: 16.12.2009 Сообщений: 12 Репутация: 0	Ничего не помогает избавиться от вируса Похоже, здесь будет задачка для эксперта. Все началось с того, что играя в одну игру, компутер ощутил тормоза. Закрыл браузер, торрент и т.д, оставил блокнот - все-равно тормозило. И тут еще мышка начала мигать, как будто комп что-то устанавливал. Почуяв неладное, зашел в диспетчер задач, а там процесс "XP-dfg117567.exe"... буквы и цифры не дословно привел, но как-то так). Завершил. Тормоза продолжились. Смотрю, блокнот открыт один, а процесса два. Завершил один, блокнот пропал. Завершаю второй... а не завершается. "это может повредить систему... бла-бла." "Ок" и процесс остается. Потом винда начала шалить конкретно, что перечислять все симптомы нет смысла. То включался то вырубался интернет, при этом выдавая рандомную ошибку, при перезагрузке комп не включался, всякие ошибка выдавал, синий экран был... Но есть постоянные: 1) вирус конкретно настроен против любых антивирусов. Касперский, что пылился в Program Files запускаться не хотел. При запуске процесса он в ту же секунду завершался, даже взвизгнуть не успевал. бедный 2) Опера работала стабильно до тех пор, пока не начал пытаться зайти на сайт касперского. Вернее сначала зашел, почти успел кликнуть "скачать" как она вырубилась. Запустил снова - и отрубает. ИЕ продержался дольше. Успел пробить "нид бекап" в поисковике, тем и вышел на этот сайт. И еще побродить немного. Но спустя час все-таки сдался =( 3) на сайты антивирусов больше не пускает. пишет "удаленный сервер недоступен" и т.д. 4) устанавливать анти-вирусы тоже не дает. В основном ошибку выдает в конце. Однако! да, никаких недоплагинов или "отправь смс" нет. Че хочет вирус, или троян - незнаю =\ пишу с третьего, настольного ПК. Каким-то чудом установился Нортон. Сделал быструю проверку, нашел пару вирусов. Удалил. Еще через ЛивАпдейт закачались обновления на 50 метров. Нужна была перезагрузка. Ну я подумал конечно, что может и не запустится, но... комп слабый, и тормозит ужоскак, перезагружу и норм будет, и проверю. Проверил, ага... Не запустился. И удалить не могу! Тоже ошибка. Труба, вообщем. Установил на другом зараженном ноутбуке... сделал полную проверку, нашел парочку вирусов. Позывные негодяев: W32.Sality.AE Backdoor.EggDrop VBS.Runauto перезагрузил, а запустить не могу... пароль незнаю, не могу проверить вылечен или нет Третий, что Главный, через флешку не заразился - нортон уже работал до этого, все отразил одной своей иконкой. Короче надо, спасать Первый. скачивал avz4, распаковывал... Базы обновил с третьего, уже распакованный кинул на ноут. Успел поработать немного, я даже по менюшкам полазил немного но также закрывает. Закрывает за секунду. За нее через пару десятков закрытий таки успел поставить галочку на "включить драйвер расширенного мониторинга процессов" че делать как быть =( UPD: пароль узнал... стоит с утюгом над братом комп работает, антивир работает. Имена злодеев известны. Думал все интересней будет. Последний раз редактировалось helpmeplz :(; 17.12.2009 в 00:22.

17.12.2009, 00:29	#3 (ссылка)
helpmeplz :( Новичок Регистрация: 16.12.2009 Сообщений: 12 Репутация: 0	ок, утилита работает, ща все бует синий экран =\ как там по научному?) При запуске DAEMON tools прикольную ошибку выдает. Мол, "версия Ос должна быть Windows 2000 или выше Отладчик ядра должен быть деактивирован" о_О UPD: Синий экран вылетает стабильно... перед этим залогировать успевал что-то. Лог ща будет) Кстати ошиюка на синем: PAGE_FAULT_IN_NONPAGED_AREA STOP 0x00000050. Количество нулей может быть не точным) Последний раз редактировалось helpmeplz :(; 17.12.2009 в 00:48.

17.12.2009, 01:15	#7 (ссылка)
helpmeplz :( Новичок Регистрация: 16.12.2009 Сообщений: 12 Репутация: 0	сейчас попробую =( Live CD нет. знать бы еще что это опа. А в безопасный режим не могу выйти =\ синий экран Technical Information: *** STOP: 0x0000007B крепко вирус засел =\ Где скачать этот Live CD можно? То что в поисковике пробил.... сомнения вызывает. 400 метров все-таки, емое! Последний раз редактировалось helpmeplz :(; 17.12.2009 в 01:32.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Не пишутся болванки!!!Все перепробывал,ничего не помогает((((((	olegstone	Мультимедиа	6	11.11.2010 16:39
Помогите избавиться от вируса!!!	IIaHuKa	Безопасность	9	30.08.2010 20:12
помогите избавиться от вируса	alex_at	Безопасность	3	08.07.2010 02:31
Как избавиться от вируса?	anonymous	Безопасность	7	28.06.2010 01:19
Постоянно слетает интернет! Все перепробовал - ничего не помогает...	арчи_	Интернет и сети	15	12.06.2010 02:40
pornhub - ничего не помогает	gubanovva	Безопасность	5	31.05.2010 18:17
Как избавиться от вируса-банера?	rere2007	Безопасность	7	17.05.2010 16:54
Что делать? Ничего не помогает	skye	Безопасность	8	05.12.2009 21:16
Как избавиться от вируса?	Нурик	Безопасность	8	05.09.2009 17:32
Тупо пропал звук и ничего не помогает!	zoomua	Железо	3	15.03.2009 18:04
КАК ИЗБАВИТЬСЯ ОТ ВИРУСА?	123321logio	Безопасность	2	17.12.2008 02:28

17.12.2009, 00:50	#5 (ссылка)
helpmeplz :( Новичок Регистрация: 16.12.2009 Сообщений: 12 Репутация: 0	http://webfile.ru/4167150 лог с 1c23.ехе

17.12.2009, 01:03	#6 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	helpmeplz , скачайте кюреит, пролечите комп в безопасном режиме. http://www.freedrweb.com/cureit/ если после лечения кюреитом авз не будет запускаться, тогда это: у Вас есть Live CD? как запустить авз с лайв сд читаем здесь http://pchelpforum.ru/f26/t6442/#post69244

17.12.2009, 11:33	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	helpmeplz Зачем вам 400 метров качать? Есть 70МБ LiveCD Drweb http://www.freedrweb.com/livecd Этот образ на другом компе скачайте и запишите. После чего пролечите свой комп.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads