Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 04.01.2010, 00:03   #16 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Madara,
Чтоб не мучаться с запуском антивирусных утилит пролечите комп этой Drweb LiveCD http://www.freedrweb.com/livecd/

или этим http://files.wyw.ru/4208734

В обоих случаях необходима запись образов на CD или DVD с последующей загрузкой с этого записанного диска.

Последний раз редактировалось 01pump; 05.01.2010 в 23:00.
01pump вне форума  
Ads
Старый 04.01.2010, 00:07   #17 (ссылка)
Новичок
 
Аватар для Madara
 
Регистрация: 16.07.2009
Сообщений: 317
Репутация: 0
По умолчанию

вот что тока удлось сохраниь, пасмари
http://files.wyw.ru/wyw_file?id=4205997
Madara вне форума  
Старый 04.01.2010, 00:10   #18 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от Madara Посмотреть сообщение
вот что тока удлось сохраниь, пасмари
http://files.wyw.ru/wyw_file?id=4205997
Ну вы намудрили с этим логом.....
делайте это http://pchelpforum.ru/f26/t18442/2/#post142021 в любом случае.

ЗЫ Если вы будете делать всё так невнимательно то вам проще винду переустановить.
Так что сосредоточтесь и выполняйте строго то что написано.
01pump вне форума  
Старый 04.01.2010, 01:03   #19 (ссылка)
Новичок
 
Аватар для Madara
 
Регистрация: 16.07.2009
Сообщений: 317
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
Madara, пробуйте скачать спец версию авз http://depositfiles.com/ru/files/li83xtusl
сделайте это на здоровом компе и запишите на диск, не на флеху!!!
АВЗ заработало
я сделал второй скипт
но вот куда тока сделаться лог ???
ну где гое потом искать то ??
Madara вне форума  
Старый 04.01.2010, 11:28   #20 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Madara,
После выполнения стандартного скрипта №2 или №3 рядом с avz состоящей из одного файла должна появится папка LOG . Из неё и пришлите архив virusinfo_syscheck.zip
01pump вне форума  
Старый 04.01.2010, 22:02   #21 (ссылка)
Новичок
 
Регистрация: 04.01.2010
Сообщений: 1
Репутация: 0
По умолчанию

Баннер убил вводом ключа( Вирус можно загасить подбором кода активации. Предположим, вас просят прислать сообщение с текстом: К205414200 код активации, у меня был следующим: 4427636422. Обратите внимание, к каждой цифре, +2. Подбором, вы сможете вбить код активации и для своего вируса, это может быть +1, +2, +3 и т.д. к каждой цифре. Внимание, если у вас +7, например, и получаются десятичные, округляйте до простых путем сложения. Например: 5+7=12, далее 1+2=3. Искомое число 3. Вместо буквы K ставим первое число из получившегося ключа) После этого система перезагрузилась и стало все работать... Обновил avast, запустил его, он попросил перезагрузиться и до загрузки винды просканировал ситему... Нашел два вируса... Все стало работать, но через полчаса винда зависла и после перезагрузки не хочет загружаться... Доходит только до входа в систему, начинает выполнять вход и обратно во вход в систему...
vasilyev вне форума  
Старый 04.01.2010, 22:26   #22 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от vasilyev Посмотреть сообщение
начинает выполнять вход и обратно во вход в систему...
vasilyev, в Безопасном режиме пробовали зайти?
romul781 вне форума  
Старый 05.01.2010, 01:11   #23 (ссылка)
Новичок
 
Регистрация: 05.01.2010
Сообщений: 1
Репутация: 0
По умолчанию

я сделал как ты сказал vasilyev, у меня подошел +1!!!Аваст обновился попросил просканировать до загрузки винды! просканировал все диски, но ничего не нашел!!! и где его искать теперь?
shkipper вне форума  
Старый 05.01.2010, 01:17   #24 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

shkipper, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог от хайджека
romul781 вне форума  
Ads
Старый 06.01.2010, 02:02   #25 (ссылка)
Новичок
 
Аватар для ssetterr
 
Регистрация: 06.01.2010
Сообщений: 20
Репутация: 0
По умолчанию

Поймал эту штуку eKAV на официальном сайте bbk.ру, все симптомы как описаны, буду бороться,но...
Drweb LiveCD не видит вообще при сканировании ничего не обнаруживает! Попробовал воостановить Винду с дистрибутива, эффект нулевой, блокировка полная!
Буду сейчас бороться, у девочки на этом винте вся работа!!!
ssetterr вне форума  
Старый 06.01.2010, 07:02   #26 (ссылка)
Новичок
 
Аватар для ssetterr
 
Регистрация: 06.01.2010
Сообщений: 20
Репутация: 0
По умолчанию

Завершил сканирование винта. Подцепил его к своему компу, запустил DrWeb, вот что тот обнаружил:
E:\Windows\Temp\~TM35.tmp заражён Trojan.Proxy.6207
Я не знаю, тот ли это вирус, судя по форуам - тот, что что вымогает деньги по смс.
Проверить систему смогу только сегодня днём, на родном компе.

На всякий случай просканировал винт AVZ, лог прилагаю: http://exfile.ru/75363

Подскажите, что и как...
ssetterr вне форума  
Старый 06.01.2010, 13:11   #27 (ссылка)
Новичок
 
Регистрация: 06.01.2010
Сообщений: 2
Репутация: 0
По умолчанию

Скачать virusinfo_syscure.zip с exfile.ru вот ссылка на мой лог фаил после сканирования AVZ, имею у же проблему что и все здесь с eKAV баннером.
Jenova вне форума  
Старый 06.01.2010, 14:59   #28 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

ssetterr,

Нужен архив virusinfo_syscure.zip
01pump вне форума  
Старый 06.01.2010, 15:12   #29 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Jenova,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('ati6ccxx');
 DeleteService('ati4hxxx');
 DeleteService('ati4hqxx');
 DeleteFile('c:\windows\system32\userini.exe');
 DeleteFile('c:\documents and settings\all users\application data\zwunzi\zwunzi133.exe');
 DeleteFile('c:\program files\zwunzi\zwunzi.exe');
 DeleteFile('C:\Program Files\Zwunzi\zwunzi.dll');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati6ccxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati4hxxx.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\ati4hqxx.sys');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
 DeleteFile('C:\Temp\a.exe');
 DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
 DeleteFile('C:\WINDOWS\Help\tapi.chm:edKMlquf1A6YwD:$DATA');
 DeleteFile('C:\Windows\Tasks\{bb65b0fb-5712-401b-b616-e69ac55e2757}.job'); 
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(10);
ExecuteRepair(11);
ExecuteRepair(16);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

Последний раз редактировалось 01pump; 06.01.2010 в 16:42.
01pump вне форума  
Старый 06.01.2010, 15:37   #30 (ссылка)
Новичок
 
Аватар для ssetterr
 
Регистрация: 06.01.2010
Сообщений: 20
Репутация: 0
По умолчанию

Цитата:
Сообщение от 01pump Посмотреть сообщение
Нужен архив virusinfo_syscure.zip
А это ничего, что я не на родной машине получу virusinfo_syscure.zip? Я же забрал винт к себе с заражённой машины, у себя и колдую!
ssetterr вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
что это? вирус!!! Ravlik Безопасность 10 27.12.2010 19:16
вирус Jose Безопасность 4 21.12.2010 13:03
Вирус PhenomenoN Безопасность 5 01.09.2010 14:38
Вирус The Lucifier Безопасность 10 05.08.2010 12:15
Вирус (реклама) который утверждает что он не вирус и подавляет все действия Vado Безопасность 3 13.06.2010 16:40
Вирус. ale553312 Безопасность 2 25.01.2010 17:23
Вирус ли это? lebka11 Безопасность 1 17.10.2009 16:26
вирус Sipuga Безопасность 9 21.07.2009 18:31
Вирус или нет? SeLLer Безопасность 3 22.06.2009 14:57
Вирус TheFcn Безопасность 1 21.06.2009 18:00
Вирус Zim_Zum Безопасность 10 18.06.2009 23:22
Вирус? Cembalo Безопасность 1 06.03.2009 19:29


Текущее время: 16:41. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.