Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 12.01.2010, 03:57   #1 (ссылка)
Новичок
 
Регистрация: 12.01.2010
Сообщений: 10
Репутация: 0
По умолчанию Вирус!!! Срочно прошу помощи - похоже что ccda_v8.exe

Доброго времени суток
комп грузится и в обычном и в безопасном режимах
но время загрузки от 30 до 60 минут
после загрузки выполнить почти ничего не удается -
либо висит, либо сделать можно, но не существенное
Dr. Web CureIt! - ничего не находит
Антивирус Касперского AVP - ставится криво - что-то при сканировании пишет про вирус -
но в результатах ничего нет

иногда удается запустить CCleaner
в автозагрузке присутствует
\\?\globalroot\systemroot\system32\ccda_v8.exe

простое его удаление из автозагруки и с диска ничего не дает

загрузку с LiveCD WinPE сделал
AVZ и hijackthis "Запустить с удаленным реестром" - сделал
логи прикладываю

срочно прошу помощи!!!!!!!!!!!

Скачать avz_sysinfo.zip с exfile.ru
Скачать hijackthis.log с exfile.ru

---------- Добавлено в 02:47 ---------- Предыдущее сообщение было написано в 00:58 ----------

Плиз вот еще один лог

Скачать virusinfo_syscure.zip с exfile.ru

---------- Добавлено в 02:57 ---------- Предыдущее сообщение было написано в 02:47 ----------

вот еще один

Скачать virusinfo_syscheck.zip с exfile.ru

и еще у меня AVZ дал virusinfo_cure - надо?????
mic123 вне форума  
Старый 12.01.2010, 10:15   #2 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

mic123, Вы точно все так сделали как тут написано:
Код:
В случае невозможности загрузки Windows ни в обычном режиме, ни в Безопасном режиме (SafeMode) логи можно выполнить загрузившись с LiveCD WinPE поддерживающей работу с удаленным реестром (версия размером 64 МБ http://exfile.ru/file/74614 без антивируса или размером 116 МБ http://files.wyw.ru/4218482 включающая NOD32 и ERD Commander).
Для этого необходимо предварительно записать утилиты avz и hijackthis на флешку или другой раздел жесткого диска (другую установленную Windows). Затем загрузившись с этого LiveCD выбрать папки с содержащимися в них утилитами и затем кликнув правой кнопкой мышки по исполнительному файлу avz.exe или hijackthis.exe в появившемся контекстном меню выбрать "Запустить с удаленным реестром". Далее появится окно с выбором учетных записей больной системы. Надо выбрать Администратор и запустить утилиты. 
Далее в меню программы avz выбрать: Файл-Исследование системы. В разделе Службы и драйверы вместо "Только активные службы и драйверы" выбрать "Все службы и драйверы", в разделе Параметры дополнительно установить птичку "Создать ZIP архив с протоколом" и затем запустить исследование. 
По окончании исследования получится протокол avz_sysinfo.htm Этот протокол необходимо будет предоставить для анализа.
Утилитку Hijackthis запустить аналогично avz . В результате получится логфайл hijackthis.log Его тоже предоставить для анализа.
Перечитайте еще раз.
+Базы обновите.
Гризлик вне форума  
Старый 12.01.2010, 11:42   #3 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

mic123,

Скачайте этот файл http://exfile.ru/74372 и распакуйте его. Затем запустите. После выполнения перезагрузитесь (В папке с распакованной утилиткой появится файл drv.sys Этот файл поместите в архив и пришлите).
01pump вне форума  
Старый 12.01.2010, 12:41   #4 (ссылка)
Новичок
 
Регистрация: 12.01.2010
Сообщений: 10
Репутация: 0
По умолчанию mic123, Вы точно все так сделали как тут написано:

да так и сделал
файлик avz_sysinfo.htm лежит внутри avz_sysinfo.zip
или не так?

---------- Добавлено в 11:39 ---------- Предыдущее сообщение было написано в 11:34 ----------

а загрузиться под Live cd и выполнить - можно?
в безопасном загрузиться тяжело - около часа да и не знаю выполнится ли он
AVZ - виснет намертво при выполнении и логов не создает

mic123 вне форума  
Старый 12.01.2010, 12:42   #5 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

mic123,
Выполните мою писанину http://pchelpforum.ru/f26/t19156/#post149323
01pump вне форума  
Старый 12.01.2010, 12:51   #6 (ссылка)
Новичок
 
Регистрация: 12.01.2010
Сообщений: 10
Репутация: 0
По умолчанию

01pump,
c Live CD - загрузился
файлик не исполняется
сейчас в безопасном режиме загружусь и посмотрю что получится
mic123 вне форума  
Старый 12.01.2010, 12:54   #7 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

mic123,
Делайте всё на обычной винде!!! И в том числе пропробуйте там сделать лог hijackthis
Я скажу когда надо будет LiveCD использовать.

ЗЫ Вы какой LiveCD использовали кстати?
01pump вне форума  
Старый 12.01.2010, 15:59   #8 (ссылка)
Новичок
 
Регистрация: 12.01.2010
Сообщений: 10
Репутация: 0
По умолчанию

01pump,
сейчас перегрузил
но он мне предлагет выбрать
безопасный...
....
обычный - вот этот загрузил
только ждать загрузку надо минут 30-60
Live CD- Ваш использую

а обычно с руборда от Vincome

---------- Добавлено в 14:59 ---------- Предыдущее сообщение было написано в 12:19 ----------

01pump,

вопросик срочный
загрузил в обычном режиме
кое как снял лог hijackthis.log - он пока на логическом диске лежит
запустил get
комп ушел в перезагрузку - и уже минут 40 висит на синем экране - завершение работы Windows
ресет нажать можно
или ждать до победного
просто еще загружаться около часа будет - чтоб drv.sys взять - или он уже готов

Последний раз редактировалось mic123; 12.01.2010 в 13:46.
mic123 вне форума  
Ads
Старый 12.01.2010, 16:02   #9 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

mic123,

Руками перезагрузите комп.

Все требуемые файлы попробуйте достать через LiveCD или из безопасного режима. Как быстрее получится.

Нам нужен лог hijackthis.log и файл drv.sys (если таковой будет)
01pump вне форума  
Старый 12.01.2010, 16:04   #10 (ссылка)
Новичок
 
Регистрация: 12.01.2010
Сообщений: 10
Репутация: 0
По умолчанию

комп перезагрузился
вот первая ласточка

Скачать hijackthis.log с exfile.ru

сделал как сказали - перезагрузил с LiveCD
файлика drv.sys - нет

Последний раз редактировалось mic123; 12.01.2010 в 16:10.
mic123 вне форума  
Старый 12.01.2010, 16:17   #11 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

mic123,
В обычной винде загрузитесь
Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующую строчку:
Код:
 
F2 - REG:system.ini: Shell=Explorer.exe
После чего нажать FIX checked
Перезагрузитесь и скачайте этот файл http://exfile.ru/77044 .
Затем загрузитесь с LIveCD и скопируйте этот скачанный файл в папку больной винды :Windows\system32\ если там окажеться такой же файл то удалите его и замените моим.
Перезагрузите комп в обычном режиме.
Сообщите как будет загрузка протекать.
01pump вне форума  
Старый 12.01.2010, 17:26   #12 (ссылка)
Новичок
 
Регистрация: 12.01.2010
Сообщений: 10
Репутация: 0
По умолчанию

да там оказался файл services.exe.vir 109кб
я его удалил
вставил ваш - перезагрузился
загрузка пошла значительно быстрее
в начале немного долго - но с чем сравнивать - всего 3 минуты
но программы работать стали хоть - видно, сеть появилась
логи снимать????
mic123 вне форума  
Старый 12.01.2010, 17:32   #13 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

mic123,

Да. Выполните в avz стандартный скрипт №3 (virusinfo_syscure.zip) и лог hijackthis
01pump вне форума  
Старый 12.01.2010, 17:54   #14 (ссылка)
Новичок
 
Регистрация: 12.01.2010
Сообщений: 10
Репутация: 0
По умолчанию

уже сделал
Скачать hijackthis.log с exfile.ru
Скачать virusinfo_syscure.zip с exfile.ru
mic123 вне форума  
Старый 12.01.2010, 18:09   #15 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

mic123,

Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующую строчку:

Код:
F2 - REG:system.ini: Shell=Explorer.exe
После чего нажать FIX checked

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\24ET0g1.exe');
DeleteFile('C:\WINDOWS\system32\mqkvofj.exe');
DeleteFile('C:\WINDOWS\system32\X8b3uNb.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки обновить базы avz:Файл-Обновление баз, затем выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и лог hijackthis
01pump вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
инет падает-похоже на вирус kordey Безопасность 4 25.11.2010 22:30
Похоже вирус, помогите вылечить! Snake Безопасность 15 14.11.2010 15:50
Срочно прошу помощи с видяхой... Renton Железо 8 13.11.2010 22:24
ПОМОГИТЕ, похоже на вирус! wator Безопасность 8 08.08.2010 12:46
Похоже засел вирус AlexZ Безопасность 5 21.05.2010 03:07
Похоже вирус Fav3 Безопасность 10 09.11.2009 16:04
Прошу помощи engri Windows XP 30 11.09.2009 18:45
прошу помощи Qiker Безопасность 77 11.08.2009 19:35
Прошу помощи Борис89 Неисправности, настройка 18 10.07.2009 19:17
Прошу помощи! RoMbl4 Windows XP 49 19.01.2009 10:49
прошу помощи kvinim Windows XP 25 15.01.2009 22:38
срочно прошу помощи memphistophelis Драйвера 11 07.12.2008 19:36


Текущее время: 15:16. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.