12.01.2010, 03:57 | #1 (ссылка) |
Новичок
Регистрация: 12.01.2010
Сообщений: 10
Репутация: 0
|
Вирус!!! Срочно прошу помощи - похоже что ccda_v8.exe
Доброго времени суток
комп грузится и в обычном и в безопасном режимах но время загрузки от 30 до 60 минут после загрузки выполнить почти ничего не удается - либо висит, либо сделать можно, но не существенное Dr. Web CureIt! - ничего не находит Антивирус Касперского AVP - ставится криво - что-то при сканировании пишет про вирус - но в результатах ничего нет иногда удается запустить CCleaner в автозагрузке присутствует \\?\globalroot\systemroot\system32\ccda_v8.exe простое его удаление из автозагруки и с диска ничего не дает загрузку с LiveCD WinPE сделал AVZ и hijackthis "Запустить с удаленным реестром" - сделал логи прикладываю срочно прошу помощи!!!!!!!!!!! Скачать avz_sysinfo.zip с exfile.ru Скачать hijackthis.log с exfile.ru ---------- Добавлено в 02:47 ---------- Предыдущее сообщение было написано в 00:58 ---------- Плиз вот еще один лог Скачать virusinfo_syscure.zip с exfile.ru ---------- Добавлено в 02:57 ---------- Предыдущее сообщение было написано в 02:47 ---------- вот еще один Скачать virusinfo_syscheck.zip с exfile.ru и еще у меня AVZ дал virusinfo_cure - надо????? |
12.01.2010, 10:15 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
mic123, Вы точно все так сделали как тут написано:
Код:
В случае невозможности загрузки Windows ни в обычном режиме, ни в Безопасном режиме (SafeMode) логи можно выполнить загрузившись с LiveCD WinPE поддерживающей работу с удаленным реестром (версия размером 64 МБ http://exfile.ru/file/74614 без антивируса или размером 116 МБ http://files.wyw.ru/4218482 включающая NOD32 и ERD Commander). Для этого необходимо предварительно записать утилиты avz и hijackthis на флешку или другой раздел жесткого диска (другую установленную Windows). Затем загрузившись с этого LiveCD выбрать папки с содержащимися в них утилитами и затем кликнув правой кнопкой мышки по исполнительному файлу avz.exe или hijackthis.exe в появившемся контекстном меню выбрать "Запустить с удаленным реестром". Далее появится окно с выбором учетных записей больной системы. Надо выбрать Администратор и запустить утилиты. Далее в меню программы avz выбрать: Файл-Исследование системы. В разделе Службы и драйверы вместо "Только активные службы и драйверы" выбрать "Все службы и драйверы", в разделе Параметры дополнительно установить птичку "Создать ZIP архив с протоколом" и затем запустить исследование. По окончании исследования получится протокол avz_sysinfo.htm Этот протокол необходимо будет предоставить для анализа. Утилитку Hijackthis запустить аналогично avz . В результате получится логфайл hijackthis.log Его тоже предоставить для анализа. +Базы обновите. |
12.01.2010, 11:42 | #3 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
mic123,
Скачайте этот файл http://exfile.ru/74372 и распакуйте его. Затем запустите. После выполнения перезагрузитесь (В папке с распакованной утилиткой появится файл drv.sys Этот файл поместите в архив и пришлите). |
12.01.2010, 12:41 | #4 (ссылка) |
Новичок
Регистрация: 12.01.2010
Сообщений: 10
Репутация: 0
|
mic123, Вы точно все так сделали как тут написано:
да так и сделал
файлик avz_sysinfo.htm лежит внутри avz_sysinfo.zip или не так? ---------- Добавлено в 11:39 ---------- Предыдущее сообщение было написано в 11:34 ---------- а загрузиться под Live cd и выполнить - можно? в безопасном загрузиться тяжело - около часа да и не знаю выполнится ли он AVZ - виснет намертво при выполнении и логов не создает |
12.01.2010, 12:42 | #5 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
mic123,
Выполните мою писанину http://pchelpforum.ru/f26/t19156/#post149323 |
12.01.2010, 15:59 | #8 (ссылка) |
Новичок
Регистрация: 12.01.2010
Сообщений: 10
Репутация: 0
|
01pump,
сейчас перегрузил но он мне предлагет выбрать безопасный... .... обычный - вот этот загрузил только ждать загрузку надо минут 30-60 Live CD- Ваш использую а обычно с руборда от Vincome ---------- Добавлено в 14:59 ---------- Предыдущее сообщение было написано в 12:19 ---------- 01pump, вопросик срочный загрузил в обычном режиме кое как снял лог hijackthis.log - он пока на логическом диске лежит запустил get комп ушел в перезагрузку - и уже минут 40 висит на синем экране - завершение работы Windows ресет нажать можно или ждать до победного просто еще загружаться около часа будет - чтоб drv.sys взять - или он уже готов Последний раз редактировалось mic123; 12.01.2010 в 13:46. |
Ads | |
12.01.2010, 16:04 | #10 (ссылка) |
Новичок
Регистрация: 12.01.2010
Сообщений: 10
Репутация: 0
|
комп перезагрузился
вот первая ласточка Скачать hijackthis.log с exfile.ru сделал как сказали - перезагрузил с LiveCD файлика drv.sys - нет Последний раз редактировалось mic123; 12.01.2010 в 16:10. |
12.01.2010, 16:17 | #11 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
mic123,
В обычной винде загрузитесь Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующую строчку: Код:
F2 - REG:system.ini: Shell=Explorer.exe Перезагрузитесь и скачайте этот файл http://exfile.ru/77044 . Затем загрузитесь с LIveCD и скопируйте этот скачанный файл в папку больной винды :Windows\system32\ если там окажеться такой же файл то удалите его и замените моим. Перезагрузите комп в обычном режиме. Сообщите как будет загрузка протекать. |
12.01.2010, 17:26 | #12 (ссылка) |
Новичок
Регистрация: 12.01.2010
Сообщений: 10
Репутация: 0
|
да там оказался файл services.exe.vir 109кб
я его удалил вставил ваш - перезагрузился загрузка пошла значительно быстрее в начале немного долго - но с чем сравнивать - всего 3 минуты но программы работать стали хоть - видно, сеть появилась логи снимать???? |
12.01.2010, 18:09 | #15 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
mic123,
Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующую строчку: Код:
F2 - REG:system.ini: Shell=Explorer.exe Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\24ET0g1.exe'); DeleteFile('C:\WINDOWS\system32\mqkvofj.exe'); DeleteFile('C:\WINDOWS\system32\X8b3uNb.exe'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(13); RebootWindows(true); end. После перезагрузки обновить базы avz:Файл-Обновление баз, затем выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и лог hijackthis |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
инет падает-похоже на вирус | kordey | Безопасность | 4 | 25.11.2010 22:30 |
Похоже вирус, помогите вылечить! | Snake | Безопасность | 15 | 14.11.2010 15:50 |
Срочно прошу помощи с видяхой... | Renton | Железо | 8 | 13.11.2010 22:24 |
ПОМОГИТЕ, похоже на вирус! | wator | Безопасность | 8 | 08.08.2010 12:46 |
Похоже засел вирус | AlexZ | Безопасность | 5 | 21.05.2010 03:07 |
Похоже вирус | Fav3 | Безопасность | 10 | 09.11.2009 16:04 |
Прошу помощи | engri | Windows XP | 30 | 11.09.2009 18:45 |
прошу помощи | Qiker | Безопасность | 77 | 11.08.2009 19:35 |
Прошу помощи | Борис89 | Неисправности, настройка | 18 | 10.07.2009 19:17 |
Прошу помощи! | RoMbl4 | Windows XP | 49 | 19.01.2009 10:49 |
прошу помощи | kvinim | Windows XP | 25 | 15.01.2009 22:38 |
срочно прошу помощи | memphistophelis | Драйвера | 11 | 07.12.2008 19:36 |