04.08.2010, 09:22 | #1 (ссылка) |
Новичок
Регистрация: 20.11.2008
Сообщений: 60
Репутация: 1
|
Вирус
Вчера вечером как обыно серфил в инете и вдруг неожиданно заметил что клавиатура ведет весьма странным образом.Многие кнопки совсем не работают.при нажатии на кн. со значком windows система переходит в ждущий режим .при попытке вызвть диспетчер отключается звук о чем свидетельствует значок в трее...в данный момент вынужден пользоваться экранной клавиатурой.В общем-то понятно.что все это-происки вируса.Просканировал авастом.нашел какой-то файл.переместил в карантин-не помогло.Что ещё можно сделать.чем просканировать систему?подскажите пожалуйста.
|
04.08.2010, 10:06 | #2 (ссылка) |
Мастер
|
The Lucifier, выполняйте http://pchelpforum.ru/f26/t6442/.
|
04.08.2010, 14:52 | #3 (ссылка) |
Новичок
Регистрация: 20.11.2008
Сообщений: 60
Репутация: 1
|
Iljeben, вот http://exfile.ru/118195
|
04.08.2010, 15:02 | #4 (ссылка) |
Знаток
|
The Lucifier.
Файл HOSTS - записи сами делали? На какой файл заругался Avast? AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить": Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis. http://pchelpforum.ru/showpost.php?p=37758&postcount=1 Последний раз редактировалось winshelp; 04.08.2010 в 15:08. |
04.08.2010, 15:23 | #5 (ссылка) | |
Новичок
Регистрация: 20.11.2008
Сообщений: 60
Репутация: 1
|
Цитата:
аваст ругался на файл BV:AutoRun-AB[Wrm] ---------- Добавлено в 10:23 ---------- Предыдущее сообщение было написано в 10:10 ---------- вот всё сделал http://exfile.ru/118208 http://exfile.ru/118209 |
|
04.08.2010, 15:48 | #6 (ссылка) |
Знаток
|
The Lucifier.
Закройте/отключите на время выполнения всё защитное ПО !!! Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis, отметив галкой и нажав в программе "Fix checked": Код:
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file) c:\windows\wt\updater\wcmdmgr.exe Напишите отчет о проверке файла. |
04.08.2010, 20:46 | #7 (ссылка) |
Новичок
Регистрация: 20.11.2008
Сообщений: 60
Репутация: 1
|
VirSCAN.org Scanned Report :
Scanned time : 2010/08/04 17:09:02 (MSD) Scanner results: Зараженные файлы не обнаружены ни одним из сканеров! File Name : wcmdmgr.exe File Size : 139264 byte File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit MD5 : fabb27ce9ab4eac0605ebcecc24de0b6 SHA1 : 89276109dacda37a4f99ad742a0dfc8dedb38e87 Online report : http://virscan.org/report/74ddef66f4...c72ef6247.html Scanner Engine Ver Sig Ver Sig Date Time Scan result a-squared 5.0.0.13 20100804070612 2010-08-04 0.12 - AhnLab V3 2010.07.14.00 2010.07.14 2010-07-14 0.11 - AntiVir 8.2.4.32 7.10.10.71 2010-08-04 0.50 - Antiy 2.0.18 20100731.4890273 2010-07-31 0.06 - Arcavir 2009 201006281601 2010-06-28 0.01 - Authentium 5.1.1 201008040710 2010-08-04 1.83 - AVAST! 4.7.4 100804-0 2010-08-04 0.01 - AVG 8.5.793 271.1.1/3050 2010-08-04 0.77 - BitDefender 7.90123.6199681 7.33184 2010-08-04 4.63 - ClamAV 0.96.1 11494 2010-08-04 0.05 - Comodo 4.0 5637 2010-08-03 0.08 - CP Secure 1.3.0.5 2010.08.04 2010-08-04 0.07 - Dr.Web 5.0.2.3300 2010.08.04 2010-08-04 8.93 - F-Prot 4.4.4.56 20100804 2010-08-04 4.33 - F-Secure 7.02.73807 2010.08.04.05 2010-08-04 0.22 - Fortinet 4.1.143 12.209 2010-08-03 0.12 - GData 21.621/21.233 20100803 2010-08-03 0.10 - ViRobot 20100803 2010.08.03 2010-08-03 0.10 - Ikarus T3. ... -- 8.36 - JiangMin 13.0.900 2010.08.03 2010-08-03 0.09 - Kaspersky 5.5.10 2010.08.03 2010-08-03 0.14 - KingSoft 2009.2.5.15 2010.8.3.18 2010-08-03 0.09 - McAfee 5400.1158 6063 2010-08-03 18.86 - Microsoft 1.6004 2010.08.04 2010-08-04 1.32 - Norman 6.05.11 6.05.00 2010-08-04 6.01 - Panda 9.05.01 2010.08.01 2010-08-01 0.09 - Trend Micro 9.120-1004 7.362.07 2010-08-04 0.04 - Quick Heal 11.00 2010.08.02 2010-08-02 0.10 - Rising 20.0 22.59.01.04 2010-08-03 0.09 - Sophos 3.10.0 4.56 2010-08-04 4.28 - Sunbelt 3.9.2432.2 6679 2010-08-03 0.08 - Symantec 1.3.0.24 20100803.004 2010-08-03 0.07 - nProtect 20100803.01 8830284 2010-08-03 0.09 - The Hacker 6.5.2.1 v00330 2010-08-03 0.08 - VBA32 3.12.12.8 20100804.0825 2010-08-04 3.12 - VirusBuster 4.5.11.10 10.127.40/2033673 2010-08-04 2.45 -[COLOR="Silver"] |
04.08.2010, 23:31 | #8 (ссылка) |
Знаток
|
The Lucifier.
1. Скачайте установочный файл mbam-setup.exe Здесь: http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!! 5. По окончании сканирования будет сгенерирован лог. 6. Залейте его без переименования на файлообменник и ссыку выложите на форум. |
Ads | |
05.08.2010, 08:06 | #9 (ссылка) |
Новичок
Регистрация: 20.11.2008
Сообщений: 60
Репутация: 1
|
winshelp, http://exfile.ru/118332
---------- Добавлено в 03:06 ---------- Предыдущее сообщение было написано в 01:23 ---------- теперь при запуске системы в блоке начало отрывисто и безостановочно пищать - пришлось совсем отключить клавиатуру. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
что это? вирус!!! | Ravlik | Безопасность | 10 | 27.12.2010 19:16 |
вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
Вирус | PhenomenoN | Безопасность | 5 | 01.09.2010 14:38 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Вирус. | ale553312 | Безопасность | 2 | 25.01.2010 17:23 |
Лог AVZ на вирус | goldmund | Безопасность | 4 | 30.12.2009 23:15 |
Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
вирус | Sipuga | Безопасность | 9 | 21.07.2009 18:31 |
Вирус или нет? | SeLLer | Безопасность | 3 | 22.06.2009 14:57 |
Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
Вирус | Zim_Zum | Безопасность | 10 | 18.06.2009 23:22 |
Вирус? | Cembalo | Безопасность | 1 | 06.03.2009 19:29 |