Помогите с вирусом - Страница 3

nik-nik · 24.01.2011, 15:55

"этим" лечился вчера в усиленном режиме 3 часа коту под хвост. после этого имеем сегодняшний букет ЗПП. появился позавчерашний процесс wjdrive32.exe

а вот и подоспел ответ от касперского:

quarantine.zip

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

goredey · 24.01.2011, 20:26

nik-nik,скачайте и запишите только с чистого компа! лайв сд и пролечитесь им.

nik-nik · 24.01.2011, 20:30

понял, спасибо. попробую

goredey · 24.01.2011, 20:34

http://www.freedrweb.com/livecd/?lng=ru

nik-nik · 25.01.2011, 12:31

скачал. и что с ним делать? там образ .iso, как его запускать? у меня есть UltraIso но она просто открывает этот файл и все

goredey · 25.01.2011, 12:50

nik-nik, нужно записать образ на диск (создать загрузочный диск) В биосе выбрать загрузку с сд рома.
Для записи можете воспользоваться CdBurnerXP

nik-nik · 27.01.2011, 23:17

в общем нипомогает нихрена. большое спасибо всем кто помогал мне в этом вопросе. извините что отнимал у вас время.
решил снести систему и поставить снова.

goredey · 27.01.2011, 23:23

nik-nik, есть еще вариант.

nik-nik · 28.01.2011, 00:30

какой? черт, у меня уже спортивный интерес проявился... меня тут уже присоветовали под это дело поставить win7. но можно и подождать если еще что то можно сделать. у меня последний результат был такой - последним curelt прошел в безопасном режиме в усиленном полная проверка. поубивал все что нашел. при перезагрузке в диспетчере посторонних процессов нет, в инет никто не лезет. но при проверке AVZ находит нестандартный диспетчер, и прежние вирусы. так же в system32 множатся файлы с цифровыми именами. я уже вручную прошел всю автозагрузку, все ключи реестра связанные с ней. нашел userini, убил. все равно хрень остается. может это нестандартный диспечер завирусован и он шалит? может его скачать с инета и заменить?

goredey · 28.01.2011, 00:46

nik-nik,

Цитата:

Сообщение от nik-nik

у меня уже спортивный интерес проявился..

Такая же фигня.

Сделай еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложи к посту.

И давай ещё разок Комбо. Старый просматривал, но лучше свеженький посмотреть.

Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

nik-nik · 28.01.2011, 01:51

2-й скрипт выполнил
combofix выполнил
логи в архиве - http://depositfiles.com/files/h7riuipwv

---------- Добавлено в 00:51 ---------- Предыдущее сообщение было написано в 00:32 ----------

кажется чудо все таки произошло. после выполнения последних манипуляций перезагрузился, запустил AVZ - тот ничего не нашел. единственное нашел уязвимости автозапуск с HDD и сменных носителей, а так же возможен доступ для анонимного пользователя. говнофайлы в system32 множится перестали.

незнаю что послужило причиной такому результату. последние действия руками:
в msconfig поставил флаг на загрузку стандартного boot.ini
снес symantec antivirus
удалил в реестре ключ содержащий userini
делал что то еще, не помню что...

понаблюдаю до затра

goredey · 28.01.2011, 01:59

nik-nik, у вас пропатчен вот этот файл c:\windows\regedit.exe . . . is infected!!. Его необходимо заменить.Как это сделать прочтите ЗДЕСЬ
После этого повторите 2-й скрипт в авз.Отчет приложите

nik-nik · 28.01.2011, 02:20

Цитата:

c:\windows\regedit.exe . . . is infected

это я знаю, видел в combofix. я думал он его исправил.
про то как его заменить нипонял ничего. по ссылке все просто если есть дистрибутив, но у меня его нету. там есть ссылки liveCD, я скачал, там какой то архив, что с ним делать незнаю.

goredey · 28.01.2011, 02:28

nik-nik, я думаю дистрибутив не проблема найти.
Сделайте тогда пока что еще опз лог АВЗ

nik-nik · 28.01.2011, 02:36

http://depositfiles.com/files/tga590sjr

дистрибутив поищу уже завтра. или может скачать xp из инета? например с какого нить торента?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите с вирусом в папке LOG? пожалуйста	Малахова	Безопасность	13	23.01.2011 15:30
Помогите с вирусом	temmkalan	Безопасность	1	16.07.2010 17:53
Помогите с вирусом	Azam	Безопасность	7	14.06.2010 16:08
помогите решить проблему с вирусом	Meret	Безопасность	4	10.02.2010 13:43
помогите решить проблему с вирусом	Бэм	Безопасность	6	07.02.2010 11:01
Ребята помогите разобратся с вирусом	Максим Алексеенко	Безопасность	3	09.01.2010 21:12
Помогите с вирусом пожалуйста	Lonedrow	Безопасность	19	16.11.2009 22:36
Помогите с вирусом, переадресует меня постоянно (	legran	Безопасность	5	01.10.2009 22:02
Помогите справиться с вирусом	sluch	Безопасность	26	14.09.2009 17:32
помогите, Проблемма с вирусом	Dr.strange	Безопасность	5	11.09.2009 17:37
Помогите с вирусом!	Котенок_олень	Безопасность	25	26.07.2009 19:02
Помогите справиться с вирусом	vanyatka	Безопасность	1	28.05.2009 01:27

24.01.2011, 15:55	#31 (ссылка)
nik-nik Новичок Регистрация: 21.01.2011 Сообщений: 25 Репутация: 0	"этим" лечился вчера в усиленном режиме 3 часа коту под хвост. после этого имеем сегодняшний букет ЗПП. появился позавчерашний процесс wjdrive32.exe а вот и подоспел ответ от касперского: quarantine.zip Вредоносный код в файле не обнаружен. С уважением, Лаборатория Касперского

24.01.2011, 20:26	#32 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	nik-nik,скачайте и запишите только с чистого компа! лайв сд и пролечитесь им.

24.01.2011, 20:30	#33 (ссылка)
nik-nik Новичок Регистрация: 21.01.2011 Сообщений: 25 Репутация: 0	понял, спасибо. попробую

24.01.2011, 20:34	#34 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	http://www.freedrweb.com/livecd/?lng=ru

25.01.2011, 12:31	#35 (ссылка)
nik-nik Новичок Регистрация: 21.01.2011 Сообщений: 25 Репутация: 0	скачал. и что с ним делать? там образ .iso, как его запускать? у меня есть UltraIso но она просто открывает этот файл и все

25.01.2011, 12:50	#36 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	nik-nik, нужно записать образ на диск (создать загрузочный диск) В биосе выбрать загрузку с сд рома. Для записи можете воспользоваться CdBurnerXP

27.01.2011, 23:17	#37 (ссылка)
nik-nik Новичок Регистрация: 21.01.2011 Сообщений: 25 Репутация: 0	в общем нипомогает нихрена. большое спасибо всем кто помогал мне в этом вопросе. извините что отнимал у вас время. решил снести систему и поставить снова.

27.01.2011, 23:23	#38 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	nik-nik, есть еще вариант.

28.01.2011, 00:30	#39 (ссылка)
nik-nik Новичок Регистрация: 21.01.2011 Сообщений: 25 Репутация: 0	какой? черт, у меня уже спортивный интерес проявился... меня тут уже присоветовали под это дело поставить win7. но можно и подождать если еще что то можно сделать. у меня последний результат был такой - последним curelt прошел в безопасном режиме в усиленном полная проверка. поубивал все что нашел. при перезагрузке в диспетчере посторонних процессов нет, в инет никто не лезет. но при проверке AVZ находит нестандартный диспетчер, и прежние вирусы. так же в system32 множатся файлы с цифровыми именами. я уже вручную прошел всю автозагрузку, все ключи реестра связанные с ней. нашел userini, убил. все равно хрень остается. может это нестандартный диспечер завирусован и он шалит? может его скачать с инета и заменить?

28.01.2011, 01:51	#41 (ссылка)
nik-nik Новичок Регистрация: 21.01.2011 Сообщений: 25 Репутация: 0	2-й скрипт выполнил combofix выполнил логи в архиве - http://depositfiles.com/files/h7riuipwv ---------- Добавлено в 00:51 ---------- Предыдущее сообщение было написано в 00:32 ---------- кажется чудо все таки произошло. после выполнения последних манипуляций перезагрузился, запустил AVZ - тот ничего не нашел. единственное нашел уязвимости автозапуск с HDD и сменных носителей, а так же возможен доступ для анонимного пользователя. говнофайлы в system32 множится перестали. незнаю что послужило причиной такому результату. последние действия руками: в msconfig поставил флаг на загрузку стандартного boot.ini снес symantec antivirus удалил в реестре ключ содержащий userini делал что то еще, не помню что... понаблюдаю до затра

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

28.01.2011, 01:59	#42 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	nik-nik, у вас пропатчен вот этот файл c:\windows\regedit.exe . . . is infected!!. Его необходимо заменить.Как это сделать прочтите ЗДЕСЬ После этого повторите 2-й скрипт в авз.Отчет приложите

28.01.2011, 02:28	#44 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	nik-nik, я думаю дистрибутив не проблема найти. Сделайте тогда пока что еще опз лог АВЗ

28.01.2011, 02:36	#45 (ссылка)
nik-nik Новичок Регистрация: 21.01.2011 Сообщений: 25 Репутация: 0	http://depositfiles.com/files/tga590sjr дистрибутив поищу уже завтра. или может скачать xp из инета? например с какого нить торента?