• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

продаю toshiba satellite a200-1m5

  • Автор темы Автор темы WyM
  • Дата начала Дата начала
Борьба с вирусами продолжается!!!
Уже другой комп принесли с таким же вирусом что и выше писал. Пароль не подбирал, потомучто доя меня пытались вылечить комп и вручную убили файл похожий на rundll32.exe и табличка с паролем перестала появляться, но avz4 и другие антивирусы не запускались, вернее при попытке зайти в папку с антивирусами падал эксплорер, а при запуске avz4 комп тупо выключался. Помог загрузочный диск из темы "РЕШЕНИЕ ПРОБЛЕМ С ВИРУСАМИ И ИХ ПОСЛЕДСТВИЯМИ" с уже устновленным nod32 и базами за 17.01.10
Дальше уже система загрузилась и AVZ4 нормально загрузилась, ниже привожу нужные логи для анализа
virusinfo_syscure.zip - http://exfile.ru/79224
HijackThis.log - http://exfile.ru/79244
 
Grizzly000,

Вы лучше сразу назовите файл которы "очень" похож на rundll32.exe чтоб нам тут не париться ....

Выполнить это
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\autorun.inf');
DeleteFile('C:\WINDOWS\Embmake.INI:XVweqLeD');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(12)
RebootWindows(true);
end.
После перезагрузки скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
 
Eschestowa, Вы AVZ запускали с удаленным реестром?
 
Eschestowa,

скачайте эту http://exfile.ru/80159 утилитку и распакуйте её либо на флешку либо на больной комп. Затем загрузитесь с LiveCD и откройте эту скачанную утилитку.
В меню "Scan only this folder" выберите папку Windiws больной системы и далее "Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет.
 
Сделано
adsspy.txt - http://webfile.ru/4255379
 
Всем здравствуйте! Такая же проблема:confused: Смог загрузиться только в безопасном режиме. Вот логи: http://exfile.ru/80710
http://exfile.ru/80711 Заранее спасибо!

---------- Добавлено в 10:08 ---------- Предыдущее сообщение было написано в 08:40 ----------

Под проблемой я имею в виду этот же вирус "Internet Security", в обычном режиме загрузиться могу, но эта зараза не даёт даже выйти ни на Ваш сайт, ни на сайт одного из антивирусов... И avz естественно не даёт запускать, жду Ваших указаний
 
Eschestowa,

Загружаетесь снова с LiveCD , снова запускаете утилитку adss и после очередного такого же скана
отмечаете в окне найденные файлы
F:\WINDOWS\Cursors\help_l.cur : Y5D
F:\WINDOWS\system32\appwiz.cpl : Y5D
и удаляете их.
Затем перезагружаетесь в обычную винду и выполняете в avz стандартный скрипт №3 присылаете архив virusinfo_syscure.zip и еще лог утилитки Hijackthis
 
petek,
Пофикстите в hijackthis эту строчку
Код: 
F3 - REG:win.ini: load=C:\DOCUME~1\SESA12~1\LOCALS~1\Temp\tbx.bat
После чего перезагрузитесь и попробуйте выполнить новый комплект логов в обычном режиме (не БР)
 
01pump,
Вот логи: http://exfile.ru/80727 , http://exfile.ru/80728
Но проблема в том, что я не являюсь администратором на компьютере, я не могу отключить Symantec. И во время выполнения скрипта Symantec нашёл несколько вирусов в папке: C:\Documents and Settings\SESA123169\Local Settings\Temp
 
petek,
Без права Администратора все логи бесполезны.

Или узнавайте пароль Администратора или обращайтесь к вашему сисадмину за лечением.
 
petek,

Выполните это

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
ExecuteSysClean;
ExecuteRepair(12);
RebootWindows(true);
end.

После перезагрузки повторите комплект логов
 
petek,
Что с проблемой? В логах ничего не вижу.
 
01pump,
всё в порядке, спасибо большое!

---------- Добавлено в 14:07 ---------- Предыдущее сообщение было написано в 13:05 ----------

01pump,
эта же зараза ещё вчера появилась на машине знакомого, сейчас ходил смотрел, в обчном режиме загрузки также ничего не запускается, безопасный режим тоже не запускается, при загрузке БР вылетает BSOD. Загрузился с LiveCD, скачанного у Вас с NOD32 и ERD. Лог HijackThis выполнился без проблем: http://exfile.ru/80784, а вот AVZ выполнить не получилось:confused:: запустил с удаленным реестром, выбрал Администратора, поставил птичку в "Загружать автоматически все профили пользователей". Выбрал Файл->Исследование системы, выбрал "Все службы и драйверы" и поставил "Создать ZIP-архив с протоколом исследования". Но пройдя процентов 20-30 выдаёт ошибку "Access violation at address 77D38D26 in module 'USER32.dll'. Read of address ". Выполнил стандартный скрипт №3: http://exfile.ru/80789, но я думаю в этом случае он не поможет. Помогите в очередной раз, пожалуйста:rolleyes:
 
petek,
Я не пойму из какой LiveCD вы логи выполняете.... Почему они такие некорректные? Напишите полую ссылку на файл LiveCD . Возможно вы скачивали устаревший образ.
На каком диске стоит система? На С или других?

ЗЫ В любом случае выполните это:
скачайте эту http://exfile.ru/80159 утилитку и распакуйте её либо на флешку либо на больной комп. Затем загрузитесь с LiveCD и откройте эту скачанную утилитку.
В меню "Scan only this folder" выберите папку Windiws больной системы и далее "Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет.
 
01pump,
LiveCD скачан по ссылке: http://webfile.ru/4252716, система стоит на диске С. Выполняю всё в точности как написано здесь: http://pchelpforum.ru/f26/t6442/#post69244
Утилтку скачал, но комп сейчас не под рукой, попозже отпишусь.
 
petek написал(а):
01pump,
LiveCD скачан по ссылке: http://webfile.ru/4252716, система стоит на диске С. Выполняю всё в точности как написано здесь: http://pchelpforum.ru/f26/t6442/#post69244
Утилтку скачал, но комп сейчас не под рукой, попозже отпишусь.
Нажмите для раскрытия...
Не может эта версия LiveCD давать такой лог hijackthis! Вы видимо не выбрали удаленный реестр.
Пробуйте в профилях выбрать другую учетку (не Администратор а обычную с правом Администратора)
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху