Помогите справится с вирусом.


Популярное сегодня
Лучшее за неделю
Reply to this topicStart new topicStart Poll

Страницы: (2) 1 2 
zatejnik
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 606
  • Статус: no smoking
  • Member OfflineМужчинаЖенат
 На компьютере не стоял антивир, и затащили любознательные родственники вот такую пакость (см скрин)
Получить код этого изображения
Помогите справится с вирусом.

Поставил сейчас Каспера интернет секьюрити. Он на это всплывающее окно ни как не реагирует.
Оно всплывает только в IE в мазиле и опере всё нормально.
Скажите что это за гадость, и как её удалить? help.gif
.......только что ОС переустановил........
do-do
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 349
  • Статус: Поболтаем?
  • Member OfflineМужчинаСвободен
 Запускаешь эксплорер (я вот запустил у меня версия 7.... не знаю как в других с меню будет, не пользуюсь)
И по пунктам меню
Сервис-Свойства обозревателя-Программы-Настроить надстройки..
В окне отсортируй по издателю (нажми на поле окна с надписью издатель) И отключай по одному непонятные надстройки (понятно что от MS или Sun отключать не стоит) - отключается кнопками включить-отключить. Думаю найдешь поганку. Как найдешь посмотри какая библиотека ему соответсвует. Делай по ней поиск (скорей всего в system32 найдешь) ну и в реестре то же. Чисти
Отключил, закрыл Эксплорер, запустил


Все это можно сделать и из avz

SMS стоит 2.6$ кстати

Это сообщение отредактировал do-do - 13-11-2008 - 22:03
zatejnik
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 606
  • Статус: no smoking
  • Member OfflineМужчинаЖенат
 большое спасибо за популярное разъяснение.
Нашёл паразита
дата: [ i ]
  • Репутация: нет
  • Статус:
  • Member OfflineМужчинаСвободен
 люди помогите мне кто нибудь!!!!!!!!!!!!!!!у меня какая то фигня,я не могу зайти в vkontakte скажите что мне делать?и пожалуйсто поподробнее,заранее спасибо!
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
 Не можете зайти на сайт или не можете зайти в свой аккаунт?
Я так понимаю Windows.
Пуск\выполнить\ вводите в строку или копируете из моего сообщения:
QUOTE
edit %systemroot%\system32\drivers\etc\hosts

нажимаете Enter
Убираете все записи в которых упоминается vkontakte и IP-адрессы, т.е. все, что после(ниже)
127.0.0.1 localhost
файл\закрыть\сохранить изменения
После того как зайдете в свою учетку вконтакте, не забудте поменять к ней пароль, если его уже не сменили за вас. Если пароль уже поменяли, тогда обращайтесь к администрации vkontakte c запросом на восстановление.
Если проблема попасть на сайт останется:
https://www.sxnarod.com/index.php?showforum=507

Это сообщение отредактировал Bendjamin - 12-08-2009 - 05:10
ап29
дата: [ i ]
  • Group Icon
  • Грандмастер
  • Репутация: 1757
  • Статус: ЛюбЛю-Аньку
  • Member OfflineМужчинаВлюблен
 при загрузке компа вылазиет хрень черное окно с написью end.exe и бысто и счизае исчезает как убрать? находится типа в system32 но я там ее не нашел и антиврус показывает что комп чистый без вирусов
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
QUOTE (ап29 @ 24.08.2009 - время: 19:28)
при загрузке компа вылазиет хрень черное окно с написью end.exe и бысто и счизае исчезает как убрать? находится типа в system32 но я там ее не нашел и антиврус показывает что комп чистый без вирусов

Про хрень много знаю, но про вашу конкретно,- ничего пока. Давайте вместе узнаем, что за хрень.
https://www.sxnarod.com/index.php?showtopic=226954
Rosinka
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 167
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
QUOTE
ь черное окно с написью end.exe и бысто и счизае исчезает как убрать?
попробуй Trojan Remover
Elbrujo
дата: [ i ]
  • Group Icon
  • Грандмастер
  • Репутация: 1237
  • Статус: spirit of serenity останови внутренний монолог
  • Member OfflineМужчинаВ поиске
 какойто вирус навредил или вредит - не могу инталировать даймон тул. Что делать?
Rosinka
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 167
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
QUOTE
какойто вирус навредил или вредит - не могу инталировать даймон тул. Что делать?
попробуй поставить лайт версию
bynmst
дата: [ i ]
  • *
  • Новичок
  • Репутация: 4
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
QUOTE (Labrujos @ 18.10.2009 - время: 04:17)
какойто вирус навредил или вредит - не могу инталировать даймон тул. Что делать?

Есть вирусы которые блокирует сервисные службы, надо обновить антивирус, а еще для гарантии прогнать на компе ComboFix.
Milanito
дата: [ i ]
  • *
  • Интересующийся
  • Репутация: 12
  • Статус: Давай пообщаемся!
  • Member OfflineСвободен
 Доброе время суток. Поймал в сети вирус который переименовал папку мусорника recycled в C:\RECYCLER\S-1-5-21-1390067357-152049171-725345543-1003\Dc627.rar\ACTIVATOR.exe
Антивирус СТРИМ при проверке его находит, но не лечит не удаляет, помогите как боротся ???
zlo28
дата: [ i ]
  • Group Icon
  • Грандмастер
  • Репутация: 899
  • Статус: белк
  • Member OfflineМужчинаСвободен
QUOTE (Milanito @ 02.02.2010 - время: 18:29)
Доброе время суток. Поймал в сети вирус который переименовал папку мусорника recycled в  C:\RECYCLER\S-1-5-21-1390067357-152049171-725345543-1003\Dc627.rar\ACTIVATOR.exe
Антивирус СТРИМ при проверке его находит, но не лечит не удаляет, помогите как боротся ???

Скачать Dr.Web CureIt! и проверить.
Либо выполнить пункт 2 Тут>>>

Это сообщение отредактировал zlo28 - 02-02-2010 - 18:43
zatejnik
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 606
  • Статус: no smoking
  • Member OfflineМужчинаЖенат
 помогите удалить заразу. базы касперского обновлять не даёт. идёт трафик исходящий подозрительный.

логи avz
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
QUOTE
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('qsyvw', true);
BC_DeleteFile('C:\WINDOWS\system32\user32.dat');
BC_DeleteFile('C:\thumbs.db');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


И опять логи.

Это сообщение отредактировал JeyLo - 16-06-2010 - 12:28
zatejnik
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 606
  • Статус: no smoking
  • Member OfflineМужчинаЖенат
QUOTE (JeyLo @ 16.06.2010 - время: 12:27)


И опять логи.

скрипт выполнил

логи
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
QUOTE
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;
    RegKeyResetSecurity('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then
     Result := Result or 8;
   end;
  end;
if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
else
  BC_DeleteSvc(AServiceName);
KeyList.Free;
end;

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_ServiceKill('qsyvw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


upd: после перезагрузки логи и зайдите

http://www.microsoft.com/downloads/details...&displaylang=en

И пропустите через себя.

Это сообщение отредактировал JeyLo - 16-06-2010 - 18:48
zatejnik
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 606
  • Статус: no smoking
  • Member OfflineМужчинаЖенат
QUOTE (JeyLo @ 16.06.2010 - время: 18:35)


upd: после перезагрузки логи и зайдите

http://www.microsoft.com/downloads/details...&displaylang=en

И пропустите через себя.

запустить скачанную программу?


логи
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
 Да, запустите. Я пока лог изучаю.
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
 Блин, кто такой .sys замаскировавшийся.

QUOTE
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{79BC0345-1015-11D2-A299-006008312725}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\awwct7yi.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


После перезагрузки, перед тем как делать логи, выполните скрипт
QUOTE
begin
SearchRootkit(true, true);
end.
zatejnik
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 606
  • Статус: no smoking
  • Member OfflineМужчинаЖенат
 логи
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
 Alcohol стоит?
zatejnik
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 606
  • Статус: no smoking
  • Member OfflineМужчинаЖенат
QUOTE (JeyLo @ 17.06.2010 - время: 12:56)
Alcohol стоит?

да стоит.

давно правда не пользуюсь
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
QUOTE (zatejnik @ 17.06.2010 - время: 15:31)
да стоит.
давно правда не пользуюсь

И Daemon tools стоит?
zatejnik
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 606
  • Статус: no smoking
  • Member OfflineМужчинаЖенат
QUOTE (JeyLo @ 17.06.2010 - время: 15:36)
QUOTE (zatejnik @ 17.06.2010 - время: 15:31)
да стоит. 
давно правда не пользуюсь

И Daemon tools стоит?

да тоже есть, я им сейчас пользуюсь
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (2) 1 2

Reply to this topic Fast ReplyStart new topicStart Poll0


Рекомендуем почитать также топики:

Интернет-XP-Вирусы

Звук на windows 7

Упала скорость на треть!

Управление сервером Unix из под Windows

Игры жанра RPG





Помогите справится с вирусом.
>