Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
Вирус! =( Жестокий вирус. Очень Жестокий , Немного не в тему, но всё же помогите.
glaider

Статус: Посетитель
19.07.2011 16:01

Ребята, у меня серьёзный вирус на компьютере, я от части его лечю, но может кто поможет чем.
1. Не работает множество Анти-Вирусов, а точнее вирус находя одно из слов (ADMIN,AHNLAB,ALADDIN,ALERT,ALWIL,ANTIGEN,ASSOCIATE,AVAST,AVIRA,
BILLING@,BUILDER
,CILLIN,CONTOH,CRACK,DEVELOP,ESAFE,ESAVE,
ESCAN,GRISOFT,HAURI,NOD32,NORMAN,NORTON
,PANDA,PROLAND,PROTECT,ROBOT,SECURITY,SOURCE,
SYBARI,SYMANTEC,TRUST,UPDATE,VAKSIN
,VIRUS) в строке с программой, блокирует строку.
2. Сначало он отобрал мою Административную уч. запись, но позже я её себе вернул.
3. Безопасный режим не работает, сбой при загрузке.
4. Редактирование реестра было запрещено, пока я себе эту возможность не вернул.
5. Несколько файлов и процессов включало в название Bron.tok или Bron или Tok.
6. Множество других вещей в реестре было изменено.
7. AVZ не работает.
8. Парочка антивирусов работает, но они не могут того что могут нормальные Анти-Вирусы.
9. AVZ, Avast или прочий антивирусник вырубается так: Сначало включается(появляется в процессах), но через некоторые секунды вырубается.
10. Иногда вирус качает на компьютер(без моего ведома), вирусы на компьютер, которые могут называться совсем рандомно и эти процессы что-то и куда-то отсылают по интернету(Слежу за траффиком=)).
11. Пару дней назад появлялась ошибка: "Не найден файл 'C:/windows/eksplorasi.exe". После лечения множествами программами исчезло.
12. Часто нахожу вирус Trojan.Agent/Gen ***. Звездочки это дополнительные слова, которые на этом месте есть.
13. Какая-та программа(вирус) распознаваемая как adware.Tracking Cookie.
14. Некоторые вирусы с расширением .pif большинство с .exe.
15. Множество вирусов располагается в папке Sistem Volume Information\\...
16. Несколько заражённых файлов находятся в папку Windows\\Temp\\
17. При удалении всех вирусов, на компьютере через некоторое время всё равно появляются заражённые файлы.
18. Пока всё, после добавлю отчёт от Антивируса.


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Версия базы данных: 7195

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.07.2011 20:34:33
mbam-log-2011-07-20 (20-34-33).txt

Тип сканирования: Полное сканирование (C:\\|D:\\|E:\\|)
Просканированные объекты: 464151
Времени прошло: 57 минут, 35 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 2
Зараженные параметры в реестре: 0
Объекты реестра заражены: 3
Зараженные папки: 0
Зараженные файлы: 6

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum\\Root\\LEGACY_AMSI
NT32 (Virus.Sality) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\amsint32 (Virus.Sality) -> Quarantined and deleted successfully.

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\ANTIVIRUSDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\FIREWALLDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\UPDATESDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
c:\\snwml.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\\system volume information\\_restore{9401574a-b5bb-47e1-ad77-f890c18ea61a}\\RP282\\A02467
74.PIF (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\\xvgbjn.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\\system volume information\\_restore{9401574a-b5bb-47e1-ad77-f890c18ea61a}\\RP282\\A02467
75.EXE (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\\aibtyo.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\\system volume information\\_restore{9401574a-b5bb-47e1-ad77-f890c18ea61a}\\RP282\\A02467
76.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
melllll

Статус: Фан
19.07.2011 16:20

попробуй Shadow Defender, правда это надо было пробовать до того как.

дай сам вирус я проверю :yes: или где его скачать можно?
glaider

Статус: Посетитель
19.07.2011 16:24

Попробую, у меня слава богу работают два мини-Антивируса это Malwarebytes' Anti-Malware. и SUPERAntiSpyware. Но для полного удаления вируса, этого не достаточно =(
Ganadar

Статус: Посетитель
19.07.2011 16:29

возьми скачай с сайта доктор web утилиту для лечения и прогани систему,она там бесплатна,или тогда переустанавливай ОС если ничего не поможет
glaider

Статус: Посетитель
19.07.2011 16:30

Что за утилита, по подробней, а если можно ссылочку =). Переустановить систему можно, но в моём случае возможно в крайне плохом положении.
Ganadar

Статус: Посетитель
19.07.2011 16:32

Цитата: glaider
Что за утилита

Лечащая утилита Dr.Web CureIt!
ooOZzz

Статус: Посетитель
19.07.2011 16:32

https://www.freedrweb.com/download+cureit/gr/?lng=ru

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/setup_11.0.0.124
5.x01_2011_07_19_15_47.exe

Пробуй, я ими регулярно проверяюсь )
glaider

Статус: Посетитель
19.07.2011 16:32

Я добавил отчёт.
Shaman665

Статус: Посетитель
19.07.2011 16:32

согласен с Ganadar ... как то было подобное ... потратил уйму времени и нервов на лечение ... закончилось всё пере установкой системы.
glaider

Статус: Посетитель
19.07.2011 16:36

Переустановить систему - самый простой, но иногда самый глупый вариант.
Ganadar

Статус: Посетитель
19.07.2011 16:39

Цитата: glaider
но иногда самый глупый вариант

а иногда единственный,думаю в твоём случает тоже также,если всё так серьёзно
glaider

Статус: Посетитель
19.07.2011 16:40

Может быть, возможно, не исключено.
starij

Статус: Посетитель
19.07.2011 16:46

Меньше разной муры толкайте в комп и вирусов не будет !!! А если поймал не лечи, а форматируй комп и не тащи свой вирус на другие сайты !!!!
sanya555

Статус: Посетитель
19.07.2011 17:32

Цитата: starij
Меньше разной муры толкайте в комп и вирусов не будет !!! А если поймал не лечи, а форматируй комп и не тащи свой вирус на другие сайты !!!!

:ya_za:
А еще лечить всякими приблудами надо не из безопасного режима, а с какого нибудь LiveCD
starij

Статус: Посетитель
19.07.2011 17:42

Цитата: sanya555
А еще лечить всякими приблудами надо не из безопасного режима, а с какого нибудь LiveCD

У моего брата дочь кучу вирусов в комп запустила . Лечил с Kaspersky Rescue СD ,
это как мертвому припарка, все удалить не удалась.Только после переустановки стало нормально !!!
rozumnij

Статус: Посетитель
19.07.2011 18:00

Всем привет! несмотря на мой маловременный стаж на этом сайте рекомендую решешение вопроса .Выхода есть два: вылечить и пользоваться старой т.сказать отремонтированной системой (метод гарантирует 100% безвирусность) .Или же переустановка системы ,но не наскорую а с полным стиранием физ.дисков и переразбивкой по новой.
Решышся на первый метод отпишысь про систему дам сюда методику -подробную.
melllll

Статус: Фан
19.07.2011 18:09

rozumnij,
а чё скажешь про восстановление системы с помощью Acronis True Image Home, Norton Ghost, ну и наконец Shadow Defender???
rukaruk

Статус: Посетитель
19.07.2011 18:12

могу посоветовать утилитку Dr.Web CureIt! 4.44

или воспользуйзя лайв сд от касперского Kaspersky Rescue Disk
rozumnij

Статус: Посетитель
19.07.2011 21:12

Удалить вирус.
1.включить отображение скрытых и системных файлов
2.выполнить команду если Хр то: chkdsk/scannow Если же Win 7 то : sfc /scannow
3.почистить систему программой (http://www.atribune.org/ccount/click.php?id=1)
4.(можно пропустить на свой страх и усмотрение)Приготовить установочный системный диск Если у вас такой есть если нету сделайте восстановочный диск на случай провала системы изза удаления инфекционных системных файлов при чистке вашей системы.
5. Скачать на рабочий стол программу ComboFix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) работает на XP/Vista-32-64 bites /Win7-32-64 bites
6. Отключить всё антивирусное П.О. если стоит то Унинсталируем DaemonTols прежде выключив все диски и моунтировку. (Он мешает работе программы она видит его как вредоносное П.О.), закройте все открытые файлы ,программы и приложения.
7. Запустить (если Wista или Win 7 то от имени Администратора) программу ComboFix соглашаясь в всплывшем окне о лицензии и т.д.(прога бесплатна) далее для Хр предложит скачать и установить Recovery Console ,соглашаемся и ComboFix скачает,установит консоль Восстановления.Затем отключит ваше Интернет соединение.(проигнорировать сообщения компа о том что нет связи)
8.запустится ComboFix на всё соглашаемся и после этого "убираем руки от стола - ни к клавиатуре ни к мышке вы недолжны осуществлять никакого прикосновения иначе система зависнет.ComboFix сделает всё сам
А именно просканит систему и удалит вредоносные ключи затем перегрузит систему (ни всегда) и даст Лог который вы можете найти на диске C:\\ComboFix.txt а можете и сохранить как текстовый файл себе на рабочий стол.
(обязательно дождитесь пока программа выдаст Лог - это будет свидетельствовать о том что лечение завершено)
9. выложите сюда этот лог , я перегляну все пункты на присутствие вредоносных или плохих ключей , затем напишу что нужно удалить , (напишу скрипт)
10. унинсталируем ComboFix для Хр командой: combofix /uninstall запустится ComboFix и унинсталируется Для Win 7 Start меню > поиск - вписать: combofix /uninstall найдётся и покажется в поисковике - запускаем от имени админа.После удаления чистим систему от оставшыхся следов поражения программой CCleaner (http://www.filehippo.com/download_ccleaner)

На английском здесь (http://www.bleepingcomputer.com/combofix/how-to-use-combofix#uninstall)
melllll

Статус: Фан
19.07.2011 21:16

Цитата: rozumnij
Удалить вирус

и так будет с любым вирусом :laugh1: :good:
Добавление сообщения:

Посетители, находящиеся в группе Гости, не могут оставлять свои сообщения. Авторизируйтесь!

Комментарий оставил denya75 в теме:
Смартфон Samsung Galaxy M31s с квадрокамерой и аккумулятором 6000 мА·ч в Украине стоит 8 499 грн
Комментарий оставил neos в теме:
Смартфон Samsung Galaxy M31s с квадрокамерой и аккумулятором 6000 мА·ч в Украине стоит 8 499 грн
Комментарий оставил Yuri в теме:
В iOS 14 обнаружена первая серьёзная ошибка
Комментарий оставил czzar в теме:
Мессия / Messiah (2020) (сезон 1, серии 1-10 из 10) WEB-DLRip [H.264/1080p-LQ]
Комментарий оставил vilanov в теме:
Вышла iOS 14 — что нового, обзор, поддерживаемые устройства
Комментарий оставил boyukr в теме:
Вышла iOS 14 — что нового, обзор, поддерживаемые устройства
Комментарий оставил edwich в теме:
Вышла iOS 14 — что нового, обзор, поддерживаемые устройства
Комментарий оставил vilanov в теме:
Вышла iOS 14 — что нового, обзор, поддерживаемые устройства
Комментарий оставил Yuri в теме:
Вышла iOS 14 — что нового, обзор, поддерживаемые устройства
Комментарий оставил vilanov в теме:
Вышла iOS 14 — что нового, обзор, поддерживаемые устройства
На данный момент на сайте находятся:
Пользователей: 0
Поисковых ботов: 1
Yandex Bot
Гостей: 7
Всех посетителей: 8

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.