33 ответов в этой теме

[Dunt]

Софты сходят с ума, диспетчер задач и реестр заблокированы. Только на AVZ и держусь.

Все папки стоят под атрибутом "Только для чтения" ("!"Софты сходят с ума"!"), который нельзя снять.

Такие дела. Рассчитываю на вашу помощь.

Прикрепленные файлы:

•  LogS.zip   6,78Мб   4 Скачано раз
•  LogS.zip   6,78Мб   3 Скачано раз

[Dr.Robot]

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

• Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
• В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
• Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
• Приложите этот файл к своему сообщению на форуме.

Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

[Dmitry_rus]

Если удаленный доступ дадите - можно поковыряться...

http://download.teamviewer.com/download/TeamViewerQS_ru.exe

ID и пароль - в личку

[l.e.e.]

Эти файлы сохраните в архиве с паролем для последующей отправки в вирлаб.

Затем в HiJackThis - Scan -отметить галочками- Fix Checked

O4 - HKCU\..\Run: [System.Random] "C:\Users\Dunt\AppData\Local\Temp\tmp402D.tmp.exe"
O4 - Startup: 355934e4a756587e96c83b0c9067cc65.exe
O4 - Startup: PowerReg Scheduler V3.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{15789873-B479-486C-A476-DAE21596A11D}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://extendedunlimited.org && exit
O20 - AppInit_DLLs: C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll C:\Program Files C:\Program Files C:\Program Files C:\Program Files C:\Program Files C:\Program Files C:\Program Files C:\Program Files C:\Program Files C:\Program Files C:\Program Files C:\Program Files C:\Windows\SysWOW64\nvinit.dll

cureit.log:1917:\device\harddiskvolume1\program files (x86)\common files\adobe\cs4servicemanager\cs4servicemanager.exe - infected with Win32.Sector.21
cureit.log:1920:\device\harddiskvolume1\program files (x86)\av voizgame\vcscore.exe - infected with Win32.Sector.21
cureit.log:1930:\device\harddiskvolume1\program files (x86)\appsafe\appsafe.exe - infected with Win32.Sector.21
cureit.log:1932:\device\harddiskvolume1\program files (x86)\clownfish\clownfish.exe - infected with Win32.Sector.21
cureit.log:2012:\device\harddiskvolume1\program files (x86)\common files\macrovision shared\flexnet publisher\fnplicensingservice.exe - infected with Win32.Sector.21
cureit.log:2504:\device\harddiskvolume1\users\dunt\appdata\roaming\microsoft\windows\start menu\programs\startup\355934e4a756587e96c83b0c9067cc65.exe - infected with BackDoor.Bladabindi.1056
cureit.log:2684:C:\svqwt.exe - infected with Win32.Sector.31

Сканируйте все диски пока перестанет детектировать Sector.

[VVS]

Если сектор, то ЕМНИП от него с CureIt избавиться проблематично.
Лучше Dr.Web LiveDisk

[Dunt]

У меня нет возможности использовать Dr.Web LiveDisk. Буду выводить тем, что есть.

[Dmitry_rus]

нет возможности использовать Dr.Web LiveDisk

По какой причине, если не секрет? Компьютер не умеет грузиться с CD и/или USB-носителей?

[Dunt]

Дисковод я сразу выкинул при покупке ПК.

А Флешка.. В данный период времени отсутствует.

Надеюсь, что тебе это доставило

[maxic]

Dunt, на форуме принято общение на "вы". Извольте соответствовать.

[Dunt]

http://gyazo.com/1ec44744a0d6399350aa17ee236d63b4

Я без понятия, если честно, что мне с этим делать.

Если у вас есть какие-то идеи на это счет, то не молчите, пожалуйста.

[mike 1]

Dunt, файловые вирусы лучше всего лечить с LiveCD диска когда вирус не активен.  

[Dunt]

После того, как у меня начали выпадать синие экраны при включении компьютера(

Spoiler

Сигнатура проблемы:

  Имя события проблемы: BlueScreen

  Версия ОС: 6.1.7601.2.1.0.768.3

  Код языка: 1049

 

Дополнительные сведения об этой проблеме:

  BCCode: 51

  BCP1: 0000000000000001

  BCP2: FFFFF8A000024010

  BCP3: 00000000016BB000

  BCP4: 0000000000000374

  OS Version: 6_1_7601

  Service Pack: 1_0

  Product: 768_1

), я все же решил проверить компьютер с помощью LiveCD. (Все процедуры с установкой программы на болванку я выполнял на другом ПК, по понятным причинам)

Сам загрузочный экран программы появляется, но при нажатии на Dr.Web LiveCd появляется черный экран.

Оставлял на некоторый промежуток времени - ничего не изменилось.

Такая вот история.

Сообщение было изменено Dunt: 28 Август 2014 - 21:09

[Полимер]

Такая вот история.

Попробуйте все таки новый LiveDiskUSB, там совершенно другой софт.

[usverg]

1) Пожалуйста, опишите вкратце конфигурацию Вашего компьютера (марка материнской платы, процессор, объём памяти).

2) Загрузку с компакт-диска вы выбираете в BIOS или по горячей клавише через меню.

3) На загрузочном экране LiveDisk какой язык Вы выбираете?

4) Пробовали ли Вы запускать Memory Test?

[Dunt]

1) Пожалуйста, опишите вкратце конфигурацию Вашего компьютера (марка материнской платы, процессор, объём памяти).

2) Загрузку с компакт-диска вы выбираете в BIOS или по горячей клавише через меню.

3) На загрузочном экране LiveDisk какой язык Вы выбираете?

4) Пробовали ли Вы запускать Memory Test?

1)(Gigabyte),(I.Core I7),(16gk OZ).

2) Немного не понял сути вопроса, вы не правильно его сформулировали.

3) Русский, ага.

4) В самом начале я запустил ИМЕННО его.

Сообщение было изменено Dunt: 28 Август 2014 - 21:39

[usverg]

2) Немного не понял сути вопроса, вы немного не правильно его сформулировали.

Есть порядок загрузки определяемый задаваемый непосредственно в BIOS, а можно вызвать меню загрузки при включении с помощью горячих клавиш. Но это уже не важно. Скажите, тест памяти запустился, если да, то не он не выявил ошибок?

[usverg]

Пробовали ли Вы после выбора языка нажать F6 и (с помощью пробела) в появившемся меню выбрать дополнительные опции: acpi=off noapic nolapic и загрузиться с соответственно с ними? Не могли бы Вы сказать сколько у Вас жёстких дисков и в каком режиме они работают (sata, ide (вряд ли, но может быть), sata raid)?

[Dunt]

 

2) Немного не понял сути вопроса, вы немного не правильно его сформулировали.

Есть порядок загрузки определяемый задаваемый непосредственно в BIOS, а можно вызвать меню загрузки при включении с помощью горячих клавиш. Но это уже не важно. Скажите, тест памяти запустился, если да, то не он не выявил ошибок?

 

Компакт-диск автоматически загружается при включении системы, поскольку порядок загрузки BIOS у меня был заранее настроен. Никаких горячих клавиш для ЗАГРУЗКИ КОМПАКТ-ДИСКА я не использую. Максимум для загрузки BIOS, надеюсь, что вы это имели ввиду.

Тест памяти не выявил никаких ошибок, к счастью.

Сообщение было изменено Dunt: 28 Август 2014 - 21:55

[Dunt]

Пробовали ли Вы после выбора языка нажать F6 и (с помощью пробела) в появившемся меню выбрать дополнительные опции: acpi=off noapic nolapic и загрузиться с соответственно с ними? Не могли бы Вы сказать сколько у Вас жёстких дисков и в каком режиме они работают (sata, ide (вряд ли, но может быть), sata raid)?

Да, пробовал. Прогресс есть только тогда, когда я выключаю nomodeset, ну вы сами понимаете к чему это клонит.

Жесткий диск у меня 1-ин, работает он в режиме SATA. Надеюсь, что я не ошибся.

Сообщение было изменено Dunt: 28 Август 2014 - 21:55

[usverg]

После выбора пункта загрузки Dr.Web у Вас появляется светлый экран с "бегущими точками" или сразу чёрный и никаких событий далее?