Новый вирус!
#1
Отправлено 15 Октябрь 2009 - 12:26
#2
Отправлено 15 Октябрь 2009 - 12:40
За 3 минуты можно успеть сделать логи и прикрепить их сюда. Хотя бы лог HiJack-а. Также можно успеть найти файл winlogin.exe и отправить его в вирлаб (прислать вирус сверху) и опубликовать тикет в этом топике.Проблема такая ,после загрузки Windows. На весь рабочий стол вылазит Окно "Зарегестрируйте Get Acceleration с текстом .. на номер 9099" ,проходит 3 минуты и компьютер перезагружается, в диспечере задачь вирус использует winlogin.exe замена файла не помогла (( диск сканировался на другом компьютере с помошью Касперского и доктора веб ни че не помогло . помогите че можно зделать!!!!!!!!!
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.
#3
Отправлено 15 Октябрь 2009 - 12:47
#4
Отправлено 15 Октябрь 2009 - 12:50
Можно ливирус не дает ничего открыть кроме деспечера задач!!!!!!!!
1. Убить из Диспетчера winlogin.exe ?
2. Запустить какую-нибудь программу?
Борис А. Чертенко aka Borka.
#5
Отправлено 15 Октябрь 2009 - 14:35
Буду благодарна, если кто-нибудь поможет.
#6
Отправлено 15 Октябрь 2009 - 14:37
Возникла та же проблема. Приношу извинения за невыполнения обязательных требований раздела: за три минуты не могу выполнить все, что требуется... Однако могу добавить, что при загрузке появляется сообщение: Windows не может найти "csrcs.exe". В диспетчере задач во вкладке приложения видно: регистрация Get Acceleration и csrcs.exe. Отключить не удается. Нашла описание на http://blog.manticora.ru. Вирус Win32.HLLW.Autoruner. Как убить - не знаю.
Буду благодарна, если кто-нибудь поможет.
Без трояна - никак. Делайте логи постепенно, в несколько заходов.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#7
Отправлено 16 Октябрь 2009 - 06:01
упаковал winlogon из system32 и dllcache, а так же хитрый левый файл {991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll и отправил в др.веб как новый вирус
Сообщение было изменено BarsukovAV: 16 Октябрь 2009 - 06:01
#8
Отправлено 16 Октябрь 2009 - 06:28
winlogon из dllcache.exe, winlogon из system32.exe
Вредоносный код в файлах не обнаружен (это оригинальные файлы windows).
{991f0ad1-da5d-4dc3-b0ba-f46ba0f1d3c}.dll - Trojan.Win32.Zapchast.adw
#9
Отправлено 16 Октябрь 2009 - 06:29
ТАкая же проблема. Маленькое уточнение, проблема в файле winlogon.exe
упаковал winlogon из system32 и dllcache, а так же хитрый левый файл {991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll и отправил в др.веб как новый вирус
А где номер тикета?
#10
Отправлено 16 Октябрь 2009 - 06:40
номер, под которым зарегистрировано моё письмо с вирусом? [drweb.com #1032919].
#12
Отправлено 16 Октябрь 2009 - 07:55
Сообщение было изменено evaxp: 16 Октябрь 2009 - 08:20
Убрана ссылка Помощь по лечению с virusinfo.info.
#13
Отправлено 16 Октябрь 2009 - 08:17
Ни чего полезного там нет.Для всех, кто пострадал от заразы, много интересного/полезного написал в теме xxxxxxxxxxxxxxxxxxxx
Номер тикета, можно опубликовать тут:
Необработанные тикеты / Unprocessed tickets
#14
Отправлено 16 Октябрь 2009 - 09:38
#15
Отправлено 16 Октябрь 2009 - 09:41
выход пока один сносить винду что я и зделал (((( пока не вылазет!!!!
А когда вылезет, опять сносить? Лечиться надо!
#16
Отправлено 16 Октябрь 2009 - 10:08
#17
Отправлено 16 Октябрь 2009 - 10:13
В след. раз с помощью ERD Commander выкусите указаные файлы и пришлите в вирлаб,а потом можно будет уже и лечтьЕсли кто найдет сразу пишите сюда!!!!!! я думаю скоро может хоть где поивится , у меня около 80 компьютеров в потчинении я замучиюсь перестовлять винду))))))
#18
Отправлено 19 Октябрь 2009 - 08:24
Для всех, кто пострадал от заразы, много интересного/полезного написал в теме xxxxxxxxxxxxxxxxxxxx
А зря ссылку убрали ))
Проблему решили оперативно.
теперь чему полезному я научился.
1. модальное окно можно свернуть, чтобы была возможность скопировать с флешки утилиты и антивирь свежий: открываем диспетчер задач, на вкладке Приложения клик правой кномкой на нашем вирусе и Свернуть.
2. копируем всё что пожелаете, только за три минуты бы успеть + ProcessExplorer с офф сайта Майкрософта
http://technet.microsoft.com/ru-ru/sysinte...653(en-us).aspx
3. Запускаем процессэксплорер и в вестке winlogon.exe на процессе {991F0AD1-DA5D-4dc3-B0BA-F46BA0F1D3CB}.dll (у вас может называться по-другому) кликаем правой кнопкой и suspend или kill по желанию. Теперь можно лечиться до след.перезагрузки.
4 Вариант 2. Когда скопировали нужные утилиты, перезагружаетесь в Безопасном режиме с поддержкой Коммандной строки". при этом не загружается explorer.exe и не вылазит вирусное окно с перезагрузкой - можно лечить комп.
#19
Отправлено 21 Октябрь 2009 - 12:19
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых