Перейти к содержимому


Фото
- - - - -

Помогите справиться с вирусом


  • Закрыто Тема закрыта
36 ответов в этой теме

#1 Синеглазая

Синеглазая

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 18 Сентябрь 2010 - 00:53

Приветик, всем.

Помогите, плиз!!!!!!!!

Началось всё с того, что из трея пропал Smart Security в диспетчере задач он был, но антивирус сам не вызывался, тогда я переустановила его, в трее он появился, но перестал обновляться.

Заподозрив вирус, я хотела скачать  Virus Removal Tool, но сайт не открылся, вообще все сайты антивирусников не открывались.

Потом пропал звук в интернете-кино в онлайне, вообще весь звук, но на компе звук есть.

На этом форуме прочла про команду в консоли route -f , сделала, сайты стали открываться, НО! ничо скачать не получается.

Подключилась к услуге своего провайдера на Dr.web, проверила комп, антивирусник много чего нашёл, но при проверки когда было проверено 90% отключился свет, не знаю это может как нибудь повлиять на результат или нет но на всякий случай пишу об этом. После этого опять запустила полную проверку. Всё как было так и осталось.

Приложила вроде все логи. Помогите! 

Прикрепленные файлы:



#2 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 18 Сентябрь 2010 - 01:18

Пофиксите в Хайджеке и посмотрите, не появляются ли записи:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\e7a0aba4.exe,C:\WINDOWS\system32\ttpoqq.exe,

Знаете, что это такое:
O4 - Startup: setup_9.0.0.722_13.02.2010_17_26.lnk = ?
?

Посмотрите в свойствах файла:
22.10.2009 12:54 37 392 17659382.sys
22.10.2009 12:54 37 392 89215112.sys
09.10.2009 22:31 315 408 8921511.sys
09.10.2009 22:31 315 408 1765938.sys
25.09.2009 16:59 128 016 17659381.sys
25.09.2009 16:59 128 016 89215111.sys
не от каспера ли? Ежели да - грохните.

Лог сканера не получился, нужно повторить. :angry:
С уважением,
Борис А. Чертенко aka Borka.

#3 PAUK

PAUK

    Guru

  • Posters
  • 3 236 Сообщений:

Отправлено 18 Сентябрь 2010 - 01:24

Знаете, что это такое:
O4 - Startup: setup_9.0.0.722_13.02.2010_17_26.lnk = ?

AVP Это. удалить через меню.
"объективность" – понятие глубоко субъективное
- Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
- Откуда вы знаете, что я сумасшедшая? - спросила Алиса.
- Ты безусловно должна быть сумасшедшей, - ответил Кот, - иначе ты не попала-бы сюда.

#4 Синеглазая

Синеглазая

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 18 Сентябрь 2010 - 16:13

сори, забыла написать что скачала Virus Removal Tool только старый из какогото сайта,т.к. на официальный зайти не получалось - вирус не давал, хотела обновить его , но тож вирус не дал, я про эту прогу и забыла.
удалила я его-Virus Removal Tool и почистила комп винтузом, и профмксила то что вы написали и о чудо!!!!! всё заработало! звук появился, сайты открываются, но при проверке например скачать тож же Virus Removal Tool или Adobe Flash Player в опере это всё не грузится, но грузится в эсплоере, это что всё ещё следы вируса?

#5 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 18 Сентябрь 2010 - 16:15

сори, забыла написать что скачала Virus Removal Tool только старый из какогото сайта,т.к. на официальный зайти не получалось - вирус не давал, хотела обновить его , но тож вирус не дал, я про эту прогу и забыла.
удалила я его-Virus Removal Tool и почистила комп винтузом, и профмксила то что вы написали и о чудо!!!!! всё заработало! звук появился, сайты открываются, но при проверке например скачать тож же Virus Removal Tool или Adobe Flash Player в опере это всё не грузится, но грузится в эсплоере, это что всё ещё следы вируса?


Пробывали в опере отключать жабаскрипты?

А если по ссылке нажать правой кнопкой и выбрать "Сохранить по ссылке как"?

Опера-браузер по умолчанию?

Сообщение было изменено mrbelyash: 18 Сентябрь 2010 - 16:20

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#6 Синеглазая

Синеглазая

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 18 Сентябрь 2010 - 16:28

лог сканера сделать не удаётся, скачала drweb_scan.zip запустила - секунду выскакивает черное окно и сразу даёт результат в C:\test
т.е то что должно быть из правил:

Все найденное - лечить, неизлечимое - перемещать. По окончании проверки закройте сканер, при этом он запустится снова, но с другими параметрами. В файл прописаны три запуска сканера. Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки снова запускайте

этого нет, это тоже из-за вируса?

#7 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 18 Сентябрь 2010 - 16:30

лог сканера сделать не удаётся, скачала drweb_scan.zip запустила - секунду выскакивает черное окно и сразу даёт результат в C:\test
т.е то что должно быть из правил:

Все найденное - лечить, неизлечимое - перемещать. По окончании проверки закройте сканер, при этом он запустится снова, но с другими параметрами. В файл прописаны три запуска сканера. Если будут найдены вирусы и запрошена перезагрузка - соглашайтесь. После перезагрузки снова запускайте

этого нет, это тоже из-за вируса?



Нет,это означает что вы что-то не правильно делаете



Файл куреита переименовали?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#8 pig

pig

    Бредогенератор

  • Helpers
  • 10 737 Сообщений:

Отправлено 18 Сентябрь 2010 - 17:13

Какой CureIt?

скачала drweb_scan.zip


Почтовый сервер Eserv тоже работает с Dr.Web

#9 Синеглазая

Синеглазая

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 18 Сентябрь 2010 - 17:19

Пробывали в опере отключать жабаскрипты?

А если по ссылке нажать правой кнопкой и выбрать "Сохранить по ссылке как"?

Опера-браузер по умолчанию?


если жабаскрипты отключить то я ответ на этом форуме написать не могу, не открывается Fast Reply,
пробовала, но загрузка не идёт.
"Сохранить по ссылке как" я так всегда загружаю все файлы, пробовала грузится только default.htm
Опера-браузер вроде стоит по умолчанию, а где это точно посмотреть?
про лог сканера, всё по правилам делаю:

Скачайте прилагаемый архив drweb-scan.zip (см. внизу страницы правил), извлеките файл drweb-scan.bat . Запустите drweb-scan.bat - запустится сканер.

пробовала несколько раз, и архив седняшний скачивала, всё получается как и писала выше, т.е. выскакивает черное окно и сразу даёт результат в C:\test

#10 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 18 Сентябрь 2010 - 17:23

 Если вы используете куреит,то нужно качать cureit_scan.zip ,а если установлен drweb то drweb_scan.zip 

------


Упс,у вас же АВ-Деск...

Скачайте куреит и cureit_scan.zip

Ссылку дать?

Сообщение было изменено mrbelyash: 18 Сентябрь 2010 - 17:25

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#11 Синеглазая

Синеглазая

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 18 Сентябрь 2010 - 17:25

Файл куреита переименовали?

это про что? куреит это RKU?
так лог сканера нужно RKU или drweb-scan.bat делать?

Какой CureIt?

у меня стоит Drweb 5.00.1.201003120

#12 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 18 Сентябрь 2010 - 17:30

У вас стоит не дрвеб (классический),у вас АВ-Деск...А у него свои особенности и там батник может не работать корректно.

---

Скачайте куреит

http://www.freedrweb.com/download+cureit/

И прочитайте в правилах что нужно делать "Если у Вас НЕ установлен Drweb "
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#13 Синеглазая

Синеглазая

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 18 Сентябрь 2010 - 17:35

:angry: сори запуталась я, да у меня АВ-Деск

Скачайте куреит и cureit_scan.zip

Ссылку дать?


это надо скачать cureit_scan.zip и ещё что?

#14 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 18 Сентябрь 2010 - 17:36

:angry: сори запуталась я, да у меня АВ-Деск

Скачайте куреит и cureit_scan.zip

Ссылку дать?


это надо скачать cureit_scan.zip и ещё что?


и вот это


http://download.geo.drweb.com/pub/drweb/cureit/ubz3fv3c.exe
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#15 Синеглазая

Синеглазая

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 18 Сентябрь 2010 - 17:37

вы раньше ответили меня,- всё качаю и проверяю, спасибо!

#16 Синеглазая

Синеглазая

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 03 Октябрь 2010 - 16:22

опять какая-то ерунда, др.веб, поймал какой-то вирус и удалил сам его, после этого пропал звук в интернете
похоже тож же самый вирус, но отличие только в том что сайты антивирусников открываются.
вот логи, помогите, плиз
сделать лог RkU не получилось, говорит что не может найти ярлык, скин почему то не могу прицепить
также не получилось сделать лог DrwebSysInfo, ачинается сбор информации и когда подходит 5 из 20 программа сама закрывается.

Прикрепленные файлы:



#17 Синеглазая

Синеглазая

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 03 Октябрь 2010 - 16:43

забыла сказать, чистила комп ATF Cleaner
и пробовала восстановить систему, не дало никаких результатов
так же проверила одной известной улитой на вирусы, вирусов нет

#18 Алексей.

Алексей.

    Advanced Member

  • Posters
  • 679 Сообщений:

Отправлено 03 Октябрь 2010 - 16:54

Удалите RKU через панель управления и установите заново,сделайте его лог.

#19 Синеглазая

Синеглазая

    Newbie

  • Posters
  • 19 Сообщений:

Отправлено 03 Октябрь 2010 - 17:23

получилось!

Прикрепленные файлы:

  • Прикрепленный файл  Report.rar   6,74К   22 Скачано раз


#20 Borka

Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:

Отправлено 03 Октябрь 2010 - 19:26

Проверьте на ВирусТотал:
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ae41bb4.exe
c:\program files\windows sidebar\regsvr32.exe
c:\program files\multi password recovery\block_reader.sys
С уважением,
Борис А. Чертенко aka Borka.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых