Перейти к содержимому


Фото
- - - - -

Теперь под видом Internet Security

Автор Dartline , янв 08 2010 16:13

  • Please log in to reply
126 ответов в этой теме

#121 dargoth

dargoth

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 20 Январь 2010 - 09:44

абзац...

Вы поговорить или за помощью? :huh:


вообще тогда - да, за помощью.

а сейчас уже вылечил.
ADSspy, заразу, в общем-то, убил практически целиком, дальше всё загрузилось нормально, AVZ всё поправил, гадость в реестре по указанному адресу (видимо, блокирующая антивирусы) появилась, я ее убрал...
так что вроде всё работает, всем спасибо

#122 Allex_79

Allex_79

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 20 Январь 2010 - 20:08

Glad
делайте логи по правилам

К сожалению все логи и карантин случайно убил :huh:

#123 Tally-Ho

Tally-Ho

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 22 Январь 2010 - 12:10

На компьютере был WinLock Internet Security. Выдавал окошко с требованием денег, не давал запускать приложения (при таких попытках Windows XP выдавала ошибку), не давал открыть редактор реестра и т.д.
Почитав сообщения dargoth, скачал и запустил на заражённом компьютере утилиту ADSspy v1.11. Просканировал компьютер на предмет наличия потоков, присоединённых к файлам. Нашло много разных. Удалил все, кроме одного, который был присоединён к С:\WINDOWS\nsw.log и занимал 100+ Кб. Утилита писала, что удалить поток не удаётся, поскольку он используется каким-то приложением. Загрузился в Ubuntu с флешки (можно и с Dr.Web LiveCD), посмотрел на всякий случай, что это за файл. Как и ожидалось, ненужный текстовый файл какого-то лога. Снёс его начисто. Загрузился в Windows XP - ошибок при загрузке не возникло (как было при вирусе), regedit заработал. Скачал по ссылке из этого форума [удалено], разблокировал Task Manager. Обнаружил, что не могу запустить свой антивирус и FireWall - выдавалось сообщение о нехватке прав. В Dr.Web Wiki нашёл полезную заметку о том, как снять блокировку антивирусов, связанную с нехваткой прав. Собственно, всё. Одной известной утилитой почистил реестр, просканировал компьютер сперва CureIt!, потом другим своим антивирусом.
В итоге, если так подумать, ключевой связкой, которая может помочь кому-то, может стать ADSspy + Dr.Web LiveCD.
Спасибо команде Dr.Web за то, что есть этот форум, бесплатные утилиты и желание помогать людям.

----------------

Удалена ссылка на неизвестное ПО. Утилита для разблокировки много-чего(помимо диспетчера задач) лежит здесь

ftp://ftp.drweb.com/pub/drweb/windows/plstfix.exe

Сообщение было изменено mrbelyash: 22 Январь 2010 - 12:42

#124 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 22 Январь 2010 - 15:06

Спасибо за вашу историю. Попробую streams.exe с live.sysinternals.com
Видел упоминания таких потоков в GMER SSDT, надо бы их в вирлаб отослать

#125 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 22 Январь 2010 - 16:21

solovei ваша тема перехала сюда

http://forum.drweb.com/index.php?showtopic=288049
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#126 Tally-Ho

Tally-Ho

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 22 Январь 2010 - 23:05

Сегодня вирус вернулся. Буду пытаться лечить. Попробую прислать логи скана, как указано в правилах раздела. А то проблема наболевшая, я смотрю.

#127 account has been deleted

account has been deleted

    Massive Poster

  • Posters
  • 2 837 Сообщений:

Отправлено 25 Январь 2010 - 21:52

Kappy
Читаем правила ветки!
www.surfpatrol.ru
Назад к Помощь по лечению

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·