28.05.2008, 22:40 | #1 (permalink) |
Нивавод
Регистрация: 28.05.2008
Адрес: Белореченск
Сообщений: 3,021
Сказал(а) спасибо: 1
Поблагодарили 5 раз(а) в 2 сообщениях
Репутация: 4960
|
|
28.05.2008, 22:40 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
На форуме есть похожие топики, можете их посмотреть Есть ли у вас автомобиль? Модеры из Благовещенска |
17.12.2009, 00:10 | #3 (permalink) |
Member
Регистрация: 16.12.2009
Сообщений: 15
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Ничего не помогает избавиться от вируса
Похоже, здесь будет задачка для эксперта.
Все началось с того, что играя в одну игру, компутер ощутил тормоза. Закрыл браузер, торрент и т.д, оставил блокнот - все-равно тормозило. И тут еще мышка начала мигать, как будто комп что-то устанавливал. Почуяв неладное, зашел в диспетчер задач, а там процесс "XP-dfg117567.exe"... буквы и цифры не дословно привел, но как-то так). Завершил. Тормоза продолжились. Смотрю, блокнот открыт один, а процесса два. Завершил один, блокнот пропал. Завершаю второй... а не завершается. "это может повредить систему... бла-бла." "Ок" и процесс остается. Потом винда начала шалить конкретно, что перечислять все симптомы нет смысла. То включался то вырубался интернет, при этом выдавая рандомную ошибку, при перезагрузке комп не включался, всякие ошибка выдавал, синий экран был... Но есть постоянные: 1) вирус конкретно настроен против любых антивирусов. Касперский, что пылился в Program Files запускаться не хотел. При запуске процесса он в ту же секунду завершался, даже взвизгнуть не успевал. бедный 2) Опера работала стабильно до тех пор, пока не начал пытаться зайти на сайт касперского. Вернее сначала зашел, почти успел кликнуть "скачать" как она вырубилась. Запустил снова - и отрубает. ИЕ продержался дольше. Успел пробить "нид бекап" в поисковике, тем и вышел на этот сайт. И еще побродить немного. Но спустя час все-таки сдался =( 3) на сайты антивирусов больше не пускает. пишет "удаленный сервер недоступен" и т.д. 4) устанавливать анти-вирусы тоже не дает. В основном ошибку выдает в конце. Однако! да, никаких недоплагинов или "отправь смс" нет. Че хочет вирус, или троян - незнаю =\ пишу с третьего, настольного ПК. Каким-то чудом установился Нортон. Сделал быструю проверку, нашел пару вирусов. Удалил. Еще через ЛивАпдейт закачались обновления на 50 метров. Нужна была перезагрузка. Ну я подумал конечно, что может и не запустится, но... комп слабый, и тормозит ужоскак, перезагружу и норм будет, и проверю. Проверил, ага... Не запустился. И удалить не могу! Тоже ошибка. Труба, вообщем. Установил на другом зараженном ноутбуке... сделал полную проверку, нашел парочку вирусов. Позывные негодяев: W32.Sality.AE Backdoor.EggDrop VBS.Runauto перезагрузил, а запустить не могу... пароль незнаю, не могу проверить вылечен или нет Третий, что Главный, через флешку не заразился - нортон уже работал до этого, все отразил одной своей иконкой. Короче надо, спасать Первый. скачивал avz4, распаковывал... Базы обновил с третьего, уже распакованный кинул на ноут. Успел поработать немного, я даже по менюшкам полазил немного но также закрывает. Закрывает за секунду. За нее через пару десятков закрытий таки успел поставить галочку на "включить драйвер расширенного мониторинга процессов" че делать как быть =( UPD: пароль узнал... *стоит с утюгом над братом* комп работает, антивир работает. Имена злодеев известны. Думал все интересней будет. |
17.12.2009, 00:16 | #4 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
|
17.12.2009, 00:29 | #5 (permalink) |
Member
Регистрация: 16.12.2009
Сообщений: 15
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
ок, утилита работает, ща все бует
синий экран =\ как там по научному?) При запуске DAEMON tools прикольную ошибку выдает. Мол, "версия Ос должна быть Windows 2000 или выше Отладчик ядра должен быть деактивирован" о_О UPD: Синий экран вылетает стабильно... перед этим залогировать успевал что-то. Лог ща будет) Кстати ошиюка на синем: PAGE_FAULT_IN_NONPAGED_AREA STOP 0x00000050. Количество нулей может быть не точным) |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
17.12.2009, 00:48 | #6 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
BSOD
об этом здесь http://pchelpforum.ru/f5/t7824/?highlight=BSOD |
17.12.2009, 00:50 | #7 (permalink) |
Member
Регистрация: 16.12.2009
Сообщений: 15
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
http://webfile.ru/4167150
лог с 1c23.ехе |
17.12.2009, 01:03 | #8 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
helpmeplz , скачайте кюреит, пролечите комп в безопасном режиме. http://www.freedrweb.com/cureit/
если после лечения кюреитом авз не будет запускаться, тогда это: у Вас есть Live CD? как запустить авз с лайв сд читаем здесь http://pchelpforum.ru/f26/t6442/#post69244 |
17.12.2009, 01:15 | #9 (permalink) |
Member
Регистрация: 16.12.2009
Сообщений: 15
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
сейчас попробую =(
Live CD нет. знать бы еще что это опа. А в безопасный режим не могу выйти =\ синий экран Technical Information: *** STOP: 0x0000007B крепко вирус засел =\ Где скачать этот Live CD можно? То что в поисковике пробил.... сомнения вызывает. 400 метров все-таки, емое! |
17.12.2009, 11:33 | #10 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
helpmeplz
Зачем вам 400 метров качать? Есть 70МБ LiveCD Drweb http://www.freedrweb.com/livecd Этот образ на другом компе скачайте и запишите. После чего пролечите свой комп. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|