Последствия вируса. Прошу помощи.

Wolfwood · 15.03.2011, 12:08

Добрый день, хотел бы узнать мнение что же можно сделать с моей проблемой. Для начала полностью опишу ситуацию. комп на C2D, Win7. Антивирус Nod32.
Позавчера пока я отсутствовал дома, моим компьютером воспользовался один из родственников начинающий "чайник". Искал музыку и попал на некий сайт который с помощью PopUp'a объяснил ему что мой комп весь заражен вирусами и надо его лечить. Закрыв попап, он не заметил никаких изменений в работе компьютера. Мне также об этом ничего не сказал.Вечером когда я пришел домой все стабильно работало, пока я не увидел у себя запущенный java SM. Когда же процесс был убит комп сам перезагрузился(попытка предотвращения посредством shutdown -a не помогла). При включении ни одно приложение(за исключением IE64) не запускается, все что хочет открыться в автозапуске падает с причиной APPCRASH(Mozilla,utorrent,DaemonTools Lite, PluginContainer, DivX updater итд).

Тем не менее, запускаются без падения такие вещи как msconfig или regedit. Nod32 выдает "потеряна связь с ядром".
В безопасном же режиме приложения либо не открываются вовсе, либо открываются без проблем.
Также пропал файл C:\WINDOWS\system32\restore\rstrui.exe.
В безопасном режиме с поддержкой сетевых драйверов не работает VPN-подключение к инету с ошибкой 711.

Предпринятые шаги - прочистка системы нодом, найдено множество тел вируса. прочистка анти-malware также дала найденные вирусы.
последствия остались. Приложения не запускаются(исключение опятьтаки IE64).
Сейчас скребу свои 750гигов AVZ.
Что посоветуете?

Wolfwood · 15.03.2011, 12:17

Также, к сожалению до вечера не смогу добавить ни логи AVZ ни хотябы имя вируса пойманного нодом озвучить не смогу, ибо комп дома а я на работе.

Wolfwood · 15.03.2011, 17:54

Откликнитесь ктонибудь) человек потерял надежду! У когонибудь были подобные случаи!??!

VAHA-IT · 15.03.2011, 18:37

Для начала прочисть полностью систему. Ехе-шники попробуйте открыть от имени администратора. Если они начнут запускатся, отпишите, скажу что делать дальше.

RIPLI666 · 15.03.2011, 18:54

ПУСТЬ В БЕЗОПАСНОМ РЕЖИМЕ ПРОСКАНИТ АНТИВИРУСОМ ....ЗАЛЕЗЬ В АВТОЗАГРУЗКИ И ОТКЛЮЧИ НЕЗНАКОМЫЕ ПРОГИ......ЧТО ЕЩЕ ЗАЛЕЗЬ В РЕЕСТР И В ПАПКЕ ПОЛИЦИИ УДАЛИ ЛИШНИЕ ПРОПИСИ......

Wolfwood · 15.03.2011, 19:35

Цитата:

Сообщение от VAHA-IT

Для начала прочисть полностью систему. Ехе-шники попробуйте открыть от имени администратора. Если они начнут запускатся, отпишите, скажу что делать дальше.

Прочистил, от администратора естественно открывал. итог тотже.

Цитата:

Сообщение от RIPLI666

ПУСТЬ В БЕЗОПАСНОМ РЕЖИМЕ ПРОСКАНИТ АНТИВИРУСОМ ....ЗАЛЕЗЬ В АВТОЗАГРУЗКИ И ОТКЛЮЧИ НЕЗНАКОМЫЕ ПРОГИ......ЧТО ЕЩЕ ЗАЛЕЗЬ В РЕЕСТР И В ПАПКЕ ПОЛИЦИИ УДАЛИ ЛИШНИЕ ПРОПИСИ......

через msconfig грузился в диагностическом режиме. все аналогично.
реестр смотрел ничего лишнего

VAHA-IT · 15.03.2011, 20:33

Какая ось стоит. И есть ли родной диск с нею? Все удаленные файлы можно восстановить через ком. строку. На ответ я скину команды.

VAHA-IT · 15.03.2011, 20:37

Или же вставь диск ствоей виндой и в панели управления выбери восстановление системы.

Wolfwood · 15.03.2011, 20:48

винда - семерка ультимейт, х64.
диска родного нет, тока пиратский, хотя винда лицензия. надо попробовать с пиратки бутнуться, только мучают меня сомнения, ибо вирус то удалил, а проги не запускаются, возможно он сами исполняемые на момент заражения ЕХЕ изменил что они крашатся...

RIPLI666 · 15.03.2011, 20:57

Цитата:

Сообщение от Wolfwood

винда - семерка ультимейт, х64.
диска родного нет, тока пиратский, хотя винда лицензия. надо попробовать с пиратки бутнуться, только мучают меня сомнения, ибо вирус то удалил, а проги не запускаются, возможно он сами исполняемые на момент заражения ЕХЕ изменил что они крашатся...

скачай прогу sonya live cd в биосе устанавливаешь загрузку с диска и сканишь.....если не поможет сохраняй данные с помощью этой программы на съемник и переустанавливай винду....то что она пиратская не парься главное обновления либо отключи либо поставь что бы ты их мог контролировать в ручную и все будет норм-)))))

15.03.2011, 12:08	#1 (permalink)
Wolfwood Новичок Регистрация: 15.03.2011 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Последствия вируса. Прошу помощи. Добрый день, хотел бы узнать мнение что же можно сделать с моей проблемой. Для начала полностью опишу ситуацию. комп на C2D, Win7. Антивирус Nod32. Позавчера пока я отсутствовал дома, моим компьютером воспользовался один из родственников начинающий "чайник". Искал музыку и попал на некий сайт который с помощью PopUp'a объяснил ему что мой комп весь заражен вирусами и надо его лечить. Закрыв попап, он не заметил никаких изменений в работе компьютера. Мне также об этом ничего не сказал.Вечером когда я пришел домой все стабильно работало, пока я не увидел у себя запущенный java SM. Когда же процесс был убит комп сам перезагрузился(попытка предотвращения посредством shutdown -a не помогла). При включении ни одно приложение(за исключением IE64) не запускается, все что хочет открыться в автозапуске падает с причиной APPCRASH(Mozilla,utorrent,DaemonTools Lite, PluginContainer, DivX updater итд). Тем не менее, запускаются без падения такие вещи как msconfig или regedit. Nod32 выдает "потеряна связь с ядром". В безопасном же режиме приложения либо не открываются вовсе, либо открываются без проблем. Также пропал файл C:\WINDOWS\system32\restore\rstrui.exe. В безопасном режиме с поддержкой сетевых драйверов не работает VPN-подключение к инету с ошибкой 711. Предпринятые шаги - прочистка системы нодом, найдено множество тел вируса. прочистка анти-malware также дала найденные вирусы. последствия остались. Приложения не запускаются(исключение опятьтаки IE64). Сейчас скребу свои 750гигов AVZ. Что посоветуете?

15.03.2011, 12:08
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Наверняка в похожих топиках вы найдете много полезной для себя информации Прошу помощи, консультации Прошу помощи Админа Прошу помощи с принтером Прошу помощи Прошу помощи с памятью

15.03.2011, 12:17	#2 (permalink)
Wolfwood Новичок Регистрация: 15.03.2011 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Также, к сожалению до вечера не смогу добавить ни логи AVZ ни хотябы имя вируса пойманного нодом озвучить не смогу, ибо комп дома а я на работе.

15.03.2011, 17:54	#3 (permalink)
Wolfwood Новичок Регистрация: 15.03.2011 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Откликнитесь ктонибудь) человек потерял надежду! У когонибудь были подобные случаи!??!

15.03.2011, 18:37	#4 (permalink)
VAHA-IT Member Регистрация: 07.03.2011 Сообщений: 637 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 243	Для начала прочисть полностью систему. Ехе-шники попробуйте открыть от имени администратора. Если они начнут запускатся, отпишите, скажу что делать дальше.

15.03.2011, 18:54	#5 (permalink)
RIPLI666 Member Регистрация: 15.03.2011 Сообщений: 26 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: -5	ПУСТЬ В БЕЗОПАСНОМ РЕЖИМЕ ПРОСКАНИТ АНТИВИРУСОМ ....ЗАЛЕЗЬ В АВТОЗАГРУЗКИ И ОТКЛЮЧИ НЕЗНАКОМЫЕ ПРОГИ......ЧТО ЕЩЕ ЗАЛЕЗЬ В РЕЕСТР И В ПАПКЕ ПОЛИЦИИ УДАЛИ ЛИШНИЕ ПРОПИСИ......

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

15.03.2011, 20:33	#7 (permalink)
VAHA-IT Member Регистрация: 07.03.2011 Сообщений: 637 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 243	Какая ось стоит. И есть ли родной диск с нею? Все удаленные файлы можно восстановить через ком. строку. На ответ я скину команды.

15.03.2011, 20:37	#8 (permalink)
VAHA-IT Member Регистрация: 07.03.2011 Сообщений: 637 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 243	Или же вставь диск ствоей виндой и в панели управления выбери восстановление системы.

15.03.2011, 20:48	#9 (permalink)
Wolfwood Новичок Регистрация: 15.03.2011 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	винда - семерка ультимейт, х64. диска родного нет, тока пиратский, хотя винда лицензия. надо попробовать с пиратки бутнуться, только мучают меня сомнения, ибо вирус то удалил, а проги не запускаются, возможно он сами исполняемые на момент заражения ЕХЕ изменил что они крашатся...