|
Вирус блокирует многие антивирусы
Вложений: 1
Здравствуйте! У моей подруги завелись вирусы на компе.
Касперский 2009 стоял,перестал запускаться.Пробовали переустановить,на моменте где обновляет базы он отключается и больше не грузится. Скачали утилиту CureIt от доктора веб она не запускается, причем с ее компьютера почти ни по одной ссылке антивирусы не удается скачать вообще. Avz закрывается при открытии сразу. Просканировали Malwarebytes Anti-Malware и пофиксили все что он нашел зараженным,прикреплю логи с него к сообщению. Еще скачивали утилиту Касперского - Kaspersky Virus Removal Tool 2011 логов к сожалению нет с него,но что нашел нажимали лечить удалить. Также не работает отображение скрытых файлов и папок,и загрузка save moda. Total Commander не показывает наличие autoranov на дисках. Skype тоже блокируется,вчера попробовали снести его и поставить снова,проработал день и теперь снова не запускается. Еще запускали anti_autorun, чистили реест и файлы браузеров ccleanerom,чистили папку temp,но кажется бесполезно,т.к при перегрузке компа вирус снова генерирует новые файлы. C:\mkvo.exe C:\DOCUME~1\BLONDI~1\LOCALS~1\Temp\winuggg.exe C:\mkvo.exe C:\jdyxva.pif C:\evles.exe C:\yoxqmp.pif эти файлы удаляли,еще что-то находил на диске D,но название не сохранилось у нас... и каждый раз появляются такие файлы с разным набором букв форматов exe и pif. чистили файл hosts. Программа RSIT для логов также закрывается,сделать их не удалось.. Вроде все происходящее описала ... Помогите пожалуйста! :) |
•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Как использовать ComboFix Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe. |
Вложений: 1
Вот лог с ComboFix
|
Скачали по первой ссылке,запустили по инструкции выше, (как использовать) там было про консоль восстановления этот пункт пропустили, т.к выше Вами не сказано было ее создавать тоже, когда закончилось сканирование, программа перегрузила компьютер, потом снова запустилась написав ничего не открывать,через некоторое время выдало лог,прикрепленный мною в посте выше.
Интернет работает. Все сделано правильно? Он должен был сам перегрузиться? И нужно ли было создавать консоль восстановления при работе combofix |
|
Скачали и касперского и доктор веб,записали на диски,потом там надо в биосе включить загрузку с сд-рома,мы заходим через F12 , а дальше стрелки вниз вверх не работают и не возможно выбрать сд-ром,что делать?
еще попробовали запустить SalityKiller.exe, утилиту с сайта касперского,т.к приведенные выше запустить не удалось,сканировалось 4 часа,потом перегрузили компьютер,но без изменений,после перегрузки касперский 2009 не показался. этой утилитой надо сканировать 1 раз или 2 раза прогнать для завершения лечения? |
Утилиту SalityKiller лучше скачать и записать на CD-болванку на чистой машине, прописать в автозагрузку с ключом -m на проблемной машине
После этого перезагрузиться и, когда сработает автозапуск, запустить еще одну копию утилиты на проверку прямо с CD |
Цитата:
вообще скажите ,если на крайняк снести систему и все отформатировать,сохранять данные имеющиеся на компьютере нельзя? этот вирус перекинется на любой съемный диск при подключении? |
Он уже перекинулся на все съемные носители.
Цитата:
http://support.kaspersky.ru/viruses/...&qid=208636131 Создать файл autorun.inf следующего содержания: Код:
[Autorun] Включить зараженный компьютер, вставить записанный CD. |
завтра попробуем..а что можно сделать с флешкой подруги?если форматнуть можно использовать на другом компьютере?
и если форматнуть ее компьютер без сохранения данных вирус удалится? |
Цитата:
Только часть текста скорректировать нужно слегка Цитата:
Цитата:
|
Вложений: 2
Удалили касперский 2009 , в тотал коммандере показались автораны, стерли их и пропустили анти-автораном,после этого удалось просканировать CureIt удалилось 16 вирусов, сделали логи с RSIT,прикреплю к посту, сейчас прогоняем AVZ ,позже добавлю логи с него.
Save mode и клавиатура в биосе по прежнему не работает. Combofix еще нужен или его надо удалить? |
Логи Avz
|
Выполните скрипт в AVZ
Код:
beginБезопасный режим заработал? |
нет не заработал...
Вообще на какой стадии наш компьютер? что показывают логи? |
Цитата:
АВЗ RSIT Combofix |
iskander-k, выше приведены логи от avz и rsit ,сделаны вчера ночью после этого уже ничем не сканировали,что они показывают? возможно вообще излечить этот вирус?? мы уже неделю с ним воюем.
и как избавиться от этого вируса на флешках? к этому компьютеру подключали флешку,мобильный,фотоаппарат по всей видимости компьютер тогда уже был заражен. |
Вы выполнили лог от thyrex, если да, то после этого нужны логи для контроля удаления службы и файла - после этого Вам могут дать рекомендации - вылечен вирус или еще нет.
|
alex_sev, выполнили лог , ок подготовим новые логи ,которые просите.
|
Здравствуйте,у нас были проблемы с доступом в инет,не было возможности заходить в сеть.Подруга переслала мне логи,вот они http://zalil.ru/31727045
|
• Выполните скрипт AVZ
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". Код:
beginДеинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall (Обязательно должен быть пробел между combofix и /u), нажмите кнопку "ОК"  Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up После этого приложите к посту новый лог rsit. |
При удалении ComboFix через выполнить написали,что файл не найден.Потом запустили OTCleanIt и удалили Combofix.
Вот логи после выполнения скрипта Авз http://zalil.ru/31757439 |
laly, изменил скрипт из предыдущего поста, выполните пожалуйста и приложите новый лог rsit.
Что с проблемой? |
проверили Save Mode и клавиатуру в биосе,по прежнему не работают
Вот новый лог http://zalil.ru/31757882 На днях пробовали снова поставить касперский он также не работает. Нам предложили попробовать снять батарейку с материнки,чтобы сбросить биос в заводские настройки,как думаете попробовать? |
Выполните скрипт в AVZ:
Код:
beginВставьте в привод дистрибутив Windows XP. Пуск - Выполнить: Введите комадну: Код:
sfc /scannowКлавиатура на USB? |
zirreX, клавиатура беспроводная.
А диск винды надо,с которой устанавливали или можно любой диск с Windows Xp взять? |
Цитата:
|
zirreX, спасибо.на днях это сделаем,т.к сейчас в наличии такого диска нету увы.
после выполнения скрипта авз,безопасный режим не заработал. |
Скопируйте этот текст в блокнот и сохраните под любым именем с расширением .reg. Запустите файл и подтвердите внесение информации в реестр.
Код:
Windows Registry Editor Version 5.00 |
zirreX, нет,так тоже не запустилось.
|
Попробовали установить касперский снова,на сей раз он заработал ))
Вот лог с него Код:
Полная проверка: завершено 26.09.2011 2:50:20 (событий: 19, объектов: 185780, время: 01:20:44) |
Цитата:
Цитата:
Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы: • Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Что происходит при попытке загрузиться в Безопасном режиме?При загрузке вы нажимаете F8, дальше выбираете Безопасный режим (Safe Mode), что дальше? --- Проблема с клавиатурой к вирусам отношения не имеет. • Подключите PS2-клавиатуру, зайдите в BIOS и проверьте состояние опции USB Legacy Support, по умолчанию выставляется Auto, если нет измените. • Можете написать название вашей материнской платы, некоторые платы подобное не поддерживают. Посмотреть можете, например посмотрев в AIDA64. |
Цитата:
Поэтому знакомые советуют снять батарейку с материнки,чтобы настройки Биоса сбросились в заводские.Но мы пока как-то не решились с этим эксперементировать.Вообще можно использовать такой метод для того,чтобы Биос и безопасный режим стали работать в прежнем режиме? и надо ли что-то потом настраивать там,если станут заводские настройки в нем? Материнку в эвересте посмотрели - Gigabyte GA-8I865GME-775(-RH) |
Цитата:
Цитата:
Можете одолжить у кого-нибудь PS2-клавиатуру? Подключите, зайдите в BIOS (клавиша DEL), раздел Integrated Peripherals, проверьте состояние Legacy USB storage detect, укажите [Auto] или [Enabled]. или сбросьте настройки по умолчанию, опция Load Fail-Safe Defaults, подтвердите нажав Y. Отпишитесь. |
zirreX, спасибо! с другой клавиатурой все заработало, проблем больше нет :)
|
| Время: 01:06. |
Время: 01:06.
© OSzone.net 2001-