Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Поймал вирус

1 2 3 Следующая >
Ответить
Настройки темы
[решено] Поймал вирус

Аватара для QUMATOZ

Ветеран


Сообщения: 668
Благодарности: 4


Конфигурация

Профиль | Отправить PM | Цитировать

Срочно помогите! поймал вирус, он запускается с некоторой периодичностью и тогда курсор начинает бегать по всему экрану и кликать по всему что ему попадается, запускать настройки экрана и менять установки еще создает файл презентацию microsoft point, еще перемещает иконки на экране меняет панель задач, просканировал всю систему всеми известными антивирусами но ни паршивый касперский ни AVZ ни Pc docotr ни RemoveIT Pro v4 - SE ничего не нашли, помогите что делать???

Отправлено: 20:29, 30-01-2011

 

Аватара для QUMATOZ

Ветеран


Сообщения: 668
Благодарности: 4

Профиль | Отправить PM | Цитировать

я заметил что этот вирус запускается чаще всего когда я запускаю браузер мазилла

Отправлено: 20:51, 30-01-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5719
Благодарности: 1116

Профиль | Отправить PM | Цитировать

Выложите логи в соответствии с этими инструкциями.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:57, 30-01-2011 | #3


Аватара для QUMATOZ

Ветеран


Сообщения: 668
Благодарности: 4

Профиль | Отправить PM | Цитировать

у меня вообще мышь работать перестала даже в диспетчере устройств не отображается

Отправлено: 22:07, 30-01-2011 | #4


Аватара для QUMATOZ

Ветеран


Сообщения: 668
Благодарности: 4

Профиль | Отправить PM | Цитировать

активности вируса пока не наблюдаю но он мне отрубил мышь логи только сюда смог залить _http://adn.nm.ru/logs.zip без мыши очень неудобно

Последний раз редактировалось QUMATOZ, 30-01-2011 в 23:43.

Отправлено: 23:37, 30-01-2011 | #5


Аватара для QUMATOZ

Ветеран


Сообщения: 668
Благодарности: 4

Профиль | Отправить PM | Цитировать

Подскажите хоть что нибудь, мышь даже через мастера новых устройств не находит! вообще никак не реагирует.

Отправлено: 12:30, 31-01-2011 | #6


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5719
Благодарности: 1116

Профиль | Отправить PM | Цитировать

Может просто мышка умерла ?
А логи всё равно нужны.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .

Отправлено: 19:34, 31-01-2011 | #7


Аватара для QUMATOZ

Ветеран


Сообщения: 668
Благодарности: 4

Профиль | Отправить PM | Цитировать

Цитата:
А логи всё равно нужны.
Цитата:
активности вируса пока не наблюдаю но он мне отрубил мышь логи только сюда смог залить _http://adn.nm.ru/logs.zip без мыши очень неудобно
Мышь пока ожила надеюсь надолго, проверьте пожалуйста логи.

Последний раз редактировалось QUMATOZ, 22-04-2015 в 17:26.

Отправлено: 10:52, 01-02-2011 | #8


Аватара для zirreX

Ветеран


Сообщения: 876
Благодарности: 287

Профиль | Отправить PM | Цитировать

Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\khfEWqOg','');
 DeleteFile('C:\WINDOWS\system32\khfEWqOg');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.

Сделайте новые логи AVZ и лог RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

-------

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:53, 02-02-2011 | #9


Аватара для QUMATOZ

Ветеран


Сообщения: 668
Благодарности: 4

Профиль | Отправить PM | Цитировать

Все сделал как вы сказали отчеты готовы

Последний раз редактировалось QUMATOZ, 22-04-2015 в 17:26.

Отправлено: 17:41, 03-02-2011 | #10

1 2 3 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Поймал вирус

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Процесс pmropn.exe - вирус или не вирус? VitrOff Лечение систем от вредоносных программ 3 13-09-2010 15:43
Поймал какую то устрашающую фигню при попытке скачать keygen к O&O Defrag _Darwin_ Тест-форум 13 12-03-2010 18:48
Вопрос - Поймал вирус! nisan Лечение систем от вредоносных программ 2 24-11-2009 08:55
Kaspersky стал в программе Remote admin определять вирус - не вирус, почему? Dionin Защита компьютерных систем 5 30-03-2005 08:27
Что-то поймал. Нужна помощь! iShvedsky Защита компьютерных систем 3 11-07-2004 09:32


« Предыдущая тема | Следующая тема »


 
Переход