Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Требуется помощь профессионала (http://forum.oszone.net/showthread.php?t=155662)

Nurtek 03-11-2009 20:07 1260721
Требуется помощь профессионала
 
Вложений: 1
Доброго времени суток всем!

Короче говоря не знаю что за гадость поселилась у меня на компе ?? Но эта гадость не позволяет мне:
1) запускать реестр и диспетчер задач (были ранее созданы темы на данную тематику)
2)устанавливать на комп. антивирус (любой, не имеет значения какого производства), в т.ч. файерволл, антишпионы, вообщем все что связано с защитой информации
3)мне сказали скачать DrWebLiveCD (не знаю даже как это объяснить... Дело в том, что скачать его не получается... Я его уже раз 20 качаю и никак. Пробовал различные менеджеры (Mass DownLoad/Internte Download/встроенный менеджер OperЫ... При скачивании например скачалось уже 94% и все... на этом останавливается. А один раз было даже когда он доходил до 99% и все на этом стоп. Или пишет "файл не найден" или так и будет стоять часами. Не думаю что это из-за Менеджера или же из-за интернет соединения (потому что как я сказал это повторяется уже много раз ~20).
В конце концов я попросил знакомого достать мне этот файл. Вообщем я его записал на CD и загружаюсь с него (и как всегда ОШИБКА!). Пишет про какой-то kernel.... Вообщем дальше уже загрузка невозможна.

Также мне посоветовали воспользоваться различными утилитами (типа AVZ, Cureit, hijackthis). Как я сказал выше, ни одно запускать не удается кроме hijackthis. AVZ когда запускаю главное окно программы появляется а потом сразу исчезает (как это бывает с антивирусами).
Ниже я подготовил логи подготовленные hijackthis, может это поможет ?

iskander-k 03-11-2009 20:14 1260726
Nurtek, Вы пробовали полиморфную версию АВЗ ? Можете скачать из моей подписи и попробовать.

• Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению.
Описание SDFix есть здесь.

Drongo 03-11-2009 20:51 1260748
Nurtek, И если ещё не затруднит, сделайте лог Gmer. И обычного режима (не безопасного)

Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Nurtek 05-11-2009 16:22 1262431
Вложений: 2
ВНИМАНИЕ!
Загружаюсь я в безопасный режим - выходит синий экран (смерти)
Но у меня есть catchme.log oт
1)SDFix и
2)лог Gmer.

thyrex 05-11-2009 19:51 1262601
Цитата:
Цитата Nurtek
попросил знакомого достать мне этот файл. Вообщем я его записал на CD »
Записывали образ у знакомого или на своем компьютере? Нужно это делать на чистой машине

Лог gmer сделан неправильно. Без нажатия на Scan. Хотя здесь он бесполезен.

Лечить файловый вирус без загрузки с LiveCD проблематично. Попробуйте на чистой машине скачать такой образ
ftp://devbuilds.kaspersky-labs.com/d...escue_2008.iso
Записать его на болванку у знакомого, пробовать загружаться с него и лечиться


Время: 10:50.

Время: 10:50.
© OSzone.net 2001-