Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Блокирование работы ПК вредоносной программой (http://forum.oszone.net/showthread.php?t=191794)

OIShengoff 21-11-2010 02:37 1547572
Блокирование работы ПК вредоносной программой
 
Вложений: 1
Дорого времени суток.
Всё началось с того, что принёс домой с флэшкой несколько файлов. Как обычно, проверил Вебом на наличие вирусов. Он нашел в ней Трояна (Sector 21), после чего успешно его удалил. С этого момента на машине закрылся доступ к диспетчеру задач, regedit, AVZ. Пока работает только Доктор Веб, но он ничего не находит.
Как было описано в этой теме (http://forum.oszone.net/thread-171560.html), всё полностью проделал, до момента с Комбофикс
Пожалуйста, подскажите, что делать дальше?
С уважением, Олег.

zirreX 21-11-2010 03:13 1547591
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::


Driver::

Folder::


Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"=-

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=dword:00000000
"DisableRegistryTools"=dword:00000000

FileLook::

DirLook::


Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

OIShengoff 21-11-2010 05:04 1547607
Вложений: 3
Я сделал всё, что Вы мне сказали. Вот результаты во вложении. Я также успел сканировать машину программой VundoFix.
И ещё, появились новые симптомы: в безопасном режиме Dr.Web Current, после начала сканирования, где-то через 5 минут вылетает и начинается перезагрузка ПК (пробовал 4 раза).

zirreX 21-11-2010 17:43 1547969
Скачайте на здоровой машине Dr.Web LiveCD , запишите на болванку.
Загрузитесь с этого диска (в BIOS поставить загрузку с CD-DVD привода) и пролечите систему.

После этого жду логи AVZ и RSIT

Почему решили применить VundoFix?У вас Sality.

OIShengoff 22-11-2010 13:11 1548516
Вложений: 2
Добрый день. Вирусы вроде все уничтожены. Но Windows работает так, как ему хочется. Исчез блокнот, не могу зайти в "установка и удаление программ", многие программы повреждены, говорит, что удалён NetFrame и т.д. Но мне на данный момент необходимо знать самое главное - остались ли вирусы на моей машине? AVZ стал запускаться без проблем. Высылаю логи и жду дальнейших инструкций.

zirreX 22-11-2010 14:44 1548617
Вирус остался.
Просканируйте компьютер утилитой SalityKiller
Обязательно пролечите систему Др.Вэбов из под LiveCD, как я писал выше.

После всех процедур подготовьте логи AVZ и RSIT

OIShengoff 22-11-2010 23:03 1549020
Вложений: 2
Добрый вечер. Выполнил все предписания. SalityKiller нашёл несколько файлов с вирусами. А Live CD тоже, но только несколько штук, по сравнению с сотнями в прошлый раз. Высылаю логи.

OIShengoff 22-11-2010 23:51 1549051
Вложений: 1
:( :( :(

OIShengoff 25-11-2010 03:39 1551017
Так какие будут дальнейшие инструкции?

zirreX 25-11-2010 16:12 1551399
Подготовьте лог ComboFix

OIShengoff 30-11-2010 02:58 1554722
Доброй ночи. К сожаления, моя машина полностью "померла". Сейчас пытаюсь переустановить Windows, а затем сразу вышлю необходимый лог. Диск Live CD, после форматирования диска С:\, пока ничего не выявил.


Время: 16:35.

Время: 16:35.
© OSzone.net 2001-