Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Сильное заражение

Ответить
Настройки темы
Сильное заражение

Пользователь


Сообщения: 96
Благодарности: 1

Профиль | Отправить PM | Цитировать


Изменения
Автор: rzdpasha
Дата: 13-09-2011
Принесли комп с жалобой на проблемы с интернетом. Сразу же был загрузился с диска KRD, в результате проверки было обнаружено и вылечено порядка 600 гадов. Затем запущено сканирование MBAM, удалил все зараженные объекты. Да, на машине присутствовали два вида защиты, оба функционировали наполовину из-за проблем с испытательным периодом, лицензиями и т.д. Попытка установить KAV2011 завершилась неудачей - программа установки честно предупредила, что машина скорее всего заражена. Ради интереса снова загрузился с KRD - и снова порядка 580-и гадов. MBAM в автозагрузке мужественно борется, блокирует каждые несколько секунд выход на вредоносные веб-сайты, но надо ему помочь.

Отправлено: 17:07, 29-07-2011

 

Пользователь


Сообщения: 96
Благодарности: 1

Профиль | Отправить PM | Цитировать


LiveCD от DrWeb на этой машине почему-то отказывается работать. Точнее - его графическая оболочка. При запуске системы опять блокируется установка KAV (для интереса пробовал ESET - аналогично). Начинают опускаться руки.

Отправлено: 10:08, 31-07-2011 | #31



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать


Цитата rzdpasha:
LiveCD от DrWeb на этой машине почему-то отказывается работать. »
инструкцию читали?

антивирь не поставится пока система не будет чистой

ESET не очистит ее от вирута-бесполезная возня

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ


Отправлено: 10:18, 31-07-2011 | #32


Пользователь


Сообщения: 96
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата SolarSpark:
инструкцию читали? »
Признаться, нет. Пусть маслает в текстовом режиме, просто неизвестно, когда закончится.
Цитата SolarSpark:
ESET не очистит ее от вирута-бесполезная возня »
Ну что ж. Попробовать всё равно стоило (не сидеть же сиднем).

Отправлено: 10:26, 31-07-2011 | #33


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать


а ваш диск идет на других пк?

если да, то в больном пк надо сбросить настройки биоса на дефолтные
отключите все подключенные к системному блоку устройства, выдерните шнур питания. Отвинтите крышку, коснитесь руками блока питания, найдите батарейку CMOS на материнке, вытащите ее и замкните отверткой или батарейкой выводы гнезда. Вставьте батарейку на место, после этого проверьте надежность подключения дисков (шлейфы и питание), если контакты в порядке - закройте крышку и подключите отключенные устройства.

http://pc-doc.spb.ru/comp_remont/623.JPG - замыкание выводов

пробуем делать загрузочную флеш LiveCD
http://www.freedrweb.com/liveusb/?lng=ru

если ESET щас проверять начнет файлы системы и они не пройдут у него по базе легитимных-он вместо лечения просто их тупо удалит..Разницу ощущаете?

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ


Последний раз редактировалось SolarSpark, 31-07-2011 в 10:34.


Отправлено: 10:29, 31-07-2011 | #34


Пользователь


Сообщения: 96
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата SolarSpark:
а ваш диск идет на других пк? »
Выяснилось, что нет. Кривая сборка что-ли.

Отправлено: 10:51, 31-07-2011 | #35


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать


Цитата rzdpasha:
Выяснилось, что нет. Кривая сборка что-ли. »
Возможно или возникают ошибки при записи. Поэтому рекомендуется при записи дисков отключать антивирусы и записывать на низкой скорости установленной вручную(встречался что при записи дисков при помощи неро при включенном каспере записанный диск не читался как надо.) .

Цитата rzdpasha:
При запуске системы опять блокируется установка KAV »
Попробуйте сканер Kaspersky Virus Removal Tool - http://support.kaspersky.ru/faq/?qid=208637130

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 14:09, 31-07-2011 | #36


Пользователь


Сообщения: 96
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата iskander-k:
Возможно или возникают ошибки при записи. Поэтому рекомендуется при записи дисков отключать антивирусы и записывать на низкой скорости установленной вручную(встречался что при записи дисков при помощи неро при включенном каспере записанный диск не читался как надо.) . »
Перебрал уже кучу образов для CD и флэшек, пробовал на 4-х разных компах - ни разу не увидел графического интерфейса. В текстовом режиме проверка длилась почти сутки! (и это на core i5 !!!). По ходу проверки выявлялись файлы "FLY CODE", только окончание проверки было без меня. То ли он вылечил и перезагрузился, то ли светом "дернули" и опять-таки перезагрузился - не знаю. Знаю лишь, что в системе без изменений. Не устанавливаются KAV, ESET и сам DrWeb. Сделал новые логи на всякий.
Цитата iskander-k:
Попробуйте сканер Kaspersky Virus Removal Tool - http://support.kaspersky.ru/faq/?qid=208637130 »
Ни MBAM, ни KVRT ничего не находят, только AVZ чухает маскировку процессов в системе.

Последний раз редактировалось rzdpasha, 13-09-2011 в 17:12.


Отправлено: 13:27, 01-08-2011 | #37


Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать


Скачайте Universal Virus Sniffer (UVS) . Распакуйте архив в отдельную папку на рабочий стол.

Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Тесты" => "Тест на активные файловые вирусы".
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и результаты опишите в теме, где вам оказывают помощь.

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ


Последний раз редактировалось iskander-k, 01-08-2011 в 18:54.


Отправлено: 15:03, 01-08-2011 | #38


Пользователь


Сообщения: 96
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата SolarSpark:
Дождитесь окончания работы программы и результаты опишите в теме, где вам оказывают помощь. »
Программа отработала очень быстро. Активных вирусов не обнаружено.

Последний раз редактировалось rzdpasha, 13-09-2011 в 17:11.


Отправлено: 10:52, 02-08-2011 | #39


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5709
Благодарности: 1113

Профиль | Отправить PM | Цитировать


вы сделали неправильно

Сделайте еще лог Universal Virus Sniffer (UVS)

Скачайте Universal Virus Sniffer (UVS)

Как подготовить лог UVS

Извлеките UVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".

Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
___________________
!!!Внимание. Если у вас установлены архиваторы WinRAR или 7Zip, то UVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.

Дождитесь окончания работы программы и прикрепите лог к посту в теме.


___________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 19:47, 02-08-2011 | #40



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Сильное заражение

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] заражение cher Лечение систем от вредоносных программ 8 07-05-2011 17:16
[решено] заражение. pavel111 Лечение систем от вредоносных программ 29 19-11-2010 00:56
подозрение на заражение. jok17er Лечение систем от вредоносных программ 16 30-10-2010 23:31
Подозрение на заражение рабочей станции Zabejalo Лечение систем от вредоносных программ 11 19-02-2009 20:46
Большая загрузка винта и сильное торможение компа Aleks121 Непонятные проблемы с Железом 19 14-05-2008 14:40




 
Переход