Подозрение на вирус

[wermah]

Здравствуйте

В общем такое уже было на двух Пк грешил на обновление от майкрософт (думал они такую подляну делают тому кто использует не лиц.)

Ситуация такая: Стоял НОД 32 но он убит в первую очередь... при запуске не запускается (переустановка не помогает)

есть скачанный AVZ, но при открытии папки с ним вылетает explorer.exe (ну и соответственно закрывается папка)

при вводе в браузер скачать AVZ (и что то подобное) браузер вылетает ( хотя музыку например могу скачать)

Вот такая вот ситуация ... уже на 3 ПК (на 3 отключено обновление ОС)

Кто нибудь знает что это за зараза и как ее лечить?

Стоит windows xp pro 3 пакет

[шпилька]

Попробуйте сделать логи полиморфным AVZ.

Gameav.zip

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные, смотрите - что удаляете!). Откройте лог и скопируйте в сообщение.

Malwarebytes' Anti-Malware

И тему необходимо было создать здесь.

Gameav.zip

[DJFlint]

Перенес по назначению.

[wermah]

не запускаются даже в безопасном режиме

скачать смог только интернет эксплоером... остальные браузеры закрывались

[edde]

http://www.freedrweb.com/cureit/  запустить можете?

[edde]

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

[wermah]

cureit не запускается

ComboFix тоже не запускается (закрыто все)... начинает идти типа загрузки и все приложение закрывается...

такое уже на 4 пк и у знакомого такой же ситуация...что за зараза и как от нее избавится.. (каждый раз переустанавливать виндовс... не вариант)

[edde]

Все программы необходимо запускать из под учетной записи с правами администратора.

не можете запустить ни одну 

http://www.freedrweb.com/livecd/ запишите болванку, запустите проверку всех дисков

Как записать диск

После проверки попробуйте сделать логи. 

[wermah]

спасибо, позже запишу нет дома болванки потом отпишуся.. но правда я думаю что это что то новое и этой заразы нет в базах...

[wermah]

не могу зайти вот в этот топик http://www.softboard.ru/index.php/topic/66841-%D0%BD%D0%B5-%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B0%D0%B5%D1%82%D1%81%D1%8F-avz-hjt-%D0%B8-%D1%81%D0%B0%D0%B9%D1%82%D1%8B-%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BE%D0%B2/

... видимо у заразы стоп слова прописаны которые в этой теме

еше интернет эксплоер умер

[Saule]

Попробуйте OSAM (скачать, распаковать и запустить osam.exe).

Если запуститься, то отлично (если не запустится - просто отпишите, что не запустился).

-------------

В случае, если запустится: дождитесь, пока OSAM просканирует систему.. когда появится вот такое окно:

Жмите "Next" (Вы увидите список найденных файлов), еще раз жмите "Next" - OSAM проверит эти файлы с помощью онлайн-сканера. Дальнейшие действия можно пропустить (т.е. в следующем окне нажать "Skip"), так как дальше он предложит отослать неизвестные ему файлы на анализ и, если у Вас нет такой возможности - их можно не отсылать (если возможность есть, просто жмите "Next" до конца).

После этого сохраните лог (нажмите на кнопку "Save Log" в верхнем меню):

И присоедините отчет (лог) к своему сообщению.

(можно пропустить часть с онлайн-сканером и просто сделать лог, но желательно просканироваться)

тут, возможно, подробнее: http://www.softboard.ru/index.php/topic/66707-%D0%BA%D0%B0%D0%BA-%D0%BF%D0%BE%D0%B4%D0%B3%D0%BE%D1%82%D0%BE%D0%B2%D0%B8%D1%82%D1%8C-%D0%BB%D0%BE%D0%B3-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D0%B8-osam/

Изменено 12 ноября, 2010 пользователем Saule

[wermah]

выдает ошибку и появляется синий экран смерти

[Saule]

Есть возможность написать конкретнее об ошибке? И переписать код на экране?

Синий экран может давать только драйвер (в данном случае не OSAM'а, а кривого руткита, который что-то пытается сделать). Есть ли имя драйвера на синем экране?

[Saule]

Вот тут есть имя драйвера? подчеркнула, что нужно:

Перепишите эти данные, если есть такая возможность.

И установлена ли у Вас консоль восстановления Windows? (загрузились бы с неё и удалили бы драйвер, диск для этого не нужен)

В "Safe Mode" то же самое?

[wermah]

вот текст ошибки на сенем экране

stop 0x000000f4 (0x00000003, 0x8287ada0, 0x8287af14, 0x805fb186)

вроде без ошибок переписал...

после перезагрузки появляется сообщение

Система восстановилась после серьезной ошибке

[edde]

Проверку livecd выполните наконец уже. 

[wermah]

Запустил AVZ из под RusLive ram ... ничего не нашел

В итоге нужен был срочно рабочий ПК... переустановил Windows

Всем спасибо за помощь

[edde]

Вы бы авз еще из под wine запустили, в любом случае будьте здоровы. :)