Перейти к содержанию
Правила раздела

AnVir Task Manager блокирует E:\WINDOWS.0\system32\igfxpers.exe и E:\WINDOWS.0\system32\rundll32.exe

Виконтий

Автор Виконтий,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Виконтий

Виконтий 0

Опубликовано
Опубликовано

Ребята помогите пожалуйста! AnVir Task Manager  блокирует E:\WINDOWS.0\system32\igfxpers.exe и

E:\WINDOWS.0\system32\rundll32.exe  Окно даты открывается и тут же закрывается. Так же с панелью управления.

AutoLogger прогонял . Помогло , но не надолго. И снова все повторяется. :oh:

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 30
  • Created
  • Последний ответ

Top Posters In This Topic

  • Виконтий

    15

  • regist

    11

  • thyrex

    3

  • Sandor

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

regist

Вы заражены файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи. Прямая ссылка на подробную р

regist

Здравствуйте! Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):   begin  ClearQuarantineEx(true);  QuarantineFi

regist

Как и предополагал, у вас Sality. Пролечитесь с помощью http://support.kaspersky.ru/viruses/rescuedisk Затем сделайте свежие логи.

regist

regist 617

Опубликовано
Опубликовано

Если подозреваете заражение, то выкладывайте логи по правилам. По кофейной гуще и картам таро не гадаем.

Ссылка на сообщение
Поделиться на другие сайты
Виконтий

Виконтий 0

Опубликовано
  • Автор
Опубликовано

Если подозреваете заражение, то выкладывайте логи по правилам. По кофейной гуще и картам таро не гадаем.

Лог отправлял на VirusDetector  . Мне в отчете написали что все внормально. А вскоре опять началось.

Какой вам лог выложить для консультативных пониманий? :rolleyes:

Операционная система Windows XP.

Сведения о системе тоже не дает посмотреть. Блокируется rundll32.exe

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано (изменено)

Лог отправлял на VirusDetector . Мне в отчете написали что все внормально.

ссылку желательно тоже выложить.

 

 

+ вы же читали https://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Вот и выложите тут архив логов созданных Автологером.

Изменено пользователем regist
опечатка
Ссылка на сообщение
Поделиться на другие сайты
Виконтий

Виконтий 0

Опубликовано
  • Автор
Опубликовано

https://virusinfo.info/virusdetector/report.php?md5=ABA33AA51BE0F6608A17949B7D17D3FB    - Тема для обсуждения результатов анализа: Результаты анализа карантина


Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Для прикрепления файла к сообщению используйте, пожалуйста, кнопку Расширенная форма - Прикрепить файлы.

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано (изменено)

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ClearQuarantineEx(true);
 QuarantineFile('d:\autologger\avz\avz.exe','');
 QuarantineFile('E:\Program Files\messenger\msmsgs.exe', '');
 QuarantineFile('E:\WINDOWS.0\system32\сtfmon.exe', '');
 QuarantineFile('E:\WINDOWS.0\system32\аhtоmsys19.exe', '');
 QuarantineFile('E:\WINDOWS.0\system32\deter177\svсhоst.exe', '');
 QuarantineFile('E:\WINDOWS.0\system32\deter177\smss.exe', '');
 QuarantineFile('E:\WINDOWS.0\system32\deter177\lsass.exe', '');
 QuarantineFile('E:\WINDOWS.0\system32\vcmgcd32.dll', '');
 QuarantineFile('E:\WINDOWS.0\system32\igfxpers.exe', '');
 QuarantineFile('E:\WINDOWS.0\system32\rundll32.exe', '');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

после выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Изменено пользователем regist
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Виконтий

Виконтий 0

Опубликовано
  • Автор
Опубликовано

После перезагрузки, без лечения. Проявления вируса исчезли. Дата и панель управления стали появляться и не исчезают. Чудо! Огромное спасибо за оказанную помощь! :)


Без антивируса. Обязательно пролечусь!

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

 

 


После перезагрузки, без лечения.
Без лечения у вас ничего никуда не исчезнет. И все ваши исполняемые файлы заражены. Так что лечитесь как вам написал с загрузочного диска, на время лечения флешки также подключите и пролечите (а то потом может всё по новой заразиться).
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Виконтий

Виконтий 0

Опубликовано
  • Автор
Опубликовано

Добрый вечер! Скачал как вы и рекомендовали. kav_rescue_10  Дальше что делать? Запустить его как ? После разархивации там ничего такого не увидел.


Добавлю что пробовал восстановить ОС с дистрибутива Windows XP SP3  Не получилось. 


Еще пролечил Dк WEB curelt . С вставленной флешкой. На следующий день в салоне распечатывал документы с флешки. Обнаружено 2 угрозы.

Ссылка на сообщение
Поделиться на другие сайты
regist

regist 617

Опубликовано
Опубликовано

Вы заражены файловым вирусом! Пожалуйста, пролечитесь как указано в этой теме: Как вылечить систему от файлового вируса?, а после этого сделайте и прикрепите новые логи.

Прямая ссылка на подробную работу с Kaspersky Rescue Disk здесь https://safezone.cc/threads/ispolzovanie-livecd-kaspersky-rescue-disk.19166/

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Виконтий

Виконтий 0

Опубликовано
  • Автор
Опубликовано

Скачал Kaspersky Rescue Disk на чистом компьютере. Завел на флешку. Вчера часов 5 прождал. 75 % проверил и  DISC остановился нашел 1699 угроз. Из них 21 троян. Ужасно.   В полной прострации и замешательстве.  Сегодня еще  почистил с 1,5 часа . Полная хрень. Зачем так мучать людей. ?!    Думаю еще Sality.Killer попробовать.

Хотя желание все бросить и растоптать.

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем
×
×
  • Создать...