Перейти к содержанию
Правила раздела

Помгите плиз.вирусы.

SEcrash63

От SEcrash63
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

SEcrash63 Опытный

SEcrash63

Опубликовано
Опубликовано

Всем привет. принесли ноут.. не открывается ни одни програама. при открытии семерка выдает ошибки и все... ни авз ни антивир ни сканер запустить не могу...Загрузится с рескуе диск тоже не получается( пробывал с 3-х 100% рабочих флешках) выдает ошибку (Could not find the root block device in). пробывал лив сд, загружаю.. открываю там антивир касперского.. начинаю сканирование. через минуту просто тупо отключается... если кто знает, подскажите.

Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано
пробывал лив сд, загружаю.. открываю там антивир касперского.. начинаю сканирование. через минуту просто тупо отключается... если кто знает, подскажите.

 

А сколько ноуту лет? А он при всех этих телодвижениях очень греется? Быть может ни с того конца начали? Сначала почистить его от пыли, а уже потом мучить проверками на вирусы?

 

 

начинаю сканирование. через минуту просто тупо отключается...

 

Из этого текста вообще ничего не понял :P Выключается Антивирус, который был запущен с Live CD или вырубается ноут, то есть уходит в перезагрузку/отключается защитой самого ноутбука?

Ссылка на комментарий
Поделиться на другие сайты
SEcrash63 Опытный

SEcrash63

Опубликовано
  • Автор
Опубликовано

ноут новый. эйсер.. а отключается ноут при скане авз-шкой в безопасном режиме.

 

ноут новый. эйсер.. а отключается ноут при скане авз-шкой в безопасном режиме.

Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано (изменено)

Не иначе Sality.aa ?

 

Думаю, что скачать дистрибутив Kaspersky Rescue Disk

 

и основательно проверить компьютер.

 

Если догадки верны (остаётся только гадать, так как логов нет) и у вас там в ноуте Салити, то имеет смысл почитать данное руководство по борьбе с этим вирусом...

 

 

P.S. Не понял, а зачем образ Kaspersky Rescue Disk вы делаете на флешку? Жгите его на CD-диск и будет вам счастье

Изменено пользователем Sandynist
Ссылка на комментарий
Поделиться на другие сайты
CatalystX Продвинутый

CatalystX

Опубликовано
Опубликовано

На ZeroAccess похоже. Он не блокирует Safe Mode, а выносит антивири и антивирусные утилиты.

 

Строгое предупреждение от модератора thyrex
Пожалуйста, воздержитесь от советов
Ссылка на комментарий
Поделиться на другие сайты
SEcrash63 Опытный

SEcrash63

Опубликовано
  • Автор
Опубликовано

безопасный включается. но при попытке проверить чемлибо, просто гаснет ноут.. не система перезагружается, а просто отрубается... сначала тоже думал что сэлити, запускал сэлитикиллер...ничего не нашел он...

 

RSIT тоже не запускается в обычном режиме?

при попытке запустить любую прогу в обычном режиме, выдает(Прекращени работа программы ххх, и два варианта выбора-проверить наличие способа исправлени ошибки в интернете и - закрыть программу.)

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
пробывал лив сд, загружаю.. открываю там антивир касперского.. начинаю сканирование. через минуту просто тупо отключается...

DrWeb'овский лайвсиди пробовали?

Ссылка на комментарий
Поделиться на другие сайты
SEcrash63 Опытный

SEcrash63

Опубликовано
  • Автор
Опубликовано
DrWeb'овский лайвсиди пробовали?

нет... ща рес режу на диск рескуе.. попробую с него. если нет попробую докторвеб.

 

и еще в безопасном режиме запустил каспер вирус ремувал туулс, и ничего не находит...

 

графическую обочку доктор веб тоже не грузит... выбрал режим (сканировать) ..идет скан в консольном

 

не могу досканировать.. отключается постоянно.. даже теперь при входе вв винду отключается бывает.. нашел вирус obfuscated.ev/

 

вот..всетаки сделал логи

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано
Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\Windows\system32\ydklmzl.dll"

 

Очень интересная строчка в отчёте :P То, что логи удалось сделать - это гуд! Плохо, что логи делали со старыми базами AVZ, попробуйте перед созданием логов базы обновить.

 

База поcледний раз обновлялась 16.06.2011

 

Появятся хелперы, тогда скажут что-то более определённое, придётся их подождать.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\system32\ydklmzl.dll','');
DeleteFile('C:\Windows\system32\ydklmzl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи в обычном режиме (должно получиться)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...