Перейти к содержанию
Правила раздела

Помогите идентифицировать вирус по поведению

tekils

Автор tekils
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

tekils

tekils

Опубликовано
Опубликовано (изменено)

Система WinXP

Система запускается

Рабочий стол и все ярлыки отображаются. Пытаемся запустить любую программу или же посмотреть свойства системы - открывается на мгновение и закрывается или сворачивается - на панели ничего нет

В системном трее остался только значок системной громкости - который также вызывается и сразу закрывается.IE тоже закрывается. Безопасный режим не пробовал закгрзуить - пытаюсь помочь удаленно. Передать файл на удаленную машину не могу.Папка SysWow64 отсутствует

Помогите.Спасибо

Изменено пользователем tekils
Ссылка на комментарий
Поделиться на другие сайты
Tiare

Tiare

Опубликовано
Опубликовано (изменено)

tekils

Проверяйте возможность загрузки в безопасном режиме. Можно попробовать загрузить компьютер, используя последнюю удачную конфигурацию и т.д.

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты
tekils

tekils

Опубликовано
  • Автор
Опубликовано

Да остается только безопаску пробовать и из-неё.

Я думал что может есть еще какойто способ из обычного режима удалить вирус ручками. Определив его имя.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано
AVZ ... удаленно к сожалению добавить не могу

это ещё почему? Вы же можете выполнять операции на удалённой машине? скачайте и запустите.

если не запустится AVZ после этих рекомендаций

Что делать если AVZ не запускается?

- пробуйте комбофикс.

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

Ссылка на комментарий
Поделиться на другие сайты
tekils

tekils

Опубликовано
  • Автор
Опубликовано

не могу скачать по причине - автоматически закрывается все программы и браузеры ( - передать файл не могу - удаленка через программный комплекс logmein

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано (изменено)

-----

в безопасном режиме LogMeIn загружается? можно приконнектится?

Изменено пользователем Roman_Five
Ссылка на комментарий
Поделиться на другие сайты
tekils

tekils

Опубликовано
  • Автор
Опубликовано

нет Logmein не грузится в безопасном режиме

нашел на компьютере старую авз версии октября 2010 года - пытался запустить через префикс AM=Y AG=Y не вышло

пытаюсь скачать через командную строку cmd.exe - пока не закрывается

команда start iexplore http://z-oleg.com/avz4.zip без результата - он её проглатывает - команду но безрезультатно

 

пытаюсь подключиться через командную строчку к ftp.z-oleg.com запрашивает логин и пароль - никто не в курсе какой - login anonymous - пароль не знаю какой попробовать

Ссылка на комментарий
Поделиться на другие сайты
tekils

tekils

Опубликовано
  • Автор
Опубликовано

почти скачал с ftp.drweb.com crueit но не дождался остановил и теперь не запускается в командной строке ftp.exe пишет ошибку FTP.exe does not work, s_perror и на файл MSWSOCK.dll ругается

если кому пригодится - как скачать crueit через командную строку

cmd.exe

fttp ftp.drweb.com

спросит логин - пишите anonymous пароль ничего не вводите жмёте Enter

далее команда dir просмотр , команда cd переход в каталог

доходите до cureit.exe и пишете get crueit.exe и ждёте всё зависит от вашего интернета - информации о скачивании никакой небудет до тех пор пока файл не скачается

Ссылка на комментарий
Поделиться на другие сайты
tekils

tekils

Опубликовано
  • Автор
Опубликовано

В безопасном режиме запустился только полиморфный AVZ - прикрепляю его отчёт

combofix запускается поосле распоковки закрывается

crueit запускается и закрывается

Kaspersky Virus Removal Tool11.0.0 - распоковался - запустился - обнаружил и вроде даже удалил CIdox.aet и на каком то моменте 35% сканирование обрывается и тоже сворачивается.

avz_log.txt

Ссылка на комментарий
Поделиться на другие сайты
Tiare

Tiare

Опубликовано
Опубликовано (изменено)
В безопасном режиме запустился только полиморфный AVZ - прикрепляю его отчёт

нужны отчеты virusinfo_syscheck.zip и virusinfo_syscure.zip;.

 

Как подготовить лог AVZ в безопасном режиме

Изменено пользователем Tiare
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • HOUSEDause
      Помогите удалить вирус taskhost.exe
      Автор HOUSEDause
      Удалял вирус полностью и через безопасный режим, как только не пытался.
      Самовосстанавливается эта падлюка, хз, что делать, когда удаляю вирус и перезапускаю ПК, вижу, появляются много окон типа для запуска майнера, как я понял, powershell — одно из названий окон.
      Скорее всего подцепил когда устанавливал WORD ругался антивирус винды.
      ПОМОГИТИ
      Не скачиваются антивирусы
    • Smorodina
      Словил вирус - URLLINK:MALWARE.URL - помогите избавиться
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • alexander6624
      помогите пожалуйста удалить вирус.
      Автор alexander6624
      при проверке вирусов на dr web нашёлся вирус net malware url, dr web его обезвредить не смог,а при следующей проверке вируса не было найдено,но на следующий день при повторной проверке этот вирус опять обнаружился,при этом начал очень сильно грется процессор и начались сильные глюки.

    • Paul123
      Вирус блокирует интернет (Kaspersky Virus Removal Tool не помог)
      Автор Paul123
      Здравствуйте. Суть такая. Пару дней назад друг начал жаловаться на интернет, ничего не работает, только контакт и яндекс.
       
      Сначала думали, роскомнадзор, или антидроновая тревога.
       
      Но!
       
      1. Любые другие устройства, подключённые к тому же самому роутеру видят как обычно все сайты.
      2. На компьютере же доступно только Авито, ВБ, яндекс Простихоспади, Гугл впадает в бесконечную загрузку, и Контакт. Так как будто вайтлист работает.
      3. Все остальные сайты впадают в вечную загрузку, в том числе и Касперский (иначе бы мы пролечили давно, увы).
      4. Никаких вымогательных картинок не возникало.
      5. Мы скачали на мобильник Kaspersky Virus Removal Tool, загрузили на компьютер, прогнали проверку, ничего не нашлось.
      6. Мы попытались до этого скачать обычный касперский, но установщик входил в бесконечную загрузку. Установщик касперского так же через мобильник скачали. (нужен дистрибутив!! свежий, обновлённый, но я такого что то не нахожу)
      7. В какой то момент подумали, раз мобильник через вайфай, подключённый к тому же самому роутеру, пашет, значит надо найти свисток и подключиь его к компьютеру. Заработало! Все сайты грузит всё как обычно. Тоесть дело только в сетевой карте!
      8. Мы кое как скачали через свисток большого касперского и, ничего. Он запнулся на 99%. Что ему надо непонятно. До этого надо было всю установку над ним стоять и прожимать повторить каждый раз, когда он запинался при загрузке, тут на 99% такой опции не было.
      9. Ок, свисток работает, работал... На следующий день с ним по словам друга произошло то же, что и с обычной сетевой картой... Это точно вирус. Сайты так же не грузят.
       
      Я сейчас качаю Kaspersky Rescue Disk, незнаю, поможет ли это.
       
      Друг грешит на игру, которую относительно недавно поставил, но она достаточно старая, а с момента установки прошло несколько дней.
       
      10. Мы посносили всё, что было установлено за последние дней 10. Но если вирус уже в системе, то это не поможет.
       
      Мы грешили на обновление Виндовс, но тогда бы и у других было бы то же.
      Виндовс 10, обновлялся ли он, не помню, если честно.
       
      В общем сейчас пытаюсь оффлайн пролечить компьютер Kaspersky Rescue Disk. Kaspersky Virus Removal Tool не помогает.
       
      CollectionLog-2025.07.12-19.05.zip
    • anonymous7
      [РЕШЕНО] Появился вирус на компе, когда удаляю после перезагрузки он воостанавливается. Помогите пожалуйста!
      Автор anonymous7
      Подозреваю что зашел на какой-нибудь сайт который мне и подкинул вирус. в диспетчере задач появились 2 setup.exe, я их отключаю но после перезапуска компа они снова работают и вирус после удаление тоже востанавливается. Скинул скрин пути к вирусу. Malwarebytes после перезагрузки сразу помещает в карантин вирус

×
×
  • Создать...