Перейти к содержанию
Авторизация  
tekils

Помогите идентифицировать вирус по поведению

Рекомендуемые сообщения

Система WinXP

Система запускается

Рабочий стол и все ярлыки отображаются. Пытаемся запустить любую программу или же посмотреть свойства системы - открывается на мгновение и закрывается или сворачивается - на панели ничего нет

В системном трее остался только значок системной громкости - который также вызывается и сразу закрывается.IE тоже закрывается. Безопасный режим не пробовал закгрзуить - пытаюсь помочь удаленно. Передать файл на удаленную машину не могу.Папка SysWow64 отсутствует

Помогите.Спасибо

Изменено пользователем tekils

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

tekils

Проверяйте возможность загрузки в безопасном режиме. Можно попробовать загрузить компьютер, используя последнюю удачную конфигурацию и т.д.

Изменено пользователем Tiare

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да остается только безопаску пробовать и из-неё.

Я думал что может есть еще какойто способ из обычного режима удалить вирус ручками. Определив его имя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AVZ ... удаленно к сожалению добавить не могу

это ещё почему? Вы же можете выполнять операции на удалённой машине? скачайте и запустите.

если не запустится AVZ после этих рекомендаций

Что делать если AVZ не запускается?

- пробуйте комбофикс.

 

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.

 

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в explorer.exe

Подробнее про использование ComboFix - http://safezone.cc/forum/showpost.php?p=10...amp;postcount=1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не могу скачать по причине - автоматически закрывается все программы и браузеры ( - передать файл не могу - удаленка через программный комплекс logmein

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

-----

в безопасном режиме LogMeIn загружается? можно приконнектится?

Изменено пользователем Roman_Five

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

нет Logmein не грузится в безопасном режиме

нашел на компьютере старую авз версии октября 2010 года - пытался запустить через префикс AM=Y AG=Y не вышло

пытаюсь скачать через командную строку cmd.exe - пока не закрывается

команда start iexplore http://z-oleg.com/avz4.zip без результата - он её проглатывает - команду но безрезультатно

 

пытаюсь подключиться через командную строчку к ftp.z-oleg.com запрашивает логин и пароль - никто не в курсе какой - login anonymous - пароль не знаю какой попробовать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

почти скачал с ftp.drweb.com crueit но не дождался остановил и теперь не запускается в командной строке ftp.exe пишет ошибку FTP.exe does not work, s_perror и на файл MSWSOCK.dll ругается

если кому пригодится - как скачать crueit через командную строку

cmd.exe

fttp ftp.drweb.com

спросит логин - пишите anonymous пароль ничего не вводите жмёте Enter

далее команда dir просмотр , команда cd переход в каталог

доходите до cureit.exe и пишете get crueit.exe и ждёте всё зависит от вашего интернета - информации о скачивании никакой небудет до тех пор пока файл не скачается

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В безопасном режиме запустился только полиморфный AVZ - прикрепляю его отчёт

combofix запускается поосле распоковки закрывается

crueit запускается и закрывается

Kaspersky Virus Removal Tool11.0.0 - распоковался - запустился - обнаружил и вроде даже удалил CIdox.aet и на каком то моменте 35% сканирование обрывается и тоже сворачивается.

avz_log.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В безопасном режиме запустился только полиморфный AVZ - прикрепляю его отчёт

нужны отчеты virusinfo_syscheck.zip и virusinfo_syscure.zip;.

 

Как подготовить лог AVZ в безопасном режиме

Изменено пользователем Tiare

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У Вас ZAccess. Начните лечение с этой утилиты http://support.kaspersky.ru/faq/?qid=208639606

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...