Перейти к содержанию
Правила раздела

Странный вирус

Infrimer

От Infrimer
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Infrimer Новичок

Infrimer

Опубликовано
Опубликовано

Здравствуйте. У меня на компьютере был вирус в "ехе" файле. Первый раз касперский его удалил. Но во второй раз, вирус все-таки активировался и появился баннер. Баннер я удалил. Касперский "вылечил" вроде бы комп. Но такая проблема. Нажав на кнопку банера "удаление баннер" комп начал что-то грузить. Я его выключил(при помощи кнопки на корпусе). Зашел через безопасный режим и удалил это вирусный файл. баннер больше не всплывает. Однако у меня загрузилась система не полностью. Раб стол был пустым(не считаю двух гаджетов виндовс). Я решил сделать временной откат в биосе на 3 дня назад. Помогло. Теперь на раб столе появилось то, что было до вируса. Но у меня нету доступа к жесткому диску. Его что-то блокирует. Если быть точнее то у меня нету доступа ни к каким папкам. Хотя если включить плеер с панели быст запуска, то он открывает(воспроизводит музыку), но не может открыть место расположения файлов. Почти весь софт выглядит удаленным, хотя места на жестком диске наоборот убавилось. Винда не может обновиться, выдавая ошибку с кодом "80012F8F". Пробовал скачать Kaspersky Security Scan. Скачался, но не запускается все по тому же принципу - нет доступа к папкам, и жесткому диску. быть может кто знает, в чем проблема? :nea:

 

 

 

PS: К сожалению не могу сделать скрины и добавить видео, т.к. софт не робит (могу лишь подробно описать). Жду ваших советов.

 

С Уважением пользователь форума Касперского...

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 33
  • Created
  • Последний ответ

Top Posters In This Topic

  • Infrimer

    17

  • Roman_Five

    13

  • thyrex

    3

  • ska79

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Infrimer Новичок

Infrimer

Опубликовано
  • Автор
Опубликовано (изменено)
а есть возможность выполнить рекомендации по правилам (хотя бы в безопасном режиме) и выложить 4 требуемых лога?

 

Возможности нет. А скачивая любою прогу я не могу ею пользоваться, потому что она находится на диске, к которому нет доступа. И еще 1 странная вещь, у меня на многих файлах с "ехе." значки такие, как будто я удалил их, но ярлыки еще остались. И такое ощущение, что у меня заблокирован доступ не только к папкам(и диску) но и к работе с архивами и файлами. Я скачал сейчас AVZ, попытка открыть архив выдает сообщение : "Приложение не найдено". У меня такой вывод, что этот вирус не только блокирует, но и прячет файлы. Хотя они есть и я их вижу, но ОС не видит. Этот банерный вирус содержится в карантине у моего Касперского и еще несколько его последствий.

Изменено пользователем Infrimer
Ссылка на комментарий
Поделиться на другие сайты
Infrimer Новичок

Infrimer

Опубликовано
  • Автор
Опубликовано (изменено)
Запустить утилиты с флэшки тоже не дает?

 

 

Скачал Kaspersky Virus Removal Tool, сделал основную проверку, а также ручную. Не понял как отправить вам свои собранные данные. Но даже если пойму, то отправить врятли смогу, потому что доступ к архиву данных заблокирован. Еще 1 наблюдение в течении суток показало: По моему, этот вирус потихоньку форматирует мой жесткий диск... Заметил это прослушивая музыку. Сначала плейлист был вполне полный, теперь же не хватает около половины треков. Возможно к ним закрывается доступ. А быть может все таки удаляются.

 

В общем выдает такой текст при открытии любого связанного с жестким диском файлом или папкой: "Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети." И тут такое дело, я комп не ограничивал и сис. админа нету у меня дома=)

Изменено пользователем Infrimer
Ссылка на комментарий
Поделиться на другие сайты
Infrimer Новичок

Infrimer

Опубликовано
  • Автор
Опубликовано (изменено)
Утилиту AVZ, если запустить с флэшки, то и логи будут созданы на флэшке. Загрузить логи проблематично и с флэшки?

 

 

Эм... Скачивая AVZ как редактор скриптов в архиве... В общем он не видит архив. Даже на флеш карте. А скачивая саму прогу (весом 8 Мб) тоже не видит. В обоих случаях пишется "Приложение не найдено".

 

PS: Решил скачать WinRAR 4.20. Подумал, что вдруг форматнулась прога. Так и есть. Сейчас Включил AVZ. Ведет проверку (с флешки)

 

AVZ проверил. Ничего не найдено.

Выдал только порядка 15 надписей "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe ЭПС: подозрение на Файл с подозрительным именем (CH - Autorun) (высокая степень вероятности)".

 

Может я и туплю, но если нет вируса, то почему не пускает на жесткий диск? И что означают эти строки(пример выше) ?

 

">> Заблокирована возможность установки и удаления программ" так же еще вот эта строка. Я лично ничего не блокировал...

Изменено пользователем Infrimer
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
AVZ проверил.

логи выложите, предварительно внимательно прочитав и аккуратно выполнив указания в теме Порядок оформления запроса о помощи

 

Сообщение от модератора Roman_Five
в противном случае я буду вынужден закрыть тему.
Ссылка на комментарий
Поделиться на другие сайты
Infrimer Новичок

Infrimer

Опубликовано
  • Автор
Опубликовано
логи выложите, предварительно внимательно прочитав и аккуратно выполнив указания в теме Порядок оформления запроса о помощи

 

в противном случае я буду вынужден закрыть тему.

 

 

В общем у меня не получилось выполнить скрипты, связанные с AVZ (пункты 4,5). В моем случае я не вижу никаких стандартных скриптов в AVZ, там просто пустое место(ничего не написано, и никаких галочек не поставить). А в RSIT удалось сделать log и info.

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
В общем у меня не получилось выполнить скрипты

Вы запускаете AVZ из архива.

C:\Users\User\AppData\Local\Temp\Rar$EXa0.357\avz4\avz.exe

разархивируйте папку AVZ4 и запустите из неё AVZ

Ссылка на комментарий
Поделиться на другие сайты
Infrimer Новичок

Infrimer

Опубликовано
  • Автор
Опубликовано
Вы запускаете AVZ из архива.

C:\Users\User\AppData\Local\Temp\Rar$EXa0.357\avz4\avz.exe

разархивируйте папку AVZ4 и запустите из неё AVZ

 

 

Вот логи от AVZ. Спасибо, что помогли с работой в проге.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
>> Заблокирована возможность установки и удаления программ
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

 

Обновите базы AVZ (Файл/Обновление баз)

 

Сделайте новые логи без запущенного AVP Tool (Kaspersky Virus Removal Tool)

Ссылка на комментарий
Поделиться на другие сайты
Infrimer Новичок

Infrimer

Опубликовано
  • Автор
Опубликовано
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить

 

Обновите базы AVZ (Файл/Обновление баз)

 

Сделайте новые логи без запущенного AVP Tool (Kaspersky Virus Removal Tool)

 

 

Вот новые логи.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Serg1619
      Поймал шифровальщик со странным расширением abdula.a@aol.com
      От Serg1619
      С утра на сервере все значки стали тектостовыми файлами с расширением abdula.a@aol.com,при открытии фаилой везде открывается блокном с требованием написать им на почту для того чтоб разблокировать.
      Как то можно расшифровать все файлы?или все уже безнадежно?
    • tw1st3rjk
      Странные программы в автозагрузке
      От tw1st3rjk
      Сегодня зашел в автозагрузку диспетчера задач и увидел странные программы. Не могу понять совсем откуда они взялись. Ничего не отображается, не могу посмотреть расположение. Просто взять и отключить как-то неправильно будет.
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
×
×
  • Создать...