Jump to content

Проблем с изтриването на вирус

pranjev
 Share

Препоръчан пост

pranjev Новобранец

pranjev

Публикувано
Публикувано
Здравейте, имам флашка в която Kaspersky Internet Security 2010 още с влючването и в компютъра открива този вирус: вирус Net-Worm.Win.32.Kido.ir. Kaspersky Internet Security 2010 веднага го засича още с вкарването на флашката в компютъра но действията които той предприема са само дезифенктиране на вируса но не и изтриването му. Изписва ми че е невъзможно да бъде изтрит и не подлежи на обработка?! След като го дезифенктира рестартира се компютъра но вируса след няколко часа се възвръща отново. Вируса ми изписва че се съдържа във файл с това име: autorun.inf. Опитах да го изтрия с програмите Unlocker и TuneUp Utilities но без успех до колкото виждам. Моля за съвети и помощ какво да предприема и как да го ликвидирам този вирус завинаги. Благодаря!
Link to comment
Сподели другаде
B-boy/StyLe/ Новобранец

B-boy/StyLe/

Публикувано
Публикувано

Kido, често създава услуга с произволно име в CurrentControlSet в регистрите и затова ще ни трябва повече информация:

 

СТЪПКА 1

 

Изтегли DDS от тук.

Запази го на десктопа.

Изключи защитата в реално време на антивирусната си програма (ако е инсталирана такава).Накрая, стартирай инструмента.

 

  • Когато DDS приключи успешно анализа на системата ще отвори два лог файла.


  2. DDS.txt
  3. Attach.txt

  • Запази ги на десктопа и след това ги прикачи към следващия си пост.

 

 

 

СТЪПКА 2

 

Изтегли GMER и го разархивирай на десктопа.

 

Преди да сканираш се увери, че всички останали работещи програми в момента са изключени и антивирусния софтуер няма да предприема никакви действия по време на сканирането на Gmer. Не използвай компютъра си, докато трае сканирането.

 

Кликни два пъти пъти върху gmer.exe , за да стартираш програмата.

Тя ще направи начално сканиране за секунди. След като то приключи НЕ натискайте бутона Scan, а избери бутона Copy и постави съдържанието на лог файла в следващия си пост.

Link to comment
Сподели другаде
pranjev Новобранец

pranjev

Публикувано
  • Author
Публикувано

Здравейте, имам флашка в която Kaspersky Internet Security 2010 още с влючването и в компютъра открива този вирус: вирус Net-Worm.Win.32.Kido.ir. Kaspersky Internet Security 2010 веднага го засича още с вкарването на флашката в компютъра но действията които той предприема са само дезифенктиране на вируса но не и изтриването му. Изписва ми че е невъзможно да бъде изтрит и не подлежи на обработка?! След като го дезифенктира рестартира се компютъра но вируса след няколко часа се възвръща отново. Вируса ми изписва че се съдържа във файл с това име: autorun.inf. Опитах да го изтрия с програмите Unlocker и TuneUp Utilities но без успех до колкото виждам. Моля за съвети и помощ какво да предприема и как да го ликвидирам този вирус завинаги. Благодаря!

B-boy/StyLe Здравей, ето логовете на DDS: А ето лога и на GMER: Опитах да форматирам флашката но проблема след форматирането си стои отново и именно за това потърсих тук помощ

Log DDS 1.txt

Log DDS 2.txt

Log GMER.txt

Link to comment
Сподели другаде
netscan Новобранец

netscan

Публикувано
Публикувано

Пробвай да форматираш с USB Disk Storage Format:

 

http://dox.bg/files/dw?a=e5ae49d505

 

 

За да няма спекулации - свалено е от тук:

 

 

http://www.hiren.info/pages/bootcd-on-usb-disk

 

 

Линковете работят!

Link to comment
Сподели другаде
B-boy/StyLe/ Новобранец

B-boy/StyLe/

Публикувано
Публикувано

Като се замисля, можеш да пробваш да дадеш един лог от OTL.exe, за да видим дали нещо не се зарежда в секциите:

 

O32 - AutoRun File

O33 - MountPoints2

 

Изтеглете OTL.exe и го запазете на десктопа.

 

Стартирайте файла http://billy-oneal.com/forums/Canned%20Speeches/speechimages/OTL/otlDesktopIcon.png с двукратен клик на мишката.

 

Направете следните настройки:

 

http://i47.tinypic.com/f1a78i.jpg

 

Натиснете Run Scan.

Като приключи проверката публикувайте двата лог файла - OTL.Txt и Extras.Txt.

Link to comment
Сподели другаде
Larito Новобранец

Larito

Публикувано
Публикувано
това е виуса конфиликър той е премахва чрез едни специялни туллчета , също така е хубаво да се инсталират едни кръпки от майкрософт но за съжеление им забравих името :) ако има нещо пиши ние ще ти помогнем :yes: Поздрави .
Link to comment
Сподели другаде
pranjev Новобранец

pranjev

Публикувано
  • Author
Публикувано

Като се замисля, можеш да пробваш да дадеш един лог от OTL.exe, за да видим дали нещо не се зарежда в секциите:

 

 

 

Изтеглете OTL.exe и го запазете на десктопа.

 

Стартирайте файла http://billy-oneal.com/forums/Canned%20Speeches/speechimages/OTL/otlDesktopIcon.png с двукратен клик на мишката.

 

Направете следните настройки:

 

http://i47.tinypic.com/f1a78i.jpg

 

Натиснете Run Scan.

Като приключи проверката публикувайте двата лог файла - OTL.Txt и Extras.Txt.

Ето 2та лога на OTL: По време на сканирането на програмата OTL флашката беше вкарана в компютъра, и точно като я вкарах Kaspersky Internet Security 2010 пак си го засече и го дезинфектира, след това компютъра се рестартира и тогава пуснах OTL да сканира като преди това изключих защитата на антивирусната и след това и нея. Искам също да спомена че преди няколко дни ми се появи и друг проблем: KMPlayer отказа да работи и всеки път когато поисках да го пусна ми даваше че Windows няма достъп до устройство път или файл но преди няколко дни започнах да пробвам с различни версии да го подкарам и сега с една от тях работи, но този проблем си остава

OTL.Txt

Extras.Txt

Link to comment
Сподели другаде
B-boy/StyLe/ Новобранец

B-boy/StyLe/

Публикувано
Публикувано

Ето 2та лога на OTL: По време на сканирането на програмата OTL флашката беше вкарана в компютъра, и точно като я вкарах Kaspersky Internet Security 2010 пак си го засече и го дезинфектира, след това компютъра се рестартира и тогава пуснах OTL да сканира като преди това изключих защитата на антивирусната и след това и нея. Искам също да спомена че преди няколко дни ми се появи и друг проблем: KMPlayer отказа да работи и всеки път когато поисках да го пусна ми даваше че Windows няма достъп до устройство път или файл но преди няколко дни започнах да пробвам с различни версии да го подкарам и сега с една от тях работи, но този проблем си остава

 

Нямате индикации за зараза с Conficker според логовете на GMER, DDS, OTL.

Пробвайте това:

 

http://maniac.ggbit.info/post-351.htm

Link to comment
Сподели другаде
pranjev Новобранец

pranjev

Публикувано
  • Author
Публикувано

Нямате индикации за зараза с Conficker според логовете на GMER, DDS, OTL.

Пробвайте това:

 

http://maniac.ggbit.info/post-351.htm

B-boy/StyLe благодаря за програмата, пуснах я и ми дезифенктира всички сменяеми носители и мисля че за сега проблема е отстранен, дано да не се появи отново

Link to comment
Сподели другаде

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

Loading...
×
 Share
Иди на предишната тема
×
×
  • Създай ново...