Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Проблема с exe (http://forum.oszone.net/showthread.php?t=108035)

zloyroker 29-05-2008 14:39 813673
Проблема с exe
 
Вложений: 2
  • 1.jpg (7.30 KB, скачиваний: 20)
  • 2.jpg (16.10 KB, скачиваний: 17)
Запарываются exe файлы. ТОесть был у меня файл 5 мб - перезагрузил стало около 150 кб, был 1гб - стало около 100мб.
Сканил KISом (веб антивирусов и сетевым экраном с обновлением, и уровнем защиты на максимум,) не помог, тоже запарываюся, nod32 только жопу сделал, ставлил Server 2003, голый XP, Zver, XTrime, Game Edition одно и тоже, просто запарываются.
Допустим качаю ехе файлы, скачал, перезагручил комп и все, нет ничего, и не важно какого размера файл ... Распаковал игру (7zip - exe инсталятор ))установил перезагручил и нет у меня установленно игры, ни инсталятора.
Я уж в полном безсилие ...
Самое страшное что это на 2 компах. (связаны между собой)
Хард форматировать, полностью, пробовал.
Ничего нового ...
_____________________________________________________________
Порой вылетают такие окно, по обычно ничего не вылетает.

Severny 29-05-2008 14:47 813681
Гм, давай логи.
В первый раз такое слышу :)

PavelA_VI 29-05-2008 15:39 813720
Просто CureIt от Доктрора с сидюка запускать на проверку пытались?

Что-то мне говорит о том, что у Вас файловый вирусняк живет.

zloyroker 29-05-2008 16:25 813745
CureIt находит Win32 Gael 3666 - их много, поудалял
Логи в течение дня, учюсь их делать )

zloyroker 29-05-2008 17:24 813788
Вложений: 1
  • 3.jpg (130.60 KB, скачиваний: 23)
еще есть файлы зараженные Tenga

Pili 29-05-2008 17:31 813793
zloyroker, лечите с помощью cureit до победного (в безопасном режиме и ещё лучше, загрузившись с LiveCD), пока не будут обнаруживаться зловреды, можете ещё с помощью AVPTool провериться и потом сделайте логи по правилам.

zloyroker 29-05-2008 17:49 813813
Вложений: 1
Вот и логи, особо не ругайтесь если что то не то, впервый раз их делаю.
Сейчас каспером по-удаляю Tenga

Pili 29-05-2008 18:14 813833
Цитата:
Цитата zloyroker
Сейчас каспером по-удаляю Tenga »
можете ещё с помощью AVPTool провериться и потом сделайте логи по правилам.
ещё одного лога нет- virusinfo_syscure.zip

zloyroker 29-05-2008 18:18 813837
Цитата:
Цитата Pili
virusinfo_syscure.zip »
Я не понял как его делать (
Ща будет 2-ая попытка ...

Pili 29-05-2008 18:42 813853
Цитата:
Цитата zloyroker
Я не понял как его делать ( »
из правил
3.3. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер, в результате в папке AVZ\LOG появиться нужный нам файл

zloyroker 29-05-2008 18:52 813856
Упс, оказывается криво прочитал (

Pili 29-05-2008 19:28 813881
zloyroker, похоже от файлового вируса вы не полностью излечились (или система патченная), а лог AVZ начали формировать сразу после проверки cureit, не перезагрузившись. С помощью cureit сколько раз проверяли систему (с перезагрузками)?
В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже (методом Ctrl+C/Ctrl+V или с помощью правой кн. мыши копировать/вставить) в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
 QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll.BAK','');
 QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
 QuarantineFile('C:\Program Files\Mozilla Firefox\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}\chrome\flashgot.jar','');
 QuarantineFile('c:\windows\soundman.exe','');
 QuarantineFile('C:\Program Files\Punto Switcher\ps.exe','');
 QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
 QuarantineFile('C:\WINDOWS\system32\SSRIBB~1.SCR','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fHM9BKyo.sys','');
 QuarantineFile('C:\Program Files\louderit\LHook.dll','');
 QuarantineFile('c:\program files\louderit\louderit.exe','');
 DeleteFile('c:\docume~1\admin\locals~1\temp\rarsfx1\setup.exe');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fHM9BKyo.sys');
 BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fHM9BKyo.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).

zloyroker 29-05-2008 19:48 813893
ниче не понял ...
Вы уж меня извине, я в этом ломак ...

Vadikan 30-05-2008 07:24 814203
zloyroker, внимательно прочтите инструкции из сообщения 12 и напишите, что конкретно в них вам непонятно.


Время: 14:13.

Время: 14:13.
© OSzone.net 2001-