» Помощь при лечении компьютера от вирусов

FedosovDA
Скачайте вот эту утилиту. Запустите файл TDSSKiller.exe и дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется.
После перезагрузки упакуйте в архив файл TDSSKiller.набор_цифр.txt и папку TDSSKiller_Quarantine (если такая есть) на диске С, архив выложите в этой ветке.

Цитата:

gjf

Скачайте вот эту утилиту. Запустите файл TDSSKiller.exe и дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется.
После перезагрузки упакуйте в архив файл TDSSKiller.набор_цифр.txt и папку TDSSKiller_Quarantine (если такая есть) на диске С, архив выложите в этой ветке.

http://zalil.ru/32174341
спасибо большое помогло!
Что это такое?
Как от этого обезопаситься?
Переустановка windows удалила бы его?

FedosovDA

Цитата:

спасибо большое помогло!

Да, теперь чисто.

Цитата:

Что это такое?

Rootkit.Boot.Cidox.a он же Mayachok

Цитата:

Как от этого обезопаситься?

Стандартные меры: хороший антивирус, хорошая политика ограничений в системе и браузере и т.д.

Цитата:

Переустановка windows удалила бы его?

Полная - да (с переформатированием системного раздела).

gjf
Все понятно. Еще раз спасибо!

Lovesan
Скорее всего Ваши файлы оказались зашифрованными одной из разновидностей шифровальщика Rector. Скорее всего той, которая использует алгоритм RSA-1024 и расшифровке (без знания ключа шифрования) не подлежит

thyrannosaurus
Xorist?

gjf, я же написал - Rector

Lovesan

Запакуйте несколько файлов в архив, выложите на обменник и пришлите ссылку

thyrannosaurus
закодированные doc и xls заархивировал, выложил тут: http://ifolder.ru/27375369

Компьютер №1 Win XP 3SP
При перезагрузки выскакивают разные ошибки:
http://s40.radikal.ru/i090/1112/9a/925d2c70d082.jpg
http://s60.radikal.ru/i167/1112/31/fbb919594976.jpg
http://s017.radikal.ru/i416/1112/5a/19979e12fea2.jpg
http://s53.radikal.ru/i140/1112/8c/cbb0a2b36881.jpg

\avz4\log\virusinfo_syscure.zip
http://rghost.ru/33341301
RSIT log.txt
http://rghost.ru/33342681
RSIT info.txt
http://rghost.ru/33343071

anis1079
В логах ничего вредоносного не обнаружено.

gjf

Подозреваю что все началось после попытки установки Alcohol120_retail_2.0.1.2033
Он навесное что то скачал с интернета. Теперь даже после его удаления остатки гробят системные файлы.
http://s017.radikal.ru/i431/1112/ba/d462f41c65f9.jpg

anis1079
Я сильно сомневаюсь что алкоголь сам скачал из интернета activation keymaker
Скорее уж ты его криво ломанул.

Yvaliko
Если бы в шапке откуда я его скачивал были бы вменяемые инструкции как его применять может я бы и нормально его активировал. А то в шапке было только то что это не вирус (НОД32 кстати его вирусом не считает, а вот каспер считает что это "троянская программа Packed.Win32.Black.a")

anis1079

Цитата:

троянская программа Packed.Win32.Black.a

- это реакция Касперского на ломанный упаковщик, использованный крякером.

Просьба обсуждения лома Alcohol и прочий оффтоп перенести в соответствующие ветки. Что касается возможного заражения - ответ уже был дан.

Lovesan
Воспользуйтесь RectorDecryptor http://support.kaspersky.ru/faq/?qid=208638517

thyrannosaurus
спасибо огромное, все получилось

если не трудно,глянь еще чем расшифровать такой вот doc http://ifolder.ru/27426723
тот расшифровщий от касперского не помогает,видимо,другой,алгоритм)

Lovesan
Здесь похоже удалено или затерто оригинальное начало файла

thyrannosaurus
да я и сам смотрю,что что-то поинтереснее тут, а есть ли какой-то вариант,как быть с такого рода кодированием?

Lovesan
А при чем здесь кодирование? Я же ясно написал
Цитата:

удалено или затерто оригинальное начало файла

thyrannosaurus
да, не так выразился, я имел ввиду - тутничем нельзя восстановить файлик? чтобы содержимое прочитать?
я просто в таких вопросох мало разбираюсь, извините,если ошибся где в определениях)

Lovesan
Может и есть какие-либо утилиты для этого, но мне о них неведомо

скажите пожалуйста как удалить файл sfcfiles.dll
антивир требует удалить его в ручную, а этот гад не удаляется

scaevola312
Никто ничего здесь не будет Вам советовать удалять, пока не будут предоставлены логи. Мы отвечаем за выписанные рецепты, но не можем отвечать за них, если полагаемся только на Ваш антивирус.

Всем привет!
Вчера привезли комп, лаптоп. Была проблема с вирусом, который выдавал себя как за антивирус. При запуске каждого приложения говорил что это вирус и надо типа купить антивирус, который он советует.........
Поставил Kesparesky Virus removelTool, убил парочку троянов. Так же после этого AVZ просканировал убил ещё несколько, и сделал с помощью AVZ восстоновление системы.

Теперь проблема!!!!!!!!
Подключаюсь к интернету через WiFi. Skype, u Torrent работает, все сайт пингуются без потерь. но не одна страница интернета не открывается!!!
Пробывал разные браузеры. Internet Explorer говорит что нет подключения к интернету. Google Chrome говорит что проверь найстройки DNS.
Всё проверил уже несколко раз. Очистил cash, восстановил все найтриойки по умолчанию в ручную. НО ВСЕ РАВНО НЕ ОДНА страница интернета не открывается!!!!
Помогите, что это было и как вылечить последствия!!!!!!

vleontyev1985
Логи исследования системы, о которых говоритс в шапке, предоставьте

Приветствую,уважаемые форумчане.Подскажите:имеется комп-при включении появляется окно загрузки винды и уходит в перезагрузку,после манипуляций с lifecd комп стал загружаться-операционка функционирует,даже некоторые приложения (офис 2003) работают,игры-нет,собственно суть:на машине находились фотографии,часть из которых сейчас имеет вес 3.09 кб и скрыты надписью prenedator.Может кто сталкивался с подобным явлением???

kvadratik

Видимо, все-таки Penetrator
http://www.google.by/search?client=opera&rls=ru&q=%D0%92%D0%B8%D1%80%D1%83%D1%81+Penetrator&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest

thyrannosaurus

да действительно,спасибо за ссылку.Если я все правильно понял,то с фотками придётся попрощаться в 80% случаев.Не посоветуете программу для восстановления?!Заранее спасибо.

kvadratik
Мне такие программы неизвестны