В общем так, брат нашел сайт типа взлома контакта baza-7.ru, ввел туда id и нажал (зараза ) подтверждение на скачку, затем проверил зиповский скаченный фаил nod32 ss, все тихо, но как его открыл комп сразу ребутнулся, затем винда не загрузилась.
Я в загрузил ее в безопасный режим, но как только ком туда зашел сразу ребут. Но как ни странно винда загрузилась, только пропал звук и перестал работать антивирь, так же при загрузке вылазит 2 окна и в трее появилась странная буква М.. Я снова в безопасный и нашел и удалил это зиповский фаил, затем обычно загрузил винду. Пока грузится так
#77
в общем я смог переустановить антивирь (сейчас сканирует) и он пока нашел вот что killwindtitle.exe
#77
я в общем не знаю как все вернуть в первоначальный вид, откат системы у меня отключен (( Странно что вирус дал загрузиться и вообще выйти в инет, может просто он не смог до конца побороть 64-х битку??

Помогите вернуть все в первоначальный вид.

Утилиты: Process Explorer v.14.0 с помощью нее можно проследить процессы куда ссылаются и тд.

.fx есть такая утилита AVZ у касперского, самое интересное в ней это "Востоновление системы", вирь скорее всего прописал себя в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon смотри параметры shell должен быть експлорер но не более, все остальное вирь, параметр userinit указывает на одноименный файл, удаляй перезагружайся. скачивай бесплатные утилиты от веба или каспераи проверяйся.

hakmen спасибо, вот установил, вот что показывает, что тут неверно или что можно закрыть ?

#77
#77

PS с софтовой частью я не особо дружу

Добавлено спустя 13 минут 56 секунд:
ромыч12358 пока вот что происходит,
#77
я в верном направлении двигаюсь? И так убивать перезагружаться постоянно пока "чисто не будет" или то что прога перестала работать это плохо?

.fx
руками это все надо чистить, вряд ли поможет полностью антивирь!

Скачайте Hitman Pro и проверьте систему:
http://www.surfright.nl/en/downloads/
П.С. Нод32 был когда то норм антивирусом, сейчас это УГ..

Лично я делаю так - если грузиться винда - то запускаю CureIt (можно на другом компе скачать и запустить с флешки). Если не грузится, использую LiveCD. Пока все что мне попадалось, удавалось излечить.

ухх спасибо Мощная штука, сама убила все походу, звук появился, загружаться окна и прога в трее перестала, супер, большое спасибо VomaK . Так же спасибо всем кто откликнулся
Мне кажется что все таки эта зараза еще сидит в системе, посоветуйте хороший антивирь для финального сканирования и прогу при помощи которой я смогу эту заразу отыскать (если она есть).
PS AVZ постоянно прекращает свою работу.

Подскажите как побороть заразу?

#77

где она сидит?

.fx писал(а):

нашел сайт типа взлома контакта

Как говориться, не рой яму другому. Кто-то классно прикольнулся.
Лучше всего скачать загрузочный диск Касперского или DrWeb.
http://support.kaspersky.ru/viruses/rescuedisk?level=2
http://www.freedrweb.com/livecd/

Удали куки,содержимое папки temp, temporary internet files. Проверь простым поиском по жесткому, остались ли те ехе.шники...

@r2r спасибо )) Его записать как образ на сд?

Andrekick это в С : виндовс?

Добавлено спустя 15 минут 44 секунды:
Andrekick все равно находит (((

#77

.fx А не пробовали "стары-добрый" CureIT? Но не виндовский, а "загрузочный диск" - там меньше вероятность что пока вы вычищаете в одном месте зараза плодится в другом.

Megagad блин, болванки нет, ушла на касперского )) Попробую его завтра/на выходных.

Хотя, есть ишо хорошая програмка "Autoruns" - смотрит что и откуда заводится - не моглиб-вы сделать скрин первой вкладки? Вдруг таки найдём вашу заразу Кстати, недавно чисто случайно нашёл способ прибивания тела вируса, которого ещё не видит антивирусник - под админом нужно в "управлением безопасностью" сделать запрет на ХЕШ данного экзешника. Усё. При перезагрузке оно уже не заведётся. Причём как основное тело, так и кучка копий в ТЕМП-ах.
Но судя по скрину проверки - у вас ишо какйото файловый вирь засел.

Столько мучений...
Зайдите с загрузочной флэшки/СД/подключите винт к другому компу в довесок и ройте. Откройте реестр (правильно подсказали - autoruns) - проследите все левые .exe и удалите их, после - ссылки на них в реестре. Потом AVZ - восстановление диспетчера и т.д.

Добавлено спустя 2 минуты 50 секунд:
ПыСы: прежде чем удалять - лучше выложите скрины. И смотреть вкладку logon.
ПыСы2: гонять CureIt и т.д. просто большая потеря времени, а результат не всегда положителен (против червей).

ты уже пять месяцев не можешь побороть вирус?

Нет ) Тот вирус я убил хитманом, а этот ...

В общем гонял его AVZ в безопасном режиме c другого харда, гонял его так же его CureIt доктор вебовским, так же гонял http://www.freedrweb.com/livecd/ прога работала аж 20 часов ждать надоело, выключил ее , в итоге результата 0, все равно AVZ находит #77

как побороть не знаю

@r2r писал(а):

Как говориться, не рой яму другому. Кто-то классно прикольнулся.

не говори

Вот кстати еще может чем вам поможет? Выделенное красным появляется на секунду (поймал это скриншотом)

#77

Успокойся, все у тебя нормально. У меня так же:
#77
Этому придавать значение не имеет смысла (если интересно, погугли на тему одной из красных строчек).
На счет второго скрина, то это виндовый кэш-поисковик. (кстати гугель про это тоже знает .