Вирус!!!

Karen87 · 02.08.2008, 16:56

10 минут назад подцепил в инете нечто, похожее на вирус. Симптомы следующие: ни одна программа не запускается, при запуске винды мгновенно появляются и исчезают два окна с командной строкой и в трее обнаружено страшная штука lsass.exe Подскажите, пожалуйста, как быть? Хочется обойтись без крайних мер. Заранее, спасибо!

deepray · 02.08.2008, 17:17

lsass.exe - это свои, если конечно не_зараженный.
========================================
0) Отрубить инет.
1) Почистить папки
---а)C:\Temp
---b):\Documents and Settings\ххххххх\Local Settings\Temporary Internet Files
---c)C:\Documents and Settings\ххххххх\Local Settings\Temporary Internet Files\Content.IE5 (эта может не отображаться - просто скопируй в конец ---b): это- \Content.IE5 )
---d)C:\WINDOWS\Temp
Так же в подобных ситуациях в папках C:\WINDOWS\ и C:\WINDOWS\system32 отображаю файлы по: Таблица - по Дате создания и по Дате изменения, и уже смотрю что удалить за текущий сеанс работы: всё, что создалось за этот сеанс- ф топку (пока без косяков, тьфу-тьфу..)
========================================
2) В наличии - AVZ(после закачки обновить базы!!!), CureIT, Ad-Aware.2007.Portable.7.0.1.6(upd06.02.08; 33524 KB)
3) Выполните проверку своего компьютера (это правила-обязательно к прочтению!)
=========================================

Karen87 · 02.08.2008, 17:19

Да, уже через онлайн каспер проверил....

*Zhlobny Hmur* · 02.08.2008, 17:30

deepray, если здесь, ?:\WINDOWS\SYSTEM32, то своим быть может (если не подменили), А если просто в ?:\WINDOWS - то сифилис.

Karen87, А вообще, очень похоже на то, что какой-то зверек перехватил на себя запуск, а после этого был убит антивирем без зачистки хвостов... Тогда следует на чистой машине/системе еще раз провериться с последними базами и, возможно, поковырять в реестру на предмет удаления этих хвостов....

Karen87 · 02.08.2008, 17:33

Ситуация улучшилась, программы стали открываться, но вирусы остались. Сейчас буду чистить

Karen87 · 04.08.2008, 12:33

Практически со всем справился, осталась единственная проблема - при загрузке операцонной системы появляется 2 свёрнутых окна (было около 7-8) и дополнительное окно, в котором ко мне обращаются с просьбой указать место локации файла vmmreg32.bbk. Как поступить в этой ситуации? Я считаю, что лучше всего будет ввести в командной строке команду восстановления системных файлов, поскольку в систему есть файл vmmreg32.dll. Жду ваших советов. Заранее, спасибо!

Добавлено через 15 минут
Прошу прощения, в окнах с командной строкой ко мне обращаются не с просьбой указать место локации файла vmmreg32.bbk, а программу, с помощью с которой он был создан.

*Quatrix* · 04.08.2008, 12:50

Нелогично - это памятка от вирусни, просто почисть список автозагрузки - там остались сведения о автозапуске убитого тобой вируса....

Karen87 · 04.08.2008, 12:50

Извиняюсь ещё раз, расширение файла не .bbk, а .bkp

Цитата:

Сообщение от Quatrix


	Нелогично - это памятка от вирусни, просто почисть список автозагрузки - там остались сведения о автозапуске убитого тобой вируса....

А как его почистить?

Добавлено через 42 минуты
По поводу vmmreg32.dll вопрос исчерпан (использовал скрипт в AVZ). Теперь прошу Вас помочь мне вернуть языковую панель (С помощью компонента "Язык и региональные стандарты" включить её невозможно).

02.08.2008, 16:56	#1
Karen87 Неактивный пользователь Регистрация: 11.03.2008 Сообщений: 44 Репутация: 5	Вирус!!! 10 минут назад подцепил в инете нечто, похожее на вирус. Симптомы следующие: ни одна программа не запускается, при запуске винды мгновенно появляются и исчезают два окна с командной строкой и в трее обнаружено страшная штука lsass.exe Подскажите, пожалуйста, как быть? Хочется обойтись без крайних мер. Заранее, спасибо!

02.08.2008, 17:17	#2
deepray Постоялец Пол: Регистрация: 09.01.2006 Сообщений: 583 Репутация: 1101	Ответ: Вирус!!! lsass.exe - это свои, если конечно не_зараженный. ======================================== 0) Отрубить инет. 1) Почистить папки ---а)C:\Temp ---b):\Documents and Settings\ххххххх\Local Settings\Temporary Internet Files ---c)C:\Documents and Settings\ххххххх\Local Settings\Temporary Internet Files\Content.IE5 (эта может не отображаться - просто скопируй в конец ---b): это- \Content.IE5 ) ---d)C:\WINDOWS\Temp Так же в подобных ситуациях в папках C:\WINDOWS\ и C:\WINDOWS\system32 отображаю файлы по: Таблица - по Дате создания и по Дате изменения, и уже смотрю что удалить за текущий сеанс работы: всё, что создалось за этот сеанс- ф топку (пока без косяков, тьфу-тьфу..) ======================================== 2) В наличии - AVZ(после закачки обновить базы!!!), CureIT, Ad-Aware.2007.Portable.7.0.1.6(upd06.02.08; 33524 KB) 3) Выполните проверку своего компьютера (это правила-обязательно к прочтению!) ========================================= Последний раз редактировалось deepray; 02.08.2008 в 17:37..

02.08.2008, 17:19	#3
Karen87 Неактивный пользователь Регистрация: 11.03.2008 Сообщений: 44 Репутация: 5	Ответ: Вирус!!! Да, уже через онлайн каспер проверил....

02.08.2008, 17:30	#4
Zhlobny Hmur Модератор Пол: Регистрация: 28.06.2005 Адрес: Siberia Сообщений: 6,062	Ответ: Вирус!!! deepray, если здесь, ?:\WINDOWS\SYSTEM32, то своим быть может (если не подменили), А если просто в ?:\WINDOWS - то сифилис. Karen87, А вообще, очень похоже на то, что какой-то зверек перехватил на себя запуск, а после этого был убит антивирем без зачистки хвостов... Тогда следует на чистой машине/системе еще раз провериться с последними базами и, возможно, поковырять в реестру на предмет удаления этих хвостов.... __________________ Беда пришла откуда ее не ждали - наступило утро! i7 4770, 24Gb, 8Gb 1070Ti, X-Fi Fatal1ty, APC SUA1000, iiYama 514, TH-50PF11, Behringer MS20

02.08.2008, 17:33	#5
Karen87 Неактивный пользователь Регистрация: 11.03.2008 Сообщений: 44 Репутация: 5	Ответ: Вирус!!! Ситуация улучшилась, программы стали открываться, но вирусы остались. Сейчас буду чистить

04.08.2008, 12:33	#6
Karen87 Неактивный пользователь Регистрация: 11.03.2008 Сообщений: 44 Репутация: 5	Ответ: Вирус!!! Практически со всем справился, осталась единственная проблема - при загрузке операцонной системы появляется 2 свёрнутых окна (было около 7-8) и дополнительное окно, в котором ко мне обращаются с просьбой указать место локации файла vmmreg32.bbk. Как поступить в этой ситуации? Я считаю, что лучше всего будет ввести в командной строке команду восстановления системных файлов, поскольку в систему есть файл vmmreg32.dll. Жду ваших советов. Заранее, спасибо! *Добавлено через 15 минут* Прошу прощения, в окнах с командной строкой ко мне обращаются не с просьбой указать место локации файла vmmreg32.bbk, а программу, с помощью с которой он был создан. Последний раз редактировалось Karen87; 04.08.2008 в 12:48.. Причина: Добавлено сообщение

04.08.2008, 12:50	#7
Quatrix Модератор Пол: Регистрация: 02.03.2006 Адрес: Владивосток Сообщений: 2,489 Репутация: 1666	Ответ: Вирус!!! Нелогично - это памятка от вирусни, просто почисть список автозагрузки - там остались сведения о автозапуске убитого тобой вируса.... __________________ Последний раз редактировалось Quatrix; 04.08.2008 в 12:54..

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
вирус	dota	Windows XP	2	05.11.2009 13:00
Вирус или не вирус	Gadinafsb	Антихакинг	1	22.08.2007 19:19
Вирус или?	andreybkk	Архив	8	14.08.2007 07:13
вирус	matros289	Архив	16	02.02.2007 11:52
Что за вирус и вирус ли?	Turtle	Безопасность	4	22.08.2006 11:39