VBS:MALWARE-gen

@len4ik85 · Регистрация: 24.11.2009

Author24 — интернет-сервис помощи студентам

Avira antivirus показал наличие вируса VBS:MALWARE-gen/ после этого потух и не включается. Скачал Dr.Web® CureIt!® не запускается .exe, почитал форумы скачал AVZ таже история не запускается. не в обычном режиме не в безопасном. подскажите че можно сделать?

@akok · 24.11.2009, 16:20

Попробуйте запустить полиморфную версию AVZ

@FilipFray · 24.11.2009, 16:20

Сообщение от len4ik85

не запускается .exe,

Какие-либо сообщения или окна появляются?

Попробуйте изменить расширение на pif, com, cmd, bat, scr. И изменить имя программы.

@len4ik85 · 24.11.2009, 16:32 **[ТС]**

при запуске CureIt! пишет что была произведена быстрая проверка. хотя ничего не было.( не может же он проверить за 2 секунды)

Добавлено через 8 минут

Сообщение от akok

Попробуйте запустить полиморфную версию AVZ

тоже не хочет запускаться. похоже поможет только FORMAT

@FilipFray · 24.11.2009, 16:39

Код

md reg
reg export HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe reg\exe.txt
reg export HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile reg\exefile.txt

скопировать в текстовый документ, сменить расширение с txt на bat и запустить. Покажите содержимое файлов из папки reg

@len4ik85 · 24.11.2009, 16:48 **[ТС]**

вот они

@FilipFray · 24.11.2009, 17:16

Ассоциация запуска exe не нарушена.

Программа Autoruns запускается

@len4ik85 · 24.11.2009, 17:30 **[ТС]**

Сообщение от FilipFray

Ассоциация запуска exe не нарушена.

Программа Autoruns запускается

ага запускается.

@FilipFray · 24.11.2009, 17:34

Запустите программу, меню File - Export As... Отчет добавьте к сообщению.

@len4ik85 · 24.11.2009, 17:50 **[ТС]**

нету такого пункта. есть save as

@FilipFray · 24.11.2009, 18:00

Сообщение от len4ik85

нету такого пункта

Да, в новой версии отсутствует.

File - Save... Тип файла: Text (*.txt)

@len4ik85 · 24.11.2009, 18:29 **[ТС]**

вот оно

@FilipFray · 24.11.2009, 20:11

Запустите файл из вложения и перезагрузите компьютер. Сделайте заново лог программой Autoruns.

@len4ik85 · 24.11.2009, 20:32 **[ТС]**

сделал. остальные действия смогу сделать только завтра.

@FilipFray · 24.11.2009, 20:44

AVZ запускается?

@len4ik85 · 25.11.2009, 10:40 **[ТС]**

нет не запускается.

@FilipFray · 25.11.2009, 11:57

Сделайте заново лог Autoruns, только тип файлы выберите AutoRuns Data (*.arn) Программа HijackThis запускается?

@len4ik85 · 25.11.2009, 12:17 **[ТС]**

не запускается. сейчас докачается liveCD попробую его запустить

@FilipFray · 25.11.2009, 12:50

Загрузите программу Process Explorer. Меню View - Select Columns... - поставить галку на Image Path. File - Save As... покажите отчет.

@akok · 25.11.2009, 12:59

Может запустится.
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix - Руководство по применению
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение

@FilipFray 2667 / 655 / 45 Регистрация: 13.01.2009 Сообщений: 2,159
	24.11.2009, 20:44	15
	AVZ запускается? 0

@FilipFray 2667 / 655 / 45 Регистрация: 13.01.2009 Сообщений: 2,159
	25.11.2009, 12:50	19
	Загрузите программу Process Explorer. Меню View - Select Columns... - поставить галку на Image Path. File - Save As... покажите отчет. 0

@len4ik85 0 / 0 / 0 Регистрация: 24.11.2009 Сообщений: 16
		1
	VBS:MALWARE-gen 24.11.2009, 16:16. Показов 14039. Ответов 28 Метки нет (Все метки) Avira antivirus показал наличие вируса VBS:MALWARE-gen/ после этого потух и не включается. Скачал Dr.Web® CureIt!® не запускается .exe, почитал форумы скачал AVZ таже история не запускается. не в обычном режиме не в безопасном. подскажите че можно сделать? 0

@akok 2828 / 846 / 29 Регистрация: 01.09.2009 Сообщений: 1,038
	24.11.2009, 16:20	2
	Попробуйте запустить полиморфную версию AVZ 0

@FilipFray 2667 / 655 / 45 Регистрация: 13.01.2009 Сообщений: 2,159
	24.11.2009, 16:20	3
	Сообщение от len4ik85 не запускается .exe, Какие-либо сообщения или окна появляются? Попробуйте изменить расширение на pif, com, cmd, bat, scr. И изменить имя программы. 0

@len4ik85 0 / 0 / 0 Регистрация: 24.11.2009 Сообщений: 16
	24.11.2009, 16:32 [ТС]	4
	при запуске CureIt! пишет что была произведена быстрая проверка. хотя ничего не было.( не может же он проверить за 2 секунды) Добавлено через 8 минут Сообщение от akok Попробуйте запустить полиморфную версию AVZ тоже не хочет запускаться. похоже поможет только FORMAT 0

@FilipFray 2667 / 655 / 45 Регистрация: 13.01.2009 Сообщений: 2,159
	24.11.2009, 16:39	5
	Код md reg reg export HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.exe reg\exe.txt reg export HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile reg\exefile.txt скопировать в текстовый документ, сменить расширение с txt на bat и запустить. Покажите содержимое файлов из папки reg 0

@FilipFray 2667 / 655 / 45 Регистрация: 13.01.2009 Сообщений: 2,159
	24.11.2009, 17:16	7
	Ассоциация запуска exe не нарушена. Программа Autoruns запускается 0

@len4ik85 0 / 0 / 0 Регистрация: 24.11.2009 Сообщений: 16
	24.11.2009, 17:30 [ТС]	8
	Сообщение от FilipFray Ассоциация запуска exe не нарушена. Программа Autoruns запускается ага запускается. 0

@FilipFray 2667 / 655 / 45 Регистрация: 13.01.2009 Сообщений: 2,159
	24.11.2009, 17:34	9
	Запустите программу, меню File - Export As... Отчет добавьте к сообщению. 0

@len4ik85 0 / 0 / 0 Регистрация: 24.11.2009 Сообщений: 16
	24.11.2009, 17:50 [ТС]	10
	нету такого пункта. есть save as 0

@FilipFray 2667 / 655 / 45 Регистрация: 13.01.2009 Сообщений: 2,159
	24.11.2009, 18:00	11
	Сообщение от len4ik85 нету такого пункта Да, в новой версии отсутствует. File - Save... Тип файла: Text (*.txt) 0

	25.11.2009, 12:59

@len4ik85 0 / 0 / 0 Регистрация: 24.11.2009 Сообщений: 16
	25.11.2009, 10:40 [ТС]	16
	нет не запускается. 0

@FilipFray 2667 / 655 / 45 Регистрация: 13.01.2009 Сообщений: 2,159
	25.11.2009, 11:57	17
	Сделайте заново лог Autoruns, только тип файлы выберите *AutoRuns Data (.arn)** Программа HijackThis запускается? 0