Чистка от вирусов

Ветина · 20.09.2012, 19:13

Здравствуйте, уважаемые Хелперы.
Помогите, пожалуйста, вылечить компьютер. Проблема такая: после выхода из отпуска обнаружила, что во многих папках на рабочем компьютере появилась папочка с коротким названием (не помню каким) с размытыми очертаниями (но не скрытая), которая не открывается и не удаляется. Затем отключился доступ к Диспетчеру задач и к Реестру. Антивирус не стоит, установленный централизованно лицензионный Доктор Веб конфликтует с новым программным обеспечением, поэтому его посносили со всех компьютеров, в о другом не озаботились.
Вот логи:
uVS
AVZ
RSIT

Утилита HijackThis не установилась, когда на неё нажимала, то она просто мигала и всё.

Заранее благодарю.

---------- Добавлено в 17:13 ---------- Предыдущее сообщение было написано в 15:50 ----------

Откликнитесь, кто-нибудь

safety · 20.09.2012, 19:40

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код:

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

;OFFSGNSAVE
exec "C:\PROGRAM FILES\ASKBARDIS\UNINS000.EXE"
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быстрое сканирование в Malwarebytes

Ветина · 20.09.2012, 20:56

Спасибо, завтра попробую.

Ветина · 21.09.2012, 08:31

Доброе утро.
Лог MBAM
Диспетчер задач и реестр стали доступны

safety · 21.09.2012, 08:46

удалите все найденное в мбам, за исключением

Цитата:

Объекты реестра обнаружены: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.

перегрузите систему, и еще раз выполните быстрый скан в мбам

Ветина · 21.09.2012, 09:51

Новый лог MBAM

safety · 21.09.2012, 09:56

далее,
Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile(GetAVZDirectory  + 'log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Ветина · 21.09.2012, 10:19

Спасибо большое.
Доступа в Интернет нет.

safety · 21.09.2012, 10:44

насчет Антивируса устнавлен или нет - вы не правы. здесь установлена Яндекс версия Касперского.

Ветина · 21.09.2012, 11:40

Касперского я вчера установила, чтобы хоть как-то почистить систему.

safety · 21.09.2012, 11:51

ок. если проблем сейчас нет, тогда закрываю тему.

Ветина · 21.09.2012, 12:31

Проблем нет, спасибо, всего хорошего

20.09.2012, 19:13	#1 (ссылка)
Ветина Новичок Регистрация: 25.09.2010 Сообщений: 69 Репутация: 4	Чистка от вирусов Здравствуйте, уважаемые Хелперы. Помогите, пожалуйста, вылечить компьютер. Проблема такая: после выхода из отпуска обнаружила, что во многих папках на рабочем компьютере появилась папочка с коротким названием (не помню каким) с размытыми очертаниями (но не скрытая), которая не открывается и не удаляется. Затем отключился доступ к Диспетчеру задач и к Реестру. Антивирус не стоит, установленный централизованно лицензионный Доктор Веб конфликтует с новым программным обеспечением, поэтому его посносили со всех компьютеров, в о другом не озаботились. Вот логи: uVS AVZ RSIT Утилита HijackThis не установилась, когда на неё нажимала, то она просто мигала и всё. Заранее благодарю. ---------- Добавлено в 17:13 ---------- Предыдущее сообщение было написано в 15:50 ---------- Откликнитесь, кто-нибудь

20.09.2012, 19:40	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполняем скрипт в uVS - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код: ;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 ;OFFSGNSAVE exec "C:\PROGRAM FILES\ASKBARDIS\UNINS000.EXE" deltmp delnfr restart перезагрузка, пишем о старых и новых проблемах. ---------- далее, выполните быстрое сканирование в Malwarebytes

21.09.2012, 09:56	#7 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	далее, Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile(GetAVZDirectory + 'log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. --------- После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
чистка от вирусов	EvgeshaKot	Безопасность	6	03.09.2012 01:04
чистка реестра	aftio	Программы	5	10.03.2012 23:44
Чистка биоса	Добрый_анархист	Windows XP	7	28.03.2011 01:18
чистка ноутбука от вирусов	aniki.kvn	Безопасность	0	17.10.2010 19:05
Чистка компа от последствий смс-вирусов	Escape	Безопасность	6	18.05.2010 14:18

20.09.2012, 20:56	#3 (ссылка)
Ветина Новичок Регистрация: 25.09.2010 Сообщений: 69 Репутация: 4	Спасибо, завтра попробую.

21.09.2012, 08:31	#4 (ссылка)
Ветина Новичок Регистрация: 25.09.2010 Сообщений: 69 Репутация: 4	Доброе утро. Лог MBAM Диспетчер задач и реестр стали доступны

21.09.2012, 09:51	#6 (ссылка)
Ветина Новичок Регистрация: 25.09.2010 Сообщений: 69 Репутация: 4	Новый лог MBAM

21.09.2012, 10:19	#8 (ссылка)
Ветина Новичок Регистрация: 25.09.2010 Сообщений: 69 Репутация: 4	Спасибо большое. Доступа в Интернет нет.

21.09.2012, 10:44	#9 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	насчет Антивируса устнавлен или нет - вы не правы. здесь установлена Яндекс версия Касперского.

21.09.2012, 11:40	#10 (ссылка)
Ветина Новичок Регистрация: 25.09.2010 Сообщений: 69 Репутация: 4	Касперского я вчера установила, чтобы хоть как-то почистить систему.

21.09.2012, 11:51	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	ок. если проблем сейчас нет, тогда закрываю тему.

21.09.2012, 12:31	#12 (ссылка)
Ветина Новичок Регистрация: 25.09.2010 Сообщений: 69 Репутация: 4	Проблем нет, спасибо, всего хорошего

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads