 |
|
|
24.07.2009, 20:08
|
#1 |
|
Новичок
Регистрация: 24.07.2009
Сообщений: 16
Репутация: 0
|
Помогите с вирусом!
http://exfile.ru/52012
|
|
|
24.07.2009, 22:58
|
#2 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
|
24.07.2009, 23:04
|
#3 |
|
Новичок
Регистрация: 24.07.2009
Сообщений: 16
Репутация: 0
|
Касперский на него очень злится как успокоить его ?
|
|
|
|
24.07.2009, 23:12
|
#4 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
|
24.07.2009, 23:13
|
#5 |
|
Новичок
Регистрация: 24.07.2009
Сообщений: 16
Репутация: 0
|
Там все по английски было!Что из 10 вкладок мне выбрать ? Autostart ?
---------- Добавлено в 22:21 ---------- Предыдущее сообщение было написано в 22:13 ---------- Если все правильно сделала то http://exfile.ru/52042 |
|
|
|
24.07.2009, 23:21
|
#6 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) |
|
|
|
|
24.07.2009, 23:31
|
#7 |
|
Новичок
Регистрация: 24.07.2009
Сообщений: 16
Репутация: 0
|
http://i082.radikal.ru/0907/e9/a9256a209a35.jpg
Ну и где Scan u C ? |
|
|
|
24.07.2009, 23:46
|
#8 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
| Ads | |
|
26.07.2009, 00:16
|
#9 |
|
Новичок
Регистрация: 24.07.2009
Сообщений: 16
Репутация: 0
|
|
|
|
|
26.07.2009, 10:00
|
#10 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Котенок_олень,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\BITS','ImagePath','%SystemRoot%\system32\svchost.exe -k netsvcs');
RegKeyStrParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\wuauserv','ImagePath','%SystemRoot%\system32\svchost.exe -k netsvcs');
DeleteFile('C:\WINDOWS\system32\qsd32.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\Temp\ms1239186596.exe');
DeleteFile('qsd32.dll');
DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*');
DeleteFile('crypts.dll');
DelWinlogonNotifyByFileName('crypts.dll');
DelAutorunByFileName('crypts.dll');
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\123\Local Settings\Temp', '*.*', true);
DeleteFileMask('C:\System Volume Information\_restore{EB5083D3-A1AD-4A8E-A3EA-7C8C8F2A6D46}', '*.*', true);
DelCLSID('{0857B915-8B18-4807-B24D-CAA9FE48DA8C}');
DelBHO('{0857B915-8B18-4807-B24D-CAA9FE48DA8C}');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
26.07.2009, 13:21
|
#11 |
|
Новичок
Регистрация: 24.07.2009
Сообщений: 16
Репутация: 0
|
Что мне делать у меня српт завис на Удаление C\ ***\***\temp\#3
|
|
|
|
26.07.2009, 13:30
|
#12 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Пробуйте кнопкой на корпусе перезагрузить и выполнить то что написано выполнить после перезагрузки |
|
|
|
|
26.07.2009, 13:36
|
#13 |
|
Новичок
Регистрация: 24.07.2009
Сообщений: 16
Репутация: 0
|
Вы ключиил инет и каспера проблема убралась,скрипт выполнил сейчас выполню лог!
---------- Добавлено в 12:42 ---------- Предыдущее сообщение было написано в 12:36 ---------- http://exfile.ru/52147 ckpunT 2 ---------- Добавлено в 12:44 ---------- Предыдущее сообщение было написано в 12:36 ---------- http://exfile.ru/52148 hijackthis.log |
|
|
|
26.07.2009, 13:46
|
#14 |
|
Новичок
Регистрация: 24.07.2009
Сообщений: 16
Репутация: 0
|
sorry
http://exfile.ru/52149 |
|
|
|
26.07.2009, 14:14
|
#15 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyStrParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\BITS','ImagePath','%SystemRoot%\system32\svchost.exe -k netsvcs');
RegKeyStrParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\wuauserv','ImagePath','%SystemRoot%\system32\svchost.exe -k netsvcs');
DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите с вирусом | temmkalan | Безопасность | 1 | 16.07.2010 17:53 |
| Помогите с вирусом | Azam | Безопасность | 7 | 14.06.2010 16:08 |
| Помогите с вирусом RUNDLL rqfp.kmo при загрузке windows | supervital | Безопасность | 3 | 14.03.2010 11:56 |
| помогите решить проблему с вирусом | Meret | Безопасность | 4 | 10.02.2010 13:43 |
| помогите решить проблему с вирусом | Бэм | Безопасность | 6 | 07.02.2010 11:01 |
| Ребята помогите разобратся с вирусом | Максим Алексеенко | Безопасность | 3 | 09.01.2010 21:12 |
| Помогите с вирусом "ТРОЯНОМ" и "ПОРНОБАНЕРОМ" | игорь2010 | Безопасность | 6 | 08.01.2010 16:15 |
| Помогите с вирусом пожалуйста | Lonedrow | Безопасность | 19 | 16.11.2009 22:36 |
| Помогите с вирусом, переадресует меня постоянно ( | legran | Безопасность | 5 | 01.10.2009 22:02 |
| Помогите справиться с вирусом | sluch | Безопасность | 26 | 14.09.2009 17:32 |
| помогите, Проблемма с вирусом | Dr.strange | Безопасность | 5 | 11.09.2009 17:37 |
| Помогите справиться с вирусом | vanyatka | Безопасность | 1 | 28.05.2009 01:27 |
