Комп полон вирусов!!!

AIRTVIST · 26.08.2009, 15:33

Народ! Помогите кто нибудь! Не могу извавиться от вирусов! Их симптомы везде! Во-первых - постоянно отключается диспетчер задач, и вход в реестр тоже закрыт. Во вторых - ни один антивирус не хочет запускаться, а последнее время даже с установкой выкабенивается. В третьих - когда вставляю флешку, во всех папках появляются приложение ехе с названием папки, и в добавок они скрываются, и остаются только значки, и каждое приложение весит 1.51 MB. В четвертых - когда открываю скрытые файлы во флешке, меня адски настараживают две папки с названием Recicler и Nadfolder. В-пятых - я не могу зайти на антивирусные сайты с двух обозревателей, и еще на майрософт. ЕЩе не могу зайти в безопасный режим, все вроде работает, нажимаю ф8, выбираю все как надо, а потом идет загрузка и высвечивается какой то файл, и комп перезагружается обратно... Скачал себе AVZ, Hijackthis и тому подобные утилиты, они работают но особо не помогают Логи и тому подобное от утилит могу выслать чуть позже.

01pump · 26.08.2009, 15:34

AIRTVIST, будут логи будет решение проблемы

AIRTVIST · 26.08.2009, 15:47

http://exfile.ru/56369
http://exfile.ru/56370

01pump · 26.08.2009, 15:51

Цитата:

Сообщение от AIRTVIST

http://exfile.ru/56369
http://exfile.ru/56370

Вот это http://exfile.ru/56373 скачать, распаковать и запустить. По окончании проверки переделать новые логи avz и hijakcthis

AIRTVIST · 26.08.2009, 16:16

Запустил, он у меня глюканул че то... Я давно заметил это приложение cthelper, оно не убивается.
А щас эта прога высвечивала много раз одно и то же.
Пишет такую ерундень -
C:\windows\system32\cthelper.exe .... infected and terminated
C:\windows\system32\cthelper.exe infected virus win32. sality.aa ..... C:\windows\s
ystem32\cthelper.exe used by another process
cure failed......

И теперь этот процесс бесконечный

01pump · 26.08.2009, 16:18

Цитата:

Сообщение от AIRTVIST

Запустил, он у меня глюканул че то... Я давно заметил это приложение cthelper, оно не убивается.
А щас эта прога высвечивала много раз одно и то же.

Вы яснее выражайтесь! Вам предложено пролечить комп утилиткой. Вот и выполняйте лечение.

Если не удается продолжить лечение ей так и напишите.

AIRTVIST · 26.08.2009, 16:28

Ну вообщем не получается. ЩАс еще попытался вручную удалить, такой же эффект. По ходу дела этот вирус запущен, и его не получается закрыть, и от этого еще и удалить.

01pump · 26.08.2009, 16:31

Цитата:

Сообщение от AIRTVIST

Ну вообщем не получается. ЩАс еще попытался вручную удалить, такой же эффект. По ходу дела этот вирус запущен, и его не получается закрыть, и от этого еще и удалить.

ВАС НЕ ПРОСЯТ что то закрывать из процессов!!! Вы утилитку sality_off запустили? Она проверяет или нет? Или уже проверила?

Iljeben · 26.08.2009, 16:50

Цитата:

Сообщение от AIRTVIST

Запустил, он у меня глюканул че то... Я давно заметил это приложение cthelper, оно не убивается.
А щас эта прога высвечивала много раз одно и то же.
Пишет такую ерундень -
C:\windows\system32\cthelper.exe .... infected and terminated
C:\windows\system32\cthelper.exe infected virus win32. sality.aa ..... C:\windows\s
ystem32\cthelper.exe used by another process
cure failed......
И теперь этот процесс бесконечный

Ну если cure failed значить лечение компа идет. Когда закончить проверку, будет предложена нажать любую клавишу. Дождитесь.

AIRTVIST · 26.08.2009, 17:00

Фуф. Кажется что то получилось. Она около полу часа проверялась, ни о чем, та же самая надпись никаких изменений. Попробовал в автозагрузке отключить сthelper, перезагрузил комп, включил утилитку - она сработала) Спасибо) Вот теперь новые логи.
http://exfile.ru/56384
http://exfile.ru/56386

01pump · 26.08.2009, 17:15

AIRTVIST,
Хммм... били били но не добили... Попробуем обойти его с тылу

Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('abp470n5');
 DeleteFile('C:\WINDOWS\system32\drivers\hholjn.sys');
 DeleteFile('C:\RECYCLER\S-1-5-21-0527028913-5049006441-898659328-5812\wingn.exe');
 DeleteFile('C:\WINDOWS\system32\XP-66B2FB16.EXE');
 DeleteFile('C:\C\Settings\cl.exe');
 DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771}');
 BC_DeleteSvc('abp470n5');
 BC_DeleteSvc('hholjn');
BC_ImportDeletedList;
 ExecuteRepair(1);
 ExecuteRepair(6);
 ExecuteRepair(11);
 ExecuteRepair(17);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

AIRTVIST · 26.08.2009, 17:33

http://exfile.ru/56391

01pump · 26.08.2009, 17:37

AIRTVIST,
Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу . После автоматической экспресс-проверки, отметить только системный диск галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

AIRTVIST · 26.08.2009, 18:41

http://exfile.ru/56397

01pump · 26.08.2009, 18:47

AIRTVIST,
Скачайте утилитку и проверьте полностью комп.
http://www.freedrweb.com/download+cureit/gr/

26.08.2009, 15:33	#1 (ссылка)
AIRTVIST Новичок Регистрация: 26.08.2009 Сообщений: 10 Репутация: 0	Комп полон вирусов!!! Народ! Помогите кто нибудь! Не могу извавиться от вирусов! Их симптомы везде! Во-первых - постоянно отключается диспетчер задач, и вход в реестр тоже закрыт. Во вторых - ни один антивирус не хочет запускаться, а последнее время даже с установкой выкабенивается. В третьих - когда вставляю флешку, во всех папках появляются приложение ехе с названием папки, и в добавок они скрываются, и остаются только значки, и каждое приложение весит 1.51 MB. В четвертых - когда открываю скрытые файлы во флешке, меня адски настараживают две папки с названием Recicler и Nadfolder. В-пятых - я не могу зайти на антивирусные сайты с двух обозревателей, и еще на майрософт. ЕЩе не могу зайти в безопасный режим, все вроде работает, нажимаю ф8, выбираю все как надо, а потом идет загрузка и высвечивается какой то файл, и комп перезагружается обратно... Скачал себе AVZ, Hijackthis и тому подобные утилиты, они работают но особо не помогают Логи и тому подобное от утилит могу выслать чуть позже.

26.08.2009, 16:16	#5 (ссылка)
AIRTVIST Новичок Регистрация: 26.08.2009 Сообщений: 10 Репутация: 0	Запустил, он у меня глюканул че то... Я давно заметил это приложение cthelper, оно не убивается. А щас эта прога высвечивала много раз одно и то же. Пишет такую ерундень - C:\windows\system32\cthelper.exe .... infected and terminated C:\windows\system32\cthelper.exe infected virus win32. sality.aa ..... C:\windows\s ystem32\cthelper.exe used by another process cure failed...... И теперь этот процесс бесконечный Последний раз редактировалось AIRTVIST; 26.08.2009 в 16:23. Причина: Поправка

26.08.2009, 17:15	#11 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	AIRTVIST, Хммм... били били но не добили... Попробуем обойти его с тылу Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('abp470n5'); DeleteFile('C:\WINDOWS\system32\drivers\hholjn.sys'); DeleteFile('C:\RECYCLER\S-1-5-21-0527028913-5049006441-898659328-5812\wingn.exe'); DeleteFile('C:\WINDOWS\system32\XP-66B2FB16.EXE'); DeleteFile('C:\C\Settings\cl.exe'); DelCLSID('{67XOR2B0-3GMC-89VV-JIJ1-32KL2R3233771}'); BC_DeleteSvc('abp470n5'); BC_DeleteSvc('hholjn'); BC_ImportDeletedList; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как избавиться от вирусов?	Александра182	Безопасность	9	21.09.2010 23:40
Опять нахватался вирусов	Stas3ds	Безопасность	2	04.09.2010 10:16
Атака вирусов!!!!!	TaTaRin56	Безопасность	46	02.07.2010 20:59
Удаление вирусов утилитой AVZ	gvedas	Безопасность	3	30.04.2010 14:28
удалил порно - баннер,помогите очистить комп от вирусов!	Sikomor	Безопасность	3	29.04.2010 23:06
Из-за вирусов висит комп	светуня	Безопасность	24	03.04.2010 16:33
Решено: Остатки вирусов	paloblo	Безопасность	4	13.03.2010 17:05
68 вирусов в компе	скат	Безопасность	9	10.03.2010 17:39
Нахватался вирусов	Stas3ds	Безопасность	5	28.01.2010 22:13
Устранить последствия вирусов	Jon	Безопасность	14	20.01.2010 18:13
атака вирусов	Vo Vo	Безопасность	7	22.09.2009 21:53

26.08.2009, 15:34	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	AIRTVIST, будут логи будет решение проблемы

26.08.2009, 15:47	#3 (ссылка)
AIRTVIST Новичок Регистрация: 26.08.2009 Сообщений: 10 Репутация: 0	http://exfile.ru/56369 http://exfile.ru/56370

26.08.2009, 16:28	#7 (ссылка)
AIRTVIST Новичок Регистрация: 26.08.2009 Сообщений: 10 Репутация: 0	Ну вообщем не получается. ЩАс еще попытался вручную удалить, такой же эффект. По ходу дела этот вирус запущен, и его не получается закрыть, и от этого еще и удалить.

26.08.2009, 17:00	#10 (ссылка)
AIRTVIST Новичок Регистрация: 26.08.2009 Сообщений: 10 Репутация: 0	Фуф. Кажется что то получилось. Она около полу часа проверялась, ни о чем, та же самая надпись никаких изменений. Попробовал в автозагрузке отключить сthelper, перезагрузил комп, включил утилитку - она сработала) Спасибо) Вот теперь новые логи. http://exfile.ru/56384 http://exfile.ru/56386

26.08.2009, 17:33	#12 (ссылка)
AIRTVIST Новичок Регистрация: 26.08.2009 Сообщений: 10 Репутация: 0	http://exfile.ru/56391

26.08.2009, 17:37	#13 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	AIRTVIST, Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу . После автоматической экспресс-проверки, отметить только системный диск галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

26.08.2009, 18:41	#14 (ссылка)
AIRTVIST Новичок Регистрация: 26.08.2009 Сообщений: 10 Репутация: 0	http://exfile.ru/56397

26.08.2009, 18:47	#15 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	AIRTVIST, Скачайте утилитку и проверьте полностью комп. http://www.freedrweb.com/download+cureit/gr/

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads