Помогите побороть вирус

[Елена Щ]

в моем компе полно вирусов, но DrWeb их не выводит. Стоит только вставить флэшку, как на ней начинают множиться вирусы. Что делать? Запускала AVZ, сохранила нужный файл, разместила его на файлообменнике http://exfile.ru/60079

[01pump]

Елена Щ,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\10fb94\0ca9d8.exe');
DeleteFile('c:\windows\system32\10fb94\0ca9d8.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\com.run');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\dp1.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\eAPI.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\internet.fne');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\krnln.fnr');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\E_4\shell.fne');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу .После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

[Елена Щ]

сделала все, как вы посоветовали Вот требуемый файл http://exfile.ru/60329. Что дальше?

[01pump]

Елена Щ,
Сохраните этот http://exfile.ru/60371 файл в одной папке вместе с gmer.exe Затем запустите этот файл esh.bat Компьютер перезагрузится!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck Если у вас есть в наличии флешка то выполните этот скрипт с подключенной флешкой.

устанавливаем следующие обновления microsoft:
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=6f8ae0aa-fd68-4156-9016-bba00149793c
http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=eeafcdc5-df39-4b29-b6f1-7d32b64761e1

[Елена Щ]

спасибо еще раз. Эта проблема у меня на работе. Смогу все проделать только в понедельник. А по поводу обновления microsoft? у меня там нет интернета (нам запрещено). Что я могу сделать в домашних условиях? как мне это перенести?

---------- Добавлено в 14:21 ---------- Предыдущее сообщение было написано в 14:17 ----------

и еще.. это обновление для microsoft необходимо для того компа, который мы лечим?

[01pump]

Цитата:

Сообщение от Елена Щ

спасибо еще раз. Эта проблема у меня на работе. Смогу все проделать только в понедельник. А по поводу обновления microsoft? у меня там нет интернета (нам запрещено). Что я могу сделать в домашних условиях? как мне это перенести?

Вы у себя скачайте эти 3 файла по ссылке и на флешку запишите. На рабочем компе вы сможете установить их.
Главное вам выполнить по инструкции с запуском того файла esh.bat он должен удалить зловреда.

Вот только не понятно как вы подцепили сетевого червяка если у вас нет инета. Похоже эта проблема на всех компах если у вас локальная сеть

[Елена Щ]

скажу по секрету: нам установили Windows XP очень красивый от Vista, но какая-то левая сборка и уже зараженная вирусом, с которым я пытаюсь бороться уже 2 месяца. Всего у меня таких ПК 9 шт. На своем я каким-то образом эту гадость вывела (пихала в него все, что только находила), а с остальными никак не могу справиться

[01pump]

Цитата:

Сообщение от Елена Щ

скажу по секрету: нам установили Windows XP очень красивый от Vista, но какая-то левая сборка и уже зараженная вирусом, с которым я пытаюсь бороться уже 2 месяца. Всего у меня таких ПК 9 шт. На своем я каким-то образом эту гадость вывела (пихала в него все, что только находила), а с остальными никак не могу справиться

Ну значит остальные компы как свой проверьте по очереди

[Елена Щ]

Я внимательно читала Ваши правила и из них вынесла для себя: нельзя пользоваться чужими скриптами! В моем случае, я могу применить эту же методику лечения ко всем остальным компам?

[01pump]

Цитата:

Сообщение от Елена Щ

Я внимательно читала Ваши правила и из них вынесла для себя: нельзя пользоваться чужими скриптами! В моем случае, я могу применить эту же методику лечения ко всем остальным компам?

Да, на каждой машине выполнять стандартные скрЫпты и выкладывать архивчики. Тут главное не перепутать какой лог с какой машины.

[01pump]

Цитата:

Сообщение от Елена Щ

это обновление для microsoft необходимо для того компа, который мы лечим?

Эти обнолвения необходимы для всех машин.

[Елена Щ]

Попробовала запустить esh.bat. Кажется это не получилось... или он проскочил так быстро, что я не поняла. Черный экран, на котором распаковывались файлы был около 3 сек. ПК сам не перегрузился, сделала это принудительно. Файл virusinfo_syscheck выложила здесь http://exfile.ru/60664. Что дальше?

[01pump]

Цитата:

Сообщение от Елена Щ

Попробовала запустить esh.bat. Кажется это не получилось... или он проскочил так быстро, что я не поняла. Черный экран, на котором распаковывались файлы был около 3 сек. ПК сам не перегрузился, сделала это принудительно. Файл virusinfo_syscheck выложила здесь http://exfile.ru/60664. Что дальше?

У вас не получилось потому что вы скачанный файл esh.bat сохранили не в одной папке вместе с утилиткой gmer.exe Положите в одну папку esh.bat и gmer.exe и только потом запустите esh.bat !!!!!!
После перезагрузки повторить в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

[Елена Щ]

Кажется, ура! Я запустила esh.bat, после этого не обнаружила на флэшке прошлые вирусы! Посылаю вам virusinfo_syscheck.zip для анализа, чтобы вы вынесли окончательный вердикт: лечение прошло успешно.

http://exfile.ru/60775

[01pump]

Елена Щ, Отличный результат
Можете еще это a-squared Free удалить. Толку от него все равно мало.