 |
|
|
10.10.2009, 17:42
|
#1 (ссылка) |
|
Новичок
Регистрация: 10.10.2009
Сообщений: 347
Репутация: 3
|
Вирусы, которые я не могу удалить...
Доброго времени суток, уважаемые форумчане !
Сегодня столкнулся с проблемой, которой еще не было... Вчера я скачал музыку с одного Пк на свою флешку, сегодня вставив флешку в свой ПК, файрволл начал просить разрешения на какие-то непонятные протоколы и соеденения... Я начал их блокировать... Далее выплыло непонятное окно с красным диагональным крестом с сообщением о spyware: Your computer is inflected! Window has detected spyware indection! It is recomended to use special antispyware tools to pervent data loss. Windows will now download and install the most up-to-date antispyware for you. Click here to protect your computer from spyware. При клике туда ничего не происходит. Проверил с помощью AVZ систему, нашла 1 вирус, удалила... Но проблема не решилась. При загрузке стал искать какое-то оборудование. далее вылезло сообщение"остановить службу firewall?" я нажал продолжить работу. Сейчас файрволл загружен, но серого фона: Служба недоступна. QIP при загрузке выдает сообщение file has been corrupted и соответвенно не работает. антивиры нет возможности установить... Хотел сделать скриншот, но пэинт не работает. Интернет стал пропадать, чтоб сделать переподключение нужно перезагружать машину... Выполнил ваши иструкции в прикрепленной теме. файл вот здесь: http://exfile.ru/63876 Заранее благодарен, с уважением Евгений. |
|
|
10.10.2009, 18:03
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Imaginarys,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\im\application data\svcst.exe');
TerminateProcessByName('c:\windows\system32\servises.exe');
TerminateProcessByName('c:\documents and settings\im\application data\seres.exe');
TerminateProcessByName('c:\windows\system32\restorer64_a.exe');
TerminateProcessByName('c:\documents and settings\im\restorer64_a.exe');
TerminateProcessByName('c:\windows\system32\b.tmp');
DeleteService('acssrv');
DeleteFile('c:\windows\system32\b.tmp');
DeleteFile('c:\documents and settings\im\restorer64_a.exe');
DeleteFile('c:\documents and settings\im\application data\seres.exe');
DeleteFile('c:\documents and settings\im\application data\svcst.exe');
DeleteFile('C:\WINDOWS\system32\restorer64_a.exe');
DeleteFile('C:\WINDOWS\system32\servises.exe');
DeleteFile('C:\WINDOWS\TEMP\VRT4.tmp');
DeleteFile('C:\RECYCLER\S-1-5-21-5951944284-5843191050-649169918-1754\f1.exe');
DeleteFile('C:\WINDOWS\Temp\wpv421254983689.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки снова распакуйте программу avz , а старую удалите. И после чего выполните во вновь распакованной avz стандартный скрипт №2 (пришлите архив virusinfo_syscheck.zip) |
|
|
|
10.10.2009, 18:57
|
#3 (ссылка) |
|
Новичок
Регистрация: 10.10.2009
Сообщений: 347
Репутация: 3
|
Искренне благодарен за помощь!
Результат: 1)Пропало всплывающее окно с красным диагональным крестом. 2)стабилизировалось соединение с интренет. 3) Возможно еще что-то чего я не увидел. По поводу оборудования, я так думаю что он ищет драйвера на нечто "Web Folders", которое появилось в окне Мой компьютер, снизу, где "Другие". Выполнил ваши рекомендации, файл вот: http://exfile.ru/63888 |
|
|
|
10.10.2009, 19:11
|
#4 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Imaginarys,
http://exfile.ru/63877 это Cureit . После запуска и эксперсс-проверки выполните лечение всех дисков (в том числе и флешек!!!!) |
|
|
|
10.10.2009, 19:55
|
#5 (ссылка) |
|
Новичок
Регистрация: 10.10.2009
Сообщений: 347
Репутация: 3
|
01pump'y
Что такое Cureit ? Флешку не стал вставлять в ПК, от нее же пошла эта зараза ? Посоветуйте плиз, как аккуратно удалить всю дрянь из нее, и не произойдет ли весь этот ужас о5 ? Сделал лечение дисков, что теперь ? ---------- Добавлено в 18:07 ---------- Предыдущее сообщение было написано в 17:55 ---------- Ошибка в ходе автоматического обновления - Ошибка загрузки файла с описание обновления avzupd.zip с http://www.z-oleg.com/secur/avz_up[21, 00002EFE] Это вылезает, если хочу обновить AVZ. Оно у меня сентябрьское. |
|
|
|
10.10.2009, 22:23
|
#7 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
|
11.10.2009, 02:30
|
#8 (ссылка) | |
|
Новичок
Регистрация: 10.10.2009
Сообщений: 347
Репутация: 3
|
Цитата:
01pump'y спасибо, Файл здесь: http://exfile.ru/63937 |
|
|
|
| Ads | |
|
12.10.2009, 03:51
|
#11 (ссылка) |
|
Новичок
Регистрация: 10.10.2009
Сообщений: 347
Репутация: 3
|
Дико извиняюсь, я сразу не так понял...
Скачал, проверил полной проверкой(целый день проверяло).... Переустановил AVZ, выполнил стандартный скрипт, ребутнул, ВОт скрипт: http://exfile.ru/64116 Еще такое заметил: в какой то момент, нижняя строка и окна становятся как бы "классического стиля" после этого выпадает инет т.к. отключается сетевая карта(преверил перезагрузкой adsl модема), и что-то со звуком, проигрыватели наотрез отказываются видеть звуковые устройства. |
|
|
|
12.10.2009, 11:26
|
#12 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Imaginarys,
Ну хоть основную часть прибили... Осталось немного червей накопать.. сетевых... Странно что их Cureit не углядел  Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('acssrv');
DeleteFile('C:\WINDOWS\TEMP\VRT4.tmp');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('explorer.exe,c:\recycler\s-1-5-21-5951944284-5843191050-649169918-1754\f1.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
12.10.2009, 19:12
|
#13 (ссылка) |
|
Новичок
Регистрация: 10.10.2009
Сообщений: 347
Репутация: 3
|
Сделал скрипт, ребут, скачал файл
При запуске такое сообщение: LoadDriver("C:\Docume~1\Im\LOCALS~1\Temp\fxqcqkod. sys") error 0xC0000034: Отказано в доступе закрыл, утилита заупстилась, что-то она сама проверяла и посоветовала проверить систему, я нажал Scan Сохранил лог, вот он: http://exfile.ru/64235 |
|
|
|
13.10.2009, 10:54
|
#14 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Imaginarys,
Сохраните этот http://exfile.ru/64366 скачанный файл в одной папке вместе с утилиткой 1c23.exe Затем запустите этот скачанный файл Image.bat Компьютер перезагрузится!!! В процессе выполнения возможно будут сообщения об ошибках, на них внимание не обращайте!.  После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
|
|
13.10.2009, 17:56
|
#15 (ссылка) |
|
Новичок
Регистрация: 10.10.2009
Сообщений: 347
Репутация: 3
|
сделал как вы скзаали, файл исполнился, вылезло окно там произошли какие-то записи, прочесть я не успел. Машина не перезагрузилась, перезагрузил вручную.
удалил старый файл, сделал скрипт, перезагрузил вот файл : http://exfile.ru/64441 Обязательно переустанавливать AVZ и перезагружать комп после выполнения скрипта ? Или действовать строго вашей интструции ? (не больше, не меньше указанного вами) |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Как удалить вирусы? | ivan43 | Безопасность | 11 | 08.11.2010 00:41 |
| не могу зайти на исайт касперского на другие могу какието вирусы посмотрите логги | elesay | Безопасность | 1 | 21.10.2010 03:58 |
| NOD 32 не может удалить вирусы | GNV | Безопасность | 8 | 09.10.2010 19:48 |
| Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. | Аlexandr | Безопасность | 10 | 25.08.2010 16:02 |
| Вирусы. помогите удалить. | katerinka | Безопасность | 1 | 18.07.2010 15:15 |
| Как удалить вирусы | khimik | Безопасность | 16 | 18.07.2010 10:37 |
| Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.) | grigori | Безопасность | 111 | 24.05.2010 11:46 |
| Помогите удалить вирусы с компов | Darenfas | Безопасность | 11 | 16.03.2010 12:06 |
| Не могу удалить | Алексей_Смирнов | Мультимедиа | 0 | 15.03.2010 13:59 |
| Как найти и удалить вирусы требующие отпраки смс на короткий номер | Елена_1991 | Безопасность | 1 | 01.03.2010 23:31 |
| Помогите удалить вирусы | good | Безопасность | 3 | 20.09.2009 22:28 |
| Не могу удалить | ALeXX | Безопасность | 3 | 11.01.2009 22:39 |
