вирусы

rezident76 · 13.02.2015, 14:14

посмотрите пожалуйста логи http://rghost.ru/8HvwgLNJk

safety · 13.02.2015, 14:59

добавьте образ автозапуска
http://pchelpforum.ru/showpost.php?p=293738&postcount=2

rezident76 · 13.02.2015, 15:47

http://rghost.ru/8VbPC8pgK

Гризлик · 13.02.2015, 16:21

rezident76, Скопируйте код ниже в буфер обмена

Код:

;uVS v3.85.6 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
delall D:\AUTORUN.INF
delall %SystemDrive%\AUTORUN.INF
delall %SystemDrive%\RECYCLER\S-1-5-21-8760314981-0994461443-600607538-7702\MSMXENG.EXE
delall %SystemDrive%\DOCUME~1\ADMIN\LOCALS~1\TEMP\NETD84~1.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\SYSTEMDIR\NETHOST.EXE
zoo %Sys32%\XP-7D667343.EXE
delall %Sys32%\XP-7D667343.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\WINQAKOA.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\RVEQYN.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\NETD850.TMP.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\TEMP\NETD853.TMP.EXE
regt 5
deltmp
delnfr
restart

Закройте все браузеры. Запустите UVS под текущим пользователем. В меню: Скрипты--Выполнить из буфера обмена. После перезагрузки выполните http://pchelpforum.ru/showpost.php?p=206554&postcount=6

rezident76 · 13.02.2015, 18:02

не скачивается ни от куда доходит до 99% и скорость 0

safety · 13.02.2015, 18:21

пробуйте мбам отсюда скачать
http://rghost.ru/download/59396771/c...2.0.4.1028.exe

rezident76 · 13.02.2015, 23:16

так же 99 % и всё

Гризлик · 13.02.2015, 23:47

rezident76, На время скачивания Касперского попробуйте отключить

rezident76 · 14.02.2015, 09:45

он отключён, но я его даже удалить не могу

---------- Добавлено в 08:45 ---------- Предыдущее сообщение было написано в 08:42 ----------

если не сложно перезалейте мбам только в названии без ехе . у меня avz тоже не хотел запускаться пока не переименовал его

safety · 14.02.2015, 09:46

удалить касперского из безопаски с помощью кавремувера
http://support.kaspersky.ru/common/service.aspx?el=1464

safety · 14.02.2015, 09:49

пробуйте отсюда скачать архив с мбам
http://rghost.ru/7F2fvDpxr

rezident76 · 14.02.2015, 09:55

на сайт не заходит, архив тоже не хочет скачивать

safety · 14.02.2015, 10:55

ясно. у вас скорее всего файловое заражение: судя по тому что модифицирован Касперский

Цитата:

Полное имя C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY CRYSTAL 3.0\AVP.EXE
Имя файла AVP.EXE
Тек. статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]

Сохраненная информация на момент создания образа
Статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
File_Id 5255895158000
Linker 10.0
Размер 356128 байт
Создан 12.11.2013 в 02:03:26
Изменен 12.11.2013 в 02:03:26

TimeStamp 09.10.2013 в 16:50:25
EntryPoint +
OS Version 5.0
Subsystem Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись НАРУШЕНА, файл модифицирован или заражен
Цифровая подпись Kaspersky Lab

Оригинальное имя AVP.EXE
Версия файла 13.0.2.628
Версия продукта 13.0.2.628
Описание Kaspersky Anti-Virus
Продукт Kaspersky Anti-Virus
Copyright © 2012 Kaspersky Lab ZAO. All Rights Reserved.
Производитель Kaspersky Lab ZAO

Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
Цифровая подпись Недействительна (файл поврежден/заражен)

Доп. информация на момент обновления списка
SHA1 977DC03FA4920872A749B57F3E631DCC0F0AB848
MD5 0471EEDBA6C8A4AC6144A5EACF38B16B

Ссылки на объект
Prefetcher C:\WINDOWS\Prefetch\Layout.ini

и потому что в корне диска автораны, и файлики типа
C:\BGHII.PIF
D:\OLHH.PIF

тут лечиться надо с загрузочных дисков

пролечите систему с помощью Live.CD
DrWeb
http://www.freedrweb.com/livecd/
или ESET rescue
http://forum.esetnod32.ru/forum9/topic1966/
затем можно сдлеать логи по правилам для проверки
http://pchelpforum.ru/f26/t6442/

причем загрузочные диски надо сделать на чистой машине.

rezident76 · 14.02.2015, 23:38

такой вопрос, а винду я тоже из за вируса переустановить не могу?

RP55.RP55 · 14.02.2015, 23:40

Цитата:

Сообщение от rezident76

такой вопрос, а винду я тоже из за вируса переустановить не могу?

У вас ноутбук ?

13.02.2015, 14:14	#1 (ссылка)
rezident76 Новичок Регистрация: 26.05.2011 Сообщений: 28 Репутация: 0	вирусы посмотрите пожалуйста логи http://rghost.ru/8HvwgLNJk

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
про вирусы	мистер-х	Безопасность	8	13.01.2014 14:56
вирусы	SkyFaker	Безопасность	7	21.11.2013 19:55
вирусы...	aldin	Безопасность	3	29.11.2010 10:15
Вирусы или нет	khimik	Безопасность	4	10.11.2010 21:45
вирусы	Фокс	Безопасность	7	09.07.2010 11:23

13.02.2015, 14:59	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	добавьте образ автозапуска http://pchelpforum.ru/showpost.php?p=293738&postcount=2

13.02.2015, 15:47	#3 (ссылка)
rezident76 Новичок Регистрация: 26.05.2011 Сообщений: 28 Репутация: 0	http://rghost.ru/8VbPC8pgK

13.02.2015, 18:02	#5 (ссылка)
rezident76 Новичок Регистрация: 26.05.2011 Сообщений: 28 Репутация: 0	не скачивается ни от куда доходит до 99% и скорость 0

13.02.2015, 18:21	#6 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пробуйте мбам отсюда скачать http://rghost.ru/download/59396771/c...2.0.4.1028.exe

13.02.2015, 23:16	#7 (ссылка)
rezident76 Новичок Регистрация: 26.05.2011 Сообщений: 28 Репутация: 0	так же 99 % и всё

13.02.2015, 23:47	#8 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	rezident76, На время скачивания Касперского попробуйте отключить

14.02.2015, 09:45	#9 (ссылка)
rezident76 Новичок Регистрация: 26.05.2011 Сообщений: 28 Репутация: 0	он отключён, но я его даже удалить не могу ---------- Добавлено в 08:45 ---------- Предыдущее сообщение было написано в 08:42 ---------- если не сложно перезалейте мбам только в названии без ехе . у меня avz тоже не хотел запускаться пока не переименовал его

14.02.2015, 09:46	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	удалить касперского из безопаски с помощью кавремувера http://support.kaspersky.ru/common/service.aspx?el=1464

14.02.2015, 09:49	#11 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	пробуйте отсюда скачать архив с мбам http://rghost.ru/7F2fvDpxr

14.02.2015, 09:55	#12 (ссылка)
rezident76 Новичок Регистрация: 26.05.2011 Сообщений: 28 Репутация: 0	на сайт не заходит, архив тоже не хочет скачивать

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

14.02.2015, 23:38	#14 (ссылка)
rezident76 Новичок Регистрация: 26.05.2011 Сообщений: 28 Репутация: 0	такой вопрос, а винду я тоже из за вируса переустановить не могу?