Вирусы атакуют!

Zloy · 26.10.2009, 01:45

Вечер добрый!Очень нуждаюсь в вашей помощи

Излагаю ситуацию:На компьютере установлен антивирус avast! . С недавнего времени стал выдавать что обнаружен скрытый процесс в папке C:\WINDOWS\system32 и ещё выскакивает табличка с тем что обнаружен вирус в операционный памяти ,опасно работать на компьютере .......и т .д. От такая от у меня ситуация ,буду очень благодарен за пояснение моей проблемы и за помощь в лечении!
Просканировал копмпьютер утилиткой avz , вот логи http://webfile.ru/4033712

Заранее благодарен

Denesis · 26.10.2009, 01:54

Глянем.....

---------- Добавлено в 23:57 ---------- Предыдущее сообщение было написано в 23:54 ----------

Выполните следующий скрипт:

Код:

begin
SetAVZGuardStatus(True);
 DeleteService('vyvlkxmng');
 SetServiceStart('vyvlkxmng', 4);
 StopService('vyvlkxmng');
 QuarantineFile('D:\INSTALL\GMSIPCI.SYS','');
 DeleteService('r_server');
 SetServiceStart('r_server', 4);
 StopService('r_server');
 TerminateProcessByName('f:\windows\help\svchost.exe');
 DeleteFile('f:\windows\help\svchost.exe');
 BC_DeleteFile('f:\windows\help\svchost.exe');
 DeleteFile('spjy.sys');
 BC_DeleteFile('spjy.sys');
 DeleteFile('F:\WINDOWS\help\svchost.exe');
 BC_DeleteFile('F:\WINDOWS\help\svchost.exe');
 DeleteFile('F:\WINDOWS\system32\09.tmp');
 DeleteFile('F:\Documents and Settings\СЕРГЕЙ\Local Settings\Temp\~DFEA12.tmp');
 BC_DeleteFile('F:\Documents and Settings\СЕРГЕЙ\Local Settings\Temp\~DFEA12.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения компьютер перезагрузится. Сделайте лог еще раз и выложите его снова.

---------- Добавлено в 23:58 ---------- Предыдущее сообщение было написано в 23:54 ----------

По возможности замените AVAST на NOD32 v4.

Zloy · 26.10.2009, 02:47

Большое спасибо,завтра после работы обязательно всё проделаю,а ещё подскажите такой вопрос : после выполнения скриптов , я буду делать новый лог,мне старый удалять ?или он автоматически заменится ?

Imaginarys · 26.10.2009, 11:03

заменится, если надо будет переустановить AVZ вам скажут

01pump · 26.10.2009, 11:56

Denesis, Ты чего все не можешь успокоится при виде драйвера эмуляции дисков? Зачем ты их удаляешь?

01pump · 26.10.2009, 12:02

Zloy,
скачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Denesis · 26.10.2009, 13:57

Цитата:

Сообщение от 01pump

Denesis, Ты чего все не можешь успокоится при виде драйвера эмуляции дисков? Зачем ты их удаляешь?

А где?......

01pump · 26.10.2009, 13:58

Цитата:

Сообщение от Denesis

А где?......

DeleteFile('spjy.sys');

Denesis · 26.10.2009, 14:09

Цитата:

Сообщение от 01pump

DeleteFile('spjy.sys');

Я, наверное, до конца буду видеть в них зло))
PS. Я просто по маске гляжу sp**.sys **-символы по рандому. Вот я глумлюсь над ними. Кстати, без этого файла всё работает отлично. Понять не могу, для чего он?

Zloy · 27.10.2009, 01:56

Цитата:

Сообщение от Denesis

После выполнения компьютер перезагрузится. Сделайте лог еще раз и выложите его снова.

Сделал всё как вы и сказали .....от лог - http://webfile.ru/4036656 ......надеюсь услышать хорошие новости ,или печальный вердикт

...буду ждать , спасибо

01pump · 27.10.2009, 10:49

Zloy, А где результат этого http://pchelpforum.ru/f26/t14491/#post106128 ?

Zloy · 27.10.2009, 23:12

Цитата:

Сообщение от 01pump

Zloy, А где результат этого http://pchelpforum.ru/f26/t14491/#post106128 ?

01pump я извеняюсь за опоздание , просто вчера после работы как тряпка домой пришёл ....

нехватило сил ....уснул ..... а вот результат той утилитки что посоветовали вы - http://webfile.ru/4039427 . С нетерпением жду ответа

01pump · 28.10.2009, 01:56

Zloy,
Это http://webfile.ru/4039893 сохранить в одной папке с утилиткой 1с23.exe Затем запустить этот сохраненный файл zloy.bat Компьютер перезагрузится!!!
После перезагрузки в avz выполнить стандартный скрипт №2 и прислать virusinfo_syscheck.zip

Zloy · 29.10.2009, 01:10

Цитата:

Сообщение от 01pump

Zloy,
Это http://webfile.ru/4039893 сохранить в одной папке с утилиткой 1с23.exe Затем запустить этот сохраненный файл zloy.bat Компьютер перезагрузится!!!
После перезагрузки в avz выполнить стандартный скрипт №2 и прислать virusinfo_syscheck.zip

01pump,выполнил всё как вы и сказали , вот результат - http://webfile.ru/4042717

Жду результатов,заранее благодарен!

01pump · 29.10.2009, 16:06

Zloy, Совсем про вас забыл

В последнем логе чисто. Это http://webfile.ru/3955291 установите в обязательном порядке ( набор заплаток для заделывания дыр в винде от сетевых червячков)

26.10.2009, 01:45	#1 (ссылка)
Zloy Новичок Регистрация: 24.10.2009 Сообщений: 29 Репутация: 0	Вирусы атакуют! Вечер добрый!Очень нуждаюсь в вашей помощи Излагаю ситуацию:На компьютере установлен антивирус avast! . С недавнего времени стал выдавать что обнаружен скрытый процесс в папке C:\WINDOWS\system32 и ещё выскакивает табличка с тем что обнаружен вирус в операционный памяти ,опасно работать на компьютере .......и т .д. От такая от у меня ситуация ,буду очень благодарен за пояснение моей проблемы и за помощь в лечении! Просканировал копмпьютер утилиткой avz , вот логи http://webfile.ru/4033712 Заранее благодарен

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Атакуют exe. файлики О_о	Andersen13	Безопасность	1	24.12.2010 21:47
вирусы...	aldin	Безопасность	3	29.11.2010 10:15
Вирусы или нет	khimik	Безопасность	4	10.11.2010 21:45
Вирусы?	Водила	Безопасность	10	09.11.2010 15:01
Вирусы атакуют!	Molli	Безопасность	24	14.10.2010 15:58
вирусы!	hellandsteel	Безопасность	9	07.07.2010 17:02
Хелп, вирусы атакуют((((	Billowed	Безопасность	3	27.04.2010 18:15
Вирусы	Mor9k	Безопасность	8	25.10.2009 19:10
Хакеры атакуют!	monte-kristo	Безопасность	6	18.12.2008 23:21
Декабрь 2007: хакеры в маске Санты атакуют	shinna	Компьютерные новости	0	12.01.2008 17:07

26.10.2009, 02:47	#3 (ссылка)
Zloy Новичок Регистрация: 24.10.2009 Сообщений: 29 Репутация: 0	Большое спасибо,завтра после работы обязательно всё проделаю,а ещё подскажите такой вопрос : после выполнения скриптов , я буду делать новый лог,мне старый удалять ?или он автоматически заменится ?

26.10.2009, 11:03	#4 (ссылка)
Imaginarys Новичок Регистрация: 10.10.2009 Сообщений: 347 Репутация: 3	заменится, если надо будет переустановить AVZ вам скажут

26.10.2009, 11:56	#5 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Denesis, Ты чего все не можешь успокоится при виде драйвера эмуляции дисков? Зачем ты их удаляешь?

26.10.2009, 12:02	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Zloy, скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

27.10.2009, 10:49	#11 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Zloy, А где результат этого http://pchelpforum.ru/f26/t14491/#post106128 ?

28.10.2009, 01:56	#13 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Zloy, Это http://webfile.ru/4039893 сохранить в одной папке с утилиткой 1с23.exe Затем запустить этот сохраненный файл zloy.bat Компьютер перезагрузится!!! После перезагрузки в avz выполнить стандартный скрипт №2 и прислать virusinfo_syscheck.zip

29.10.2009, 16:06	#15 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Zloy, Совсем про вас забыл В последнем логе чисто. Это http://webfile.ru/3955291 установите в обязательном порядке ( набор заплаток для заделывания дыр в винде от сетевых червячков)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads