Проблема с вирусами!!!

Stas3ds · 27.10.2009, 18:04

Такова проблема, комп ставит антивирус касперского но непозволяет поставить ниодин ключ ( даже лицензионный) и на нем стоит NOD 32 с необновляемыми базами! Так вот я просканировал комп утилитой AVZ как предложил 01pump и вот мой лог http://webfile.ru/4038469 , прошу проверить его там много всякой бяки и надеюсь это решит проблему и после него я сможу поставить антивирус касперского 2009!

01pump · 27.10.2009, 18:24

Stas3ds,
Скромно так

В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('Schedule', 4);
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteService('sysrest.sys');
DeleteService('helpsvcMSDTC');
DeleteFile('C:\WINDOWS\system32\nvrtm.dll');
DeleteFile('C:\WINDOWS\system32\amstreamq.exe');
DeleteFile('C:\windows\system32\sysrest.sys');
DeleteFile('C:\Documents and Settings\Школа\Главное меню\Программы\Автозагрузка\mhbupd32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('Explorer.exe csrcs.exe');
DeleteFile('C:\WINDOWS\System32\y18IYe4t.exe');
DeleteFile('C:\WINDOWS\Temp\wpv121238107706.exe');
DeleteFile('C:\WINDOWS\Temp\wpv431238422083.exe');
DeleteFile('C:\WINDOWS\Temp\wpv591238107706.exe');
DeleteFile('C:\WINDOWS\Temp\wpv941238422083.exe');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('C:\Documents and Settings\Школа\Application Data\svchosts.exe');
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Школа\Local Settings\Temp', '*.*', true);
ClearQuarantine;
ClearIECache;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(16);
RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
в процессе выполнения этого скрипта комп зависнет минуты на 3 то вы его кнопочкой на корпусе системника перезагрузите
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis

Stas3ds · 27.10.2009, 18:26

Цитата:

Сообщение от 01pump

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis

Ага спасиба щас сделаем

---------- Добавлено в 18:55 ---------- Предыдущее сообщение было написано в 18:26 ----------

Цитата:

Сообщение от 01pump

и лог hijackthis

А где єтол лог взять?

01pump · 27.10.2009, 18:59

Цитата:

Сообщение от Stas3ds

А где єтол лог взять?

Копать тут http://pchelpforum.ru/f26/t6442/#post37758

Stas3ds · 27.10.2009, 19:11

Вот все сделал:
http://webfile.ru/4038650
http://webfile.ru/4038651

01pump · 27.10.2009, 19:23

Stas3ds,
Запустить hijackthis нопкой "Do a system scan only" откроется таблица. В ней найти строчки

Цитата:

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: MyCentria Internet Mate v2.4 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O20 - Winlogon Notify: crypt - crypts.dll (file missing)

и отметив их нажать FIX checked
Затем : Панель управления-Назначенные задания . Откроется планировщик заданий, в нем отметить все задания At**.job и удалить их
После удаления всех заданий выполнить снова стандартный скрипт №2 (virusinfo_syscheck.zip)

Stas3ds · 27.10.2009, 19:50

Все сделал:
http://webfile.ru/4038792

Stas3ds · 27.10.2009, 20:58

Неудевляйтесь, это неповторение темы, это я проверил свой ПК на работе и прошу помощи. Просканировал утилитой avz4 и вот файл:
http://webfile.ru/4038989

01pump · 27.10.2009, 22:11

Цитата:

Сообщение от Stas3ds

Все сделал:
http://webfile.ru/4038792

На первом компе всё.

01pump · 27.10.2009, 22:18

Stas3ds,
На втором ничего существенного

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
DeleteFile('D:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.

Stas3ds · 27.10.2009, 22:37

01pump большое спасибо, а на втором просто скрипт запустить и все, больше ничего? И еще вопрос на первом будет Каспер работать?

---------- Добавлено в 22:40 ---------- Предыдущее сообщение было написано в 22:37 ----------

И еще вопрос ту тему про второй комп ты удалил?

01pump · 27.10.2009, 22:45

Цитата:

Сообщение от Stas3ds

01pump большое спасибо, а на втором просто скрипт запустить и все, больше ничего? И еще вопрос на первом будет Каспер работать?

---------- Добавлено в 22:40 ---------- Предыдущее сообщение было написано в 22:37 ----------

И еще вопрос ту тему про второй комп ты удалил?

На первом еще виден NOD32 , его уж сами деинсталлируйте правильно. Только после этого ставьте каспера.
Вторую тему я объединил с первой (не обязательно плодить кучу

)

Stas3ds · 28.10.2009, 12:42

Цитата:

Сообщение от 01pump

На первом еще виден NOD32

Да я в первую очередь это сделаю, со вторым компом разобрался, а с первым щас каспер буду ставить!

Stas3ds · 28.10.2009, 19:34

01pump вот еще один компьютер на работе, вот лог:
http://webfile.ru/4041805

01pump · 29.10.2009, 11:14

Цитата:

Сообщение от Stas3ds

01pump вот еще один компьютер на работе, вот лог:
http://webfile.ru/4041805

Этот надо тщательней проверить. Есть кое что.

скачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

27.10.2009, 18:04	#1 (ссылка)
Stas3ds Новичок Регистрация: 13.03.2009 Сообщений: 1,758 Репутация: 17	Проблема с вирусами!!! Такова проблема, комп ставит антивирус касперского но непозволяет поставить ниодин ключ ( даже лицензионный) и на нем стоит NOD 32 с необновляемыми базами! Так вот я просканировал комп утилитой AVZ как предложил 01pump и вот мой лог http://webfile.ru/4038469 , прошу проверить его там много всякой бяки и надеюсь это решит проблему и после него я сможу поставить антивирус касперского 2009!

27.10.2009, 20:58	#8 (ссылка)
Stas3ds Новичок Регистрация: 13.03.2009 Сообщений: 1,758 Репутация: 17	Проблема с вирусами на 2-гом ПК Неудевляйтесь, это неповторение темы, это я проверил свой ПК на работе и прошу помощи. Просканировал утилитой avz4 и вот файл: http://webfile.ru/4038989

27.10.2009, 22:18	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Stas3ds, На втором ничего существенного Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{83821C2B-32A8-4DD7-B6D4-44309A78E668}'); DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}'); DeleteFile('D:\autorun.inf'); ExecuteSysClean; RebootWindows(true); end.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите с вирусами...	tols-stik	Безопасность	8	30.12.2010 11:58
Проблема с вирусами	Dima1990	Безопасность	73	08.11.2010 15:06
Проблема с вирусами	Madara	Безопасность	25	07.11.2010 18:36
Помогите с вирусами	Sergey1357	Безопасность	2	29.10.2010 21:17
Проблема с вирусами!!!	Nikitozzz	Безопасность	3	25.08.2010 17:59
Проблема с вирусами	SergUS	Безопасность	1	06.07.2010 11:50
Проблема с вирусами	Stas3ds	Безопасность	7	10.06.2010 18:37
Большая проблема с вирусами	DisDisDis	Безопасность	1	26.03.2010 03:36
Проблема с вирусами серьезная	Palach	Безопасность	6	22.02.2010 21:42
Борьба с вирусами	Mr. ArveL	Безопасность	6	02.01.2010 23:57
Проблема с вирусами!Помогите!	gull-ka	Безопасность	1	15.11.2009 20:21
Проблема с вирусами.	kukumumber	Безопасность	2	27.05.2008 04:14

27.10.2009, 19:11	#5 (ссылка)
Stas3ds Новичок Регистрация: 13.03.2009 Сообщений: 1,758 Репутация: 17	Вот все сделал: http://webfile.ru/4038650 http://webfile.ru/4038651

27.10.2009, 19:50	#7 (ссылка)
Stas3ds Новичок Регистрация: 13.03.2009 Сообщений: 1,758 Репутация: 17	Все сделал: http://webfile.ru/4038792

27.10.2009, 22:37	#11 (ссылка)
Stas3ds Новичок Регистрация: 13.03.2009 Сообщений: 1,758 Репутация: 17	01pump большое спасибо, а на втором просто скрипт запустить и все, больше ничего? И еще вопрос на первом будет Каспер работать? ---------- Добавлено в 22:40 ---------- Предыдущее сообщение было написано в 22:37 ---------- И еще вопрос ту тему про второй комп ты удалил?

28.10.2009, 19:34	#14 (ссылка)
Stas3ds Новичок Регистрация: 13.03.2009 Сообщений: 1,758 Репутация: 17	01pump вот еще один компьютер на работе, вот лог: http://webfile.ru/4041805

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads