 |
|
|
12.11.2009, 11:00
|
#1 (ссылка) |
|
Новичок
Регистрация: 12.11.2009
Сообщений: 9
Репутация: 0
|
Помогите удалить вирус bdffg.exe
Подцепил какой то троян.. зараженный файл bdffg.exe, который создает службы. Удалить его не могу, вылечить тоже. Службы остановил, НО.. Короче, проблема. Так как система глючит, интернет вылетает.. и т.д. Антивирус мой не видит вирус в файле bdffg.exe. Хотя вылетают много других сообщений. Удаляю, но при перезагрузке они снова появляются. Скачал avz, сделал сканирование со скриптом №3. Вот отчёт: http://webfile.ru/4078495
Что ещё следует сделать? 
|
|
|
12.11.2009, 11:15
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.04.2009
Сообщений: 11,717
Репутация: 446
|
попробуйте удалить этой программой ,она малюсенькая много времени не потребуется http://www.softportal.com/software-8...i-malware.html
|
|
|
|
12.11.2009, 11:36
|
#3 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
andyvandala,
Запуск avz через контекстное меню "Запустить от имени Администратора" avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ytfj');
DeleteService('vsgv');
DeleteService('vs');
DeleteService('msiserver');
DeleteService('grs');
DeleteService('faf');
DeleteService('dh');
DeleteService('cs1.5');
DeleteService('brtdgxx');
DeleteService('Aspnet_stater');
DeleteService('60E615A4');
DeleteService('NationalSer1.5');
DeleteFile('c:\windows\system32\pyzfv.exe');
DeleteFile('c:\windows\system32\ltdrunsrv.dll');
DeleteFile('C:\Windows\system32\pyzfv.exe');
DeleteFile('C:\Windows\system32\2L6IHTSBP3\E001.exe');
DeleteFile('C:\Windows\system32\obroc.exe');
DeleteFile('C:\Windows\system32\knzka.exe');
DeleteFile('C:\Windows\system32\muimo.exe');
DeleteFile('C:\Windows\system32\VHU1AZDTIZ\E001.exe');
DeleteFile('C:\Windows\system32\oimoa.exe');
DeleteFile('C:\Windows\bdffg.exe');
DeleteFile('C:\Windows\system32\Tem45E7.tmp.exe');
DeleteFile('C:\Windows\system32\3EE09972.EXE');
DeleteFile('C:\Windows\system32\Daswsky.exe');
DeleteFile('C:\Windows\system32StopAor.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Daswsky.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Daswsky.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
12.11.2009, 14:40
|
#4 (ссылка) |
|
Новичок
Регистрация: 12.11.2009
Сообщений: 9
Репутация: 0
|
сделал всё, как советовали.. после перезагрузки у меня не запускается ни один браузер.. и Файерфокс, и Опера, и Експлорер выдают ошибку.. crash
 поэтому пишу сейчас с другого виндовса, с Хрюши. Думал хоть Malwarebytes Anti-Malware поможет... нашла множество вредоносного ПО.. удалил, перезапустил. НИЧЕГО. Всёравно не запускается ни один браузер, не работает тепер и мой антивирус.. тоже crash... даже не знаю чё теперь делать.. w; очень не хочется переустанавливать винду и терять софт... (((
|
|
|
|
12.11.2009, 15:45
|
#7 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
andyvandala, скачайте это http://www.freedrweb.com/download+cureit/gr/ и пролечите весь компьютер. Не пугайтесь названием из набора букв и цифр-это утилитка Cureit переименованная.
После лечения выполните стандартный скрипт №2 и пришлите virusinfo_syscheck.zip |
|
|
|
12.11.2009, 16:56
|
#8 (ссылка) |
|
Новичок
Регистрация: 12.11.2009
Сообщений: 9
Репутация: 0
|
Уже не загружается Виндовс... просто чёрный экран и перезагрузка.
Можно просканировать здесь, на ХР ?  и скрипт №2 в avz тоже здесь..?Можно?  хотя... а зачем оно мне здесь..? ))) мне как раз там, на Висте нужна помощь чёто я туплю.. так, как мне загрузит снова Висту..? загрузочный диск не помог исправить проблему загрузки, хотя раньше всегда помогал.. в безопасном режиме тоже не запускается.. всё тот же чёрный экран и перезагрузка.. так что мне сделать..? |
|
|
| Ads | |
|
12.11.2009, 17:00
|
#9 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
|
12.11.2009, 17:17
|
#10 (ссылка) | |
|
Новичок
Регистрация: 12.11.2009
Сообщений: 9
Репутация: 0
|
Цитата:
И вот, я с ХР скачал Cureit и как раз собирался загрузиться обратно на Висту, чтобы запустить эту прогу, просканировать ею всю систему, и сделать в avz лог после скрипта №2, НО... Виста уже не запускается.
Последний раз редактировалось andyvandala; 12.11.2009 в 17:27. |
|
|
|
|
13.11.2009, 12:19
|
#14 (ссылка) | |
|
Новичок
Регистрация: 12.11.2009
Сообщений: 9
Репутация: 0
|
Цитата:
|
|
|
|
|
13.11.2009, 12:28
|
#15 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
ЗЫ Пробуйте все варианты восстановления. |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите удалить вирус | smokes13 | Безопасность | 18 | 21.01.2011 15:10 |
| Вирус!!!!!!!!!!!! - ПОМОГИТЕ удалить | VITAL1984 | Безопасность | 4 | 15.12.2010 21:51 |
| Помогите удалить вирус | t1tanium | Безопасность | 4 | 22.11.2010 20:08 |
| Помогите удалить вирус!!! | Ящерка | Безопасность | 0 | 03.11.2010 02:52 |
| помогите удалить вирус TR/Crypt.ZPACK | nicola1980 | Безопасность | 2 | 09.08.2010 01:59 |
| Помогите удалить вирус | sg.ml. | Безопасность | 18 | 16.07.2010 00:41 |
| Помогите удалить вирус Antimalware Doctor | kuvani | Безопасность | 6 | 14.05.2010 11:17 |
| Вирус! Помогите удалить. | nonflame | Безопасность | 3 | 28.02.2010 02:13 |
| Помогите удалить вирус | Александр 77 | Безопасность | 6 | 28.12.2009 01:06 |
| Помогите удалить вирус | NataliT | Безопасность | 18 | 07.11.2009 20:01 |
| Помогите удалить вирус. | beznosa | Безопасность | 6 | 29.07.2009 18:34 |
| помогите пожалуйста срочно удалить вирус | UUU | Безопасность | 1 | 23.02.2009 18:15 |
