ccdrive32.exe - антивирус постояно выдаёт этот фаил как вирус - Страница 9

Cklassik · 31.12.2009, 21:39

Спасибо, жду)

01pump · 31.12.2009, 21:46

Cklassik,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\aykhhkmry');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rbnwnr');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\aykhhkmry');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\rbnwnr');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aykhhkmry');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\rbnwnr');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\aykhhkmry');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\rbnwnr');
DeleteService('aykhhkmry');
DeleteService('rbnwnr');
DeleteFile('C:\WINDOWS\system32\hkpng.dll');
DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
DeleteFile('c:\docume~1\admin\locals~1\temp\584.exe');
DeleteFile('c:\windows\system32\987.exe');
DeleteFile('c:\windows\jjdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5416236214-0080933539-341082110-4468\wmfcgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','987');
DeleteFile('C:\WINDOWS\wind7upd.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
Еще обязательно установите следуюший набор заплаток http://webfile.ru/3955291

Cklassik · 31.12.2009, 22:11

http://files.wyw.ru/wyw_file?id=4202106 - архив

http://files.wyw.ru/wyw_file?id=4202107 - лог хайджэка

01pump · 31.12.2009, 22:26

Cklassik,
У вас какой антивирус нормальный установлен? Судя по всему нет такого ....

Мы сейчас занимаемся бесполезным трудом... хоть и праздничным.
Проблема в том что вы со своей локалки заражаете комп. И все наши скрипты бессмыслены...
Установите файерол и антивирус (который обновляется каждый день)

Cklassik · 31.12.2009, 23:13

А не могли бы вы подсказать какой нибудь нормальный файервол?

01pump · 01.01.2010, 01:37

Цитата:

Сообщение от Cklassik

А не могли бы вы подсказать какой нибудь нормальный файервол?

бесплатный и вполне адекватный http://free.agnitum.com/ (единственный минус вижу только то что интерфейс english )

Cklassik · 01.01.2010, 01:59

Спасибо)Антивирус Авир поставил.

Теперь надо ещё раз весь комп просканить, а потом выполнить логи?

с Новым годом вас)

01pump · 01.01.2010, 02:01

Цитата:

Сообщение от Cklassik

Спасибо)Антивирус Авир поставил.

Теперь надо ещё раз весь комп просканить, а потом выполнить логи?

с Новым годом вас)

И вас с Новым Годом!!!

Да, просканируйте и выполните логи.... если вы в состоянии это выполнить

Cklassik · 01.01.2010, 02:10

В состоянии)всё сделаю)

Ещё вопрос - Таблетку нужно использовать перед выполн. логов?или первый скрипт?

01pump · 01.01.2010, 02:12

Цитата:

Сообщение от Cklassik

В состоянии)всё сделаю)

Ещё вопрос - Таблетку нужно использовать перед выполн. логов?или первый скрипт?

Наливай!

Вопросы есть к вам...
1) 3 заплатки что я давал в ссылке установлены?
2) Файервол установлен?

Cklassik · 01.01.2010, 02:29

=)

Да всё установлено.

01pump · 01.01.2010, 02:30

Цитата:

Сообщение от Cklassik

=)

Да всё установлено.

Ну тогда сканируем утилиткой от Drweb и затем новые логи

Cklassik · 01.01.2010, 06:19

вот

http://files.wyw.ru/wyw_file?id=4202295 - архив

http://files.wyw.ru/wyw_file?id=4202296 - лог хайджэка

01pump · 01.01.2010, 12:46

Цитата:

Сообщение от Cklassik

вот

http://files.wyw.ru/wyw_file?id=4202295 - архив

http://files.wyw.ru/wyw_file?id=4202296 - лог хайджэка

Вот это другое дело!

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

Код:

R3 - URLSearchHook: (no name) -  - (no file)

и нажмите FIX checked

Выполните это в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\RECYCLER\S-1-5-21-8004522943-6805622755-489987845-1287\wmfcgr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

После перезагрузки выполняем стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip

Cklassik · 01.01.2010, 17:12

http://files.wyw.ru/wyw_file?id=4202531 - вот архив)

И спасибо вам большое!!не знаю что бы без вас делал

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус выдает табличку красную после перезагрузки	Mshow	Безопасность	0	30.12.2010 03:25
Вирус повредил фаил msimg32.dll. Ничего не запускается!	hener	Безопасность	6	23.10.2010 10:22
Вирус повредил фаил msimg32.dll. Ничего не запускается! Что делать?	hener	Windows XP	12	22.10.2010 19:32
Антивирус Касперского,нашёл вирус не знаю как лечить.	YURIJ	Безопасность	8	09.10.2010 14:29
Как убрать этот вирус?	Рыжа	Безопасность	1	16.08.2010 14:41
не обновляет антивирус, не идёт на ваш сайт, вирус!	Женя Кекс	Безопасность	14	31.07.2010 06:07
Комп тупит, антивирус нашел вирус трояна	facker	Безопасность	3	11.06.2010 10:46
Касперский все время выдает, как вирус	Azam	Безопасность	5	12.05.2010 20:40
Вирус удалил антивирус и перегружает работу браузера	BOBAH	Безопасность	3	11.05.2010 20:27
Не устанавливается антивирус, не удалить вирус.	Djulius	Безопасность	12	09.02.2010 19:14
При установке ОС выдает на синем экране "отключите или удалите антивирус"	Romeo66	Windows XP	1	11.01.2010 11:52
Антивирус не обнаруживает вирус из-за КОНФИГУРАЦИИ КОМПЬЮТЕРА?	Nijak_Rm	Безопасность	5	06.12.2009 12:18

31.12.2009, 21:39	#121 (ссылка)
Cklassik Новичок Регистрация: 31.12.2009 Сообщений: 14 Репутация: 0	Спасибо, жду)

31.12.2009, 22:11	#123 (ссылка)
Cklassik Новичок Регистрация: 31.12.2009 Сообщений: 14 Репутация: 0	http://files.wyw.ru/wyw_file?id=4202106 - архив http://files.wyw.ru/wyw_file?id=4202107 - лог хайджэка

31.12.2009, 22:26	#124 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Cklassik, У вас какой антивирус нормальный установлен? Судя по всему нет такого .... Мы сейчас занимаемся бесполезным трудом... хоть и праздничным. Проблема в том что вы со своей локалки заражаете комп. И все наши скрипты бессмыслены... Установите файерол и антивирус (который обновляется каждый день)

31.12.2009, 23:13	#125 (ссылка)
Cklassik Новичок Регистрация: 31.12.2009 Сообщений: 14 Репутация: 0	А не могли бы вы подсказать какой нибудь нормальный файервол?

01.01.2010, 01:59	#127 (ссылка)
Cklassik Новичок Регистрация: 31.12.2009 Сообщений: 14 Репутация: 0	Спасибо)Антивирус Авир поставил. Теперь надо ещё раз весь комп просканить, а потом выполнить логи? с Новым годом вас)

01.01.2010, 02:10	#129 (ссылка)
Cklassik Новичок Регистрация: 31.12.2009 Сообщений: 14 Репутация: 0	В состоянии)всё сделаю) Ещё вопрос - Таблетку нужно использовать перед выполн. логов?или первый скрипт?

01.01.2010, 02:29	#131 (ссылка)
Cklassik Новичок Регистрация: 31.12.2009 Сообщений: 14 Репутация: 0	=) Да всё установлено.

01.01.2010, 06:19	#133 (ссылка)
Cklassik Новичок Регистрация: 31.12.2009 Сообщений: 14 Репутация: 0	вот http://files.wyw.ru/wyw_file?id=4202295 - архив http://files.wyw.ru/wyw_file?id=4202296 - лог хайджэка

01.01.2010, 17:12	#135 (ссылка)
Cklassik Новичок Регистрация: 31.12.2009 Сообщений: 14 Репутация: 0	http://files.wyw.ru/wyw_file?id=4202531 - вот архив) И спасибо вам большое!!не знаю что бы без вас делал

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads