Последствия вируса

chiwawa · 22.02.2010, 16:50

Помогите с решением проблемы!
Вирус просил отправить СМС на код 5121, после введения кода система загрузилась но невозможно зайти в диспетчер задач, локальный диск D: отображается как папка и не открывается.
Файл после сканирования AVZ - http://webfile.ru/4315320

01pump · 22.02.2010, 17:01

chiwawa,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\user32.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\md.exe');
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

PS Не забудьте перевести системное время

Diana_Jean · 22.02.2010, 21:43

ссылка на файл: http://exfile.ru/85468
помогите,плз

не открывается Диспетчер Задач

01pump · 22.02.2010, 21:47

Diana_Jean,

Обновите базы avz и переделайте логи.

Diana_Jean · 23.02.2010, 20:02

дико извиняюсь...

http://exfile.ru/85557

Гризлик · 23.02.2010, 22:08

Diana_Jean, Вы антивирусом каким пользуитесь? А то у вас сборная солянка

Оставьте какой-нить один
Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 DeleteService('PCIDump');
 DeleteFile('c:\windows\system32\user32.exe');
 DeleteFile('PCIDump.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)

Diana_Jean · 24.02.2010, 14:54

сборная солянка???

наверное,прост остались части старого антивируса

а так у меня один Нортон вроде только и работает...

---------- Добавлено в 13:43 ---------- Предыдущее сообщение было написано в 13:41 ----------

и вот,собственно:
http://exfile.ru/85661

---------- Добавлено в 13:54 ---------- Предыдущее сообщение было написано в 13:43 ----------

Гризлик, спасибо,всё работает

=*

Гризлик · 24.02.2010, 15:00

Цитата:

Сообщение от Diana_Jean

наверное,прост остались части старого антивируса

Да и неодного

В принципе логи чистые. Осталось только антивирусы старые почистить.
В AVZ выполните скрипт:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
 DeleteService('ShldDrv');
 DeleteService('PavProc');
 DeleteService('PavPrSrv');
 DeleteFile('C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\PavProc.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys');
 DeleteFile('C:\PROGRA~1\DrWeb\SpiderNT.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\spidernt','EventMessageFile');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки сделайте заново стандартный скрипт 2 и выложите новый лог virusinfo_syschek.zip

22.02.2010, 16:50	#1 (ссылка)
chiwawa Новичок Регистрация: 22.02.2010 Сообщений: 1 Репутация: 0	Последствия вируса Помогите с решением проблемы! Вирус просил отправить СМС на код 5121, после введения кода система загрузилась но невозможно зайти в диспетчер задач, локальный диск D: отображается как папка и не открывается. Файл после сканирования AVZ - http://webfile.ru/4315320 Последний раз редактировалось 01pump; 22.02.2010 в 16:57.

22.02.2010, 17:01	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	chiwawa, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\user32.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\md.exe'); ExecuteSysClean; ExecuteRepair(16); ExecuteWizard('TSW', 3, 3, true); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) PS Не забудьте перевести системное время

23.02.2010, 22:08	#6 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Diana_Jean, Вы антивирусом каким пользуитесь? А то у вас сборная солянка Оставьте какой-нить один Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст: Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); DeleteService('PCIDump'); DeleteFile('c:\windows\system32\user32.exe'); DeleteFile('PCIDump.sys'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(16); BC_Activate; RebootWindows(true); end. И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip) Последний раз редактировалось Гризлик; 23.02.2010 в 22:16.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Последствия переустановки...	Ромео	Windows 7	11	26.12.2010 16:00
Последствия вируса (?)	Игорь Савин	Безопасность	0	07.08.2010 03:34
последствия замены процессора.	snayp	Неисправности, настройка	16	05.08.2010 00:11
Последствия вируса	маринаС	Безопасность	4	13.05.2010 20:37
Последствия после порнобаннера	Lopux	Безопасность	5	08.02.2010 19:32
Устранить последствия вирусов	Jon	Безопасность	14	20.01.2010 18:13
Последствия от вируса Digital Access!	agfi	Безопасность	10	01.01.2010 22:30
Непонятные последствия при разгоне!	pauk	Разгон и моддинг	29	30.12.2009 23:41
Последствия атаки порнобанером	ВикторSm	Безопасность	0	22.12.2009 21:48
Последствия вируса virusinfo_syscure.zip	pnn56	Безопасность	1	08.05.2009 11:22
Последствия заражения	Зритель	Безопасность	5	10.02.2009 14:58

22.02.2010, 21:43	#3 (ссылка)
Diana_Jean Новичок Регистрация: 22.11.2009 Сообщений: 32 Репутация: 0	ссылка на файл: http://exfile.ru/85468 помогите,плз не открывается Диспетчер Задач

22.02.2010, 21:47	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Diana_Jean, Обновите базы avz и переделайте логи.

23.02.2010, 20:02	#5 (ссылка)
Diana_Jean Новичок Регистрация: 22.11.2009 Сообщений: 32 Репутация: 0	дико извиняюсь... http://exfile.ru/85557

24.02.2010, 14:54	#7 (ссылка)
Diana_Jean Новичок Регистрация: 22.11.2009 Сообщений: 32 Репутация: 0	сборная солянка??? наверное,прост остались части старого антивируса а так у меня один Нортон вроде только и работает... ---------- Добавлено в 13:43 ---------- Предыдущее сообщение было написано в 13:41 ---------- и вот,собственно: http://exfile.ru/85661 ---------- Добавлено в 13:54 ---------- Предыдущее сообщение было написано в 13:43 ---------- Гризлик, спасибо,всё работает =*

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads