Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 26.02.2010, 11:08   #1 (ссылка)
Новичок
 
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
Exclamation Помогите удалить вирус! не могу разобраться в чем дело!

все началось с того, что где то подхватил вирус, который просил послать смску на короткий номер. полазив в нете я нашел ключ и винда загрузилась. но по моему вирус не удалился. потому что в папке RECYCLER/S-1-5-21-507921405-1715867821-1801774531-500/ есть несколько файлов под названием "ND" и имеющие разные расширения: .exe, .sys, .ini. Когда пытаешься удалить его, то в место него появляется другой файл. Например, пытаюсь удалить файл Nd1.exe - вместо него появляется Nd2.exe. И так далее..... В автозагрузке ничего подозрительного не нашел. Переустановка винды не помогла... Как можно удалить этот вирус? или придется форматировать все (3) диска?
lexx999 вне форума  
Старый 26.02.2010, 11:24   #2 (ссылка)
Специалист
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
По умолчанию

http://pchelpforum.ru/f26/t6442/#post37758
set of letters вне форума  
Старый 26.02.2010, 11:28   #3 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

lexx999, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip и все элементарно вылечим без формата
romul781 вне форума  
Старый 26.02.2010, 12:03   #4 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

lexx999, отсюда скачайте http://z-oleg.com/secur/avz_up/avzbase.zip - архив распакуйте в папку AVZ4\Base\ на замену файлов согласитесь.
romul781 вне форума  
Старый 26.02.2010, 12:08   #5 (ссылка)
Новичок
 
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
lexx999, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip и все элементарно вылечим без формата
http://webfile.ru/4323583
lexx999 вне форума  
Старый 26.02.2010, 12:24   #6 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

lexx999, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
 CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
 DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
 DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
 DeleteFile('C:\WINDOWS\system32\mssfc.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
romul781 вне форума  
Старый 26.02.2010, 12:41   #7 (ссылка)
Новичок
 
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
По умолчанию

http://webfile.ru/4323645
lexx999 вне форума  
Старый 26.02.2010, 12:51   #8 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

lexx999, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
что с проблемкой?
romul781 вне форума  
Ads
Старый 26.02.2010, 13:08   #9 (ссылка)
Новичок
 
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
По умолчанию

И что за проблема у меня? был какой нить вирус в автозагрузке? на диске С и D та же проблема. после удаления тех файлов вместо них появляются новые..... наверно он висит все еще. потому что я не могу удалить те файлы.......

Последний раз редактировалось lexx999; 26.02.2010 в 13:15.
lexx999 вне форума  
Старый 26.02.2010, 13:16   #10 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

значит это файловый вирус, который будем лечить так:
проверьте комп этой утилитой (желательно в безопасном режиме), после автоматической экспресс проверки выполните полную!
http://www.freedrweb.com/cureit/
romul781 вне форума  
Старый 26.02.2010, 13:22   #11 (ссылка)
Новичок
 
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
По умолчанию

http://webfile.ru/4323746

---------- Добавлено в 12:22 ---------- Предыдущее сообщение было написано в 12:17 ----------

Цитата:
Сообщение от romul781 Посмотреть сообщение
значит это файловый вирус, который будем лечить так:
проверьте комп этой утилитой (желательно в безопасном режиме), после автоматической экспресс проверки выполните полную!
http://www.freedrweb.com/cureit/
у меня стоит nod32. нужно ли его удалить перед установкой Dr.Web???
lexx999 вне форума  
Старый 26.02.2010, 13:23   #12 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от lexx999 Посмотреть сообщение
нужно ли его удалить перед установкой Dr.Web???
нет конечно!
просто выполните проверку в Безопасном режиме!
romul781 вне форума  
Старый 26.02.2010, 13:24   #13 (ссылка)
Новичок
 
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
нет конечно!
просто выполните проверку в Безопасном режиме!
хорошо, сейчас сделаю...
lexx999 вне форума  
Старый 26.02.2010, 13:33   #14 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

lexx999, после проверки кюреитом (может долго длиться - не переживайте) выложите лог хайджека ( http://pchelpforum.ru/f26/t6442/ )
romul781 вне форума  
Старый 26.02.2010, 20:35   #15 (ссылка)
Новичок
 
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
lexx999, после проверки кюреитом (может долго длиться - не переживайте) выложите лог хайджека ( http://pchelpforum.ru/f26/t6442/ )
после проверки никаких вирусов не нашлось......


вот лог http://webfile.ru/4324917
lexx999 вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
помогите не могу разобраться!!! jaffa Безопасность 3 25.12.2010 11:45
Не могу удалить вирус Temur-1981 Безопасность 1 24.12.2010 17:35
Вирус!!!!!!!!!!!! - ПОМОГИТЕ удалить VITAL1984 Безопасность 4 15.12.2010 21:51
не могу удалить вирус(ы) (логи имеются) minuteness Безопасность 5 18.09.2010 13:45
Вирус. Помогите разобраться как вылечить компьютер. Sve Безопасность 8 24.08.2010 11:08
Не могу найти и удалить вирус у себя на компе. Михал7 Безопасность 5 11.04.2010 18:26
не могу удалить вирус laxirous Безопасность 0 02.03.2010 13:22
Подцепил вирус, теперь не могу его удалить, где можно взять wmsrvc.exe WALL Безопасность 10 21.02.2010 14:35
Не могу удалить вирус Максим Алексеенко Безопасность 11 24.09.2009 16:28
Помогите удалить вирус. beznosa Безопасность 6 29.07.2009 18:34
Помогите разобраться в чем дело? sanekflash Железо 13 23.04.2009 21:50
Возможно дело простое, но не могу разобраться. Пользователь Утилиты 2 27.06.2008 11:35


Текущее время: 10:37. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.