26.02.2010, 11:08 | #1 (ссылка) |
Новичок
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
|
Помогите удалить вирус! не могу разобраться в чем дело!
все началось с того, что где то подхватил вирус, который просил послать смску на короткий номер. полазив в нете я нашел ключ и винда загрузилась. но по моему вирус не удалился. потому что в папке RECYCLER/S-1-5-21-507921405-1715867821-1801774531-500/ есть несколько файлов под названием "ND" и имеющие разные расширения: .exe, .sys, .ini. Когда пытаешься удалить его, то в место него появляется другой файл. Например, пытаюсь удалить файл Nd1.exe - вместо него появляется Nd2.exe. И так далее..... В автозагрузке ничего подозрительного не нашел. Переустановка винды не помогла... Как можно удалить этот вирус? или придется форматировать все (3) диска?
|
26.02.2010, 11:28 | #3 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lexx999, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip и все элементарно вылечим без формата
|
26.02.2010, 12:03 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lexx999, отсюда скачайте http://z-oleg.com/secur/avz_up/avzbase.zip - архив распакуйте в папку AVZ4\Base\ на замену файлов согласитесь.
|
26.02.2010, 12:08 | #5 (ссылка) | |
Новичок
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
|
Цитата:
|
|
26.02.2010, 12:24 | #6 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lexx999, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\system32\mssfc.dll'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
26.02.2010, 12:51 | #8 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lexx999, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. что с проблемкой? |
Ads | |
26.02.2010, 13:08 | #9 (ссылка) |
Новичок
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
|
И что за проблема у меня? был какой нить вирус в автозагрузке? на диске С и D та же проблема. после удаления тех файлов вместо них появляются новые..... наверно он висит все еще. потому что я не могу удалить те файлы.......
Последний раз редактировалось lexx999; 26.02.2010 в 13:15. |
26.02.2010, 13:16 | #10 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
значит это файловый вирус, который будем лечить так:
проверьте комп этой утилитой (желательно в безопасном режиме), после автоматической экспресс проверки выполните полную! http://www.freedrweb.com/cureit/ |
26.02.2010, 13:22 | #11 (ссылка) | |
Новичок
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
|
http://webfile.ru/4323746
---------- Добавлено в 12:22 ---------- Предыдущее сообщение было написано в 12:17 ---------- Цитата:
|
|
26.02.2010, 13:33 | #14 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lexx999, после проверки кюреитом (может долго длиться - не переживайте) выложите лог хайджека ( http://pchelpforum.ru/f26/t6442/ )
|
26.02.2010, 20:35 | #15 (ссылка) | |
Новичок
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
|
Цитата:
вот лог http://webfile.ru/4324917 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите не могу разобраться!!! | jaffa | Безопасность | 3 | 25.12.2010 11:45 |
Не могу удалить вирус | Temur-1981 | Безопасность | 1 | 24.12.2010 17:35 |
Вирус!!!!!!!!!!!! - ПОМОГИТЕ удалить | VITAL1984 | Безопасность | 4 | 15.12.2010 21:51 |
не могу удалить вирус(ы) (логи имеются) | minuteness | Безопасность | 5 | 18.09.2010 13:45 |
Вирус. Помогите разобраться как вылечить компьютер. | Sve | Безопасность | 8 | 24.08.2010 11:08 |
Не могу найти и удалить вирус у себя на компе. | Михал7 | Безопасность | 5 | 11.04.2010 18:26 |
не могу удалить вирус | laxirous | Безопасность | 0 | 02.03.2010 13:22 |
Подцепил вирус, теперь не могу его удалить, где можно взять wmsrvc.exe | WALL | Безопасность | 10 | 21.02.2010 14:35 |
Не могу удалить вирус | Максим Алексеенко | Безопасность | 11 | 24.09.2009 16:28 |
Помогите удалить вирус. | beznosa | Безопасность | 6 | 29.07.2009 18:34 |
Помогите разобраться в чем дело? | sanekflash | Железо | 13 | 23.04.2009 21:50 |
Возможно дело простое, но не могу разобраться. | Пользователь | Утилиты | 2 | 27.06.2008 11:35 |