 |
|
|
12.03.2010, 17:59
|
#1 (ссылка) |
|
Новичок
Регистрация: 12.03.2010
Сообщений: 2
Репутация: 0
|
Помогите удалить вирусы с компов
Ребята....есть проблема такого рода...в сетке гуляет вирус....доступ в интернет есть одновременно только у двух компьютеров...т.е. если два компа имеют доступ, то у других его нет и не будет....пока не исправишь подключение....а как только исправишь у кого-нить он пропадает...карочи невозможно работать....
всего 9 компов...логи снял и avz и hijackthis...по ссылкам архив...в нем оба лога... для каждого из компов....посмотрите плиз...  http://webfile.ru/4355858-1 http://webfile.ru/4355861-2 http://webfile.ru/4355876-3 http://webfile.ru/4355880-4 http://webfile.ru/4355884-5 http://webfile.ru/4355885-6 http://webfile.ru/4355888-7 http://webfile.ru/4355893-8 http://webfile.ru/4355896-9 |
|
|
12.03.2010, 21:53
|
#3 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Darenfas, комп №1, отключите его от сетки. и пока все компы не пролечим, не соединяйте их в сетку
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
4 - HKCU\..\Run: [Msn Messsenger] C:\WINDOWS\system32\regsvr.exe O4 - Startup: 723A74.lnk = C:\WINDOWS\system32\1BB852\723A74.EXE O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Windows\Tasks\At1.job');
DeleteFile('C:\Windows\Tasks\At2.job');
DeleteFile('C:\WINDOWS\system32\1BB852\723A74.EXE');
DeleteFile('C:\WINDOWS\system32\svchost');
DeleteFile('C:\WINDOWS\system32\regsvr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Msn Messsenger');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 4);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
ExecuteRepair(17 );
RebootWindows(true);
end.
Последний раз редактировалось romul781; 12.03.2010 в 22:06. |
|
|
|
12.03.2010, 22:09
|
#4 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
комп №2
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
O4 - HKLM\..\Run: [GEST] = Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('=.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
DeleteFile('C:\Feast\Ival\Feast.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Happy Feast');
DeleteFile('C:\jim\carry\jIm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JIM CARRY');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
12.03.2010, 22:21
|
#5 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
комп №3
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\System Volume Information\_restore{B8077FB6-E927-472D-A65D-95B3075B78B5}\RP2\A0002050.exe');
DeleteFile('C:\System Volume Information\_restore{B8077FB6-E927-472D-A65D-95B3075B78B5}\RP1\A0002049.exe');
DeleteFile('C:\System Volume Information\_restore{B8077FB6-E927-472D-A65D-95B3075B78B5}\RP1\A0002048.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
12.03.2010, 22:38
|
#6 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
комп №4.
здесь у меня вопрос: этот файл или программа вам знакома C:\Program Files\Dicter\DicterService.exe? если нет, выполните этот скрипт Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\program files\dicter\dicterservice.exe');
DeleteFile('c:\program files\dicter\dicterservice.exe');
DeleteFile('C:\Program Files\Dicter\DicterService.exe');
DeleteService('DicterUpdateService');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
12.03.2010, 22:58
|
#7 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
комп №5
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\tumint22.dll
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('ws2_32sik');
DeleteService('systemntmi');
DeleteService('securentm');
DeleteService('netsik');
DeleteService('ksi32sk');
DeleteService('fips32cup');
DeleteService('eth8023');
DeleteService('ati64si');
DeleteService('amd64si');
DeleteService('acpi32');
DeleteService('winmgmthelpsvc');
DeleteFile('C:\WINDOWS\system32\advpackc.exe');
DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys');
DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys');
DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys');
DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys');
DeleteFile('C:\Documents and Settings\User\.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\WINDOWS\system32\tumint22.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
12.03.2010, 23:18
|
#10 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
комп №8
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\Rar$EX00.828\Christmas.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Deluxe Tree');
DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temp\~DFF250.tmp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
RebootWindows(true);
end.
|
|
|
|
12.03.2010, 23:28
|
#11 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
комп №9
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Program Files\AskPBar\bar\1.bin\askpbar.bak');
DelBHO('{0A94B116-4504-4e26-AB05-E61E474AA38B}');
DelBHO('{0A94B111-4504-4e26-AB05-E61E474AA38B}');
DeleteFile('C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL');
DeleteFile('C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL');
DeleteDirectory('C:\Program Files\Ask.com ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
16.03.2010, 12:06
|
#12 (ссылка) |
|
Новичок
Регистрация: 12.03.2010
Сообщений: 2
Репутация: 0
|
да...это проблема не в роутере....мы подключали другой...
тем более когда логи мы снимали...мы делали так....прогоняли cureit...потом avz...потом хайджек...и бухгалтерия на пятницу и субботу поднялась и нормально работало...щас опять лежит....айтишника щас отправили...будет делать...о результатах отпишусь...но как бы там ни было...большое спасибо... |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Как удалить вирусы? | ivan43 | Безопасность | 11 | 08.11.2010 00:41 |
| NOD 32 не может удалить вирусы | GNV | Безопасность | 8 | 09.10.2010 19:48 |
| Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. | Аlexandr | Безопасность | 10 | 25.08.2010 16:02 |
| Вирусы. помогите удалить. | katerinka | Безопасность | 1 | 18.07.2010 15:15 |
| Как удалить вирусы | khimik | Безопасность | 16 | 18.07.2010 10:37 |
| Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.) | grigori | Безопасность | 111 | 24.05.2010 11:46 |
| Как найти и удалить вирусы требующие отпраки смс на короткий номер | Елена_1991 | Безопасность | 1 | 01.03.2010 23:31 |
| Хаб на 8 компов | sorento | Интернет и сети | 5 | 16.02.2010 14:30 |
| Помогите!!Вирусы!!! | yulia16041 | Безопасность | 13 | 16.11.2009 14:17 |
| Помогите ВИРУСЫ | Максим Алексеенко | Безопасность | 21 | 26.10.2009 12:32 |
| Вирусы, которые я не могу удалить... | Imaginarys | Безопасность | 75 | 25.10.2009 16:09 |
| Помогите удалить вирусы | good | Безопасность | 3 | 20.09.2009 22:28 |
