12.03.2010, 17:59 | #1 (ссылка) |
Новичок
Регистрация: 12.03.2010
Сообщений: 2
Репутация: 0
|
Помогите удалить вирусы с компов
Ребята....есть проблема такого рода...в сетке гуляет вирус....доступ в интернет есть одновременно только у двух компьютеров...т.е. если два компа имеют доступ, то у других его нет и не будет....пока не исправишь подключение....а как только исправишь у кого-нить он пропадает...карочи невозможно работать....
всего 9 компов...логи снял и avz и hijackthis...по ссылкам архив...в нем оба лога... для каждого из компов....посмотрите плиз... http://webfile.ru/4355858-1 http://webfile.ru/4355861-2 http://webfile.ru/4355876-3 http://webfile.ru/4355880-4 http://webfile.ru/4355884-5 http://webfile.ru/4355885-6 http://webfile.ru/4355888-7 http://webfile.ru/4355893-8 http://webfile.ru/4355896-9 |
12.03.2010, 21:53 | #3 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Darenfas, комп №1, отключите его от сетки. и пока все компы не пролечим, не соединяйте их в сетку
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
4 - HKCU\..\Run: [Msn Messsenger] C:\WINDOWS\system32\regsvr.exe O4 - Startup: 723A74.lnk = C:\WINDOWS\system32\1BB852\723A74.EXE O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\At1.job'); DeleteFile('C:\Windows\Tasks\At2.job'); DeleteFile('C:\WINDOWS\system32\1BB852\723A74.EXE'); DeleteFile('C:\WINDOWS\system32\svchost'); DeleteFile('C:\WINDOWS\system32\regsvr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Msn Messsenger'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 4); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); ExecuteRepair(17 ); RebootWindows(true); end. Последний раз редактировалось romul781; 12.03.2010 в 22:06. |
12.03.2010, 22:09 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
комп №2
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
O4 - HKLM\..\Run: [GEST] = Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('=.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST'); DeleteFile('C:\Feast\Ival\Feast.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Happy Feast'); DeleteFile('C:\jim\carry\jIm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JIM CARRY'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
12.03.2010, 22:21 | #5 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
комп №3
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\System Volume Information\_restore{B8077FB6-E927-472D-A65D-95B3075B78B5}\RP2\A0002050.exe'); DeleteFile('C:\System Volume Information\_restore{B8077FB6-E927-472D-A65D-95B3075B78B5}\RP1\A0002049.exe'); DeleteFile('C:\System Volume Information\_restore{B8077FB6-E927-472D-A65D-95B3075B78B5}\RP1\A0002048.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
12.03.2010, 22:38 | #6 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
комп №4.
здесь у меня вопрос: этот файл или программа вам знакома C:\Program Files\Dicter\DicterService.exe? если нет, выполните этот скрипт Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\program files\dicter\dicterservice.exe'); DeleteFile('c:\program files\dicter\dicterservice.exe'); DeleteFile('C:\Program Files\Dicter\DicterService.exe'); DeleteService('DicterUpdateService'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
12.03.2010, 22:58 | #7 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
комп №5
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe, O2 - BHO: ThunderAdvise - {97421D0D-E07F-40DF-8F07-99597B9585AD} - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\tumint22.dll Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('ws2_32sik'); DeleteService('systemntmi'); DeleteService('securentm'); DeleteService('netsik'); DeleteService('ksi32sk'); DeleteService('fips32cup'); DeleteService('eth8023'); DeleteService('ati64si'); DeleteService('amd64si'); DeleteService('acpi32'); DeleteService('winmgmthelpsvc'); DeleteFile('C:\WINDOWS\system32\advpackc.exe'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\amd64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys'); DeleteFile('C:\WINDOWS\system32\drivers\eth8023.sys'); DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ws2_32sik.sys'); DeleteFile('C:\Documents and Settings\User\.exe'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\WINDOWS\system32\tumint22.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
12.03.2010, 23:18 | #10 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
комп №8
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\Rar$EX00.828\Christmas.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Deluxe Tree'); DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temp\~DFF250.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end. |
12.03.2010, 23:28 | #11 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
комп №9
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\AskPBar\bar\1.bin\askpbar.bak'); DelBHO('{0A94B116-4504-4e26-AB05-E61E474AA38B}'); DelBHO('{0A94B111-4504-4e26-AB05-E61E474AA38B}'); DeleteFile('C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL'); DeleteFile('C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL'); DeleteDirectory('C:\Program Files\Ask.com '); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
16.03.2010, 12:06 | #12 (ссылка) |
Новичок
Регистрация: 12.03.2010
Сообщений: 2
Репутация: 0
|
да...это проблема не в роутере....мы подключали другой...
тем более когда логи мы снимали...мы делали так....прогоняли cureit...потом avz...потом хайджек...и бухгалтерия на пятницу и субботу поднялась и нормально работало...щас опять лежит....айтишника щас отправили...будет делать...о результатах отпишусь...но как бы там ни было...большое спасибо... |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Как удалить вирусы? | ivan43 | Безопасность | 11 | 08.11.2010 00:41 |
NOD 32 не может удалить вирусы | GNV | Безопасность | 8 | 09.10.2010 19:48 |
Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. | Аlexandr | Безопасность | 10 | 25.08.2010 16:02 |
Вирусы. помогите удалить. | katerinka | Безопасность | 1 | 18.07.2010 15:15 |
Как удалить вирусы | khimik | Безопасность | 16 | 18.07.2010 10:37 |
Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.) | grigori | Безопасность | 111 | 24.05.2010 11:46 |
Как найти и удалить вирусы требующие отпраки смс на короткий номер | Елена_1991 | Безопасность | 1 | 01.03.2010 23:31 |
Хаб на 8 компов | sorento | Интернет и сети | 5 | 16.02.2010 14:30 |
Помогите!!Вирусы!!! | yulia16041 | Безопасность | 13 | 16.11.2009 14:17 |
Помогите ВИРУСЫ | Максим Алексеенко | Безопасность | 21 | 26.10.2009 12:32 |
Вирусы, которые я не могу удалить... | Imaginarys | Безопасность | 75 | 25.10.2009 16:09 |
Помогите удалить вирусы | good | Безопасность | 3 | 20.09.2009 22:28 |