Проблемы после вируса

Zigman · 14.03.2010, 21:35

Загрузил файл с инета и повисла вся система аваст отключился но после перезагрузки нашел вирус но после выхода в инет опять все занова инет отключается и все теухнет помогите? Востонавление системы невозможна так как она отключена пытаюсь включить как она тутже отключается и звук пропадает как и подключенные устройства через Usb?

---------- Добавлено в 22:35 ---------- Предыдущее сообщение было написано в 19:56 ----------

А также при подключенном инете сетевой экран постоянно пишет о блокировании соединения с вредоносным сайтом hjwbxhqr.cn

help? · 14.03.2010, 21:37

http://pchelpforum.ru/f26/t6442/

Zigman · 14.03.2010, 22:02

http://exfile.ru/89311 Вот ссылка еле как проверил комп вирус постоянно закрывает АВЗ

winshelp · 14.03.2010, 22:26

Zigman, здравствуйте.
Отключите компьютер от Интернет/локалки.
Закройте все программы.
Выполните скрипт в AVZ.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('%Temp%', '*.*', true);
TerminateProcessByName('d:\windows\system32\qtplugin.exe');
TerminateProcessByName('d:\windows\system32\wmicvrt.exe');
DeleteFile('d:\windows\system32\qtplugin.exe');
DeleteFile('d:\windows\system32\wmicvrt.exe');
DeleteFile('d:\windows\system32\svchost.exe:exe.exe:$data');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

Компьютер перезагрузиться.
После выполнения скрипта отпишитесь о результатах.

Zigman · 14.03.2010, 22:55

Вот скрипт выполнил вот ссылка http://exfile.ru/89324 авас снова заработал в полную силу но может это пока а????

winshelp · 14.03.2010, 23:30

Сейчас посмотрим что там еще осталось от зловредов.

---------- Добавлено в 19:06 ---------- Предыдущее сообщение было написано в 18:57 ----------

Ещё не все зловреды удалены, есть подозрения на руткит в системе.
Подождите пару минут.

---------- Добавлено в 19:30 ---------- Предыдущее сообщение было написано в 19:06 ----------

Выполните скрипт в AVZ.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\System Volume Information\_restore{4C75BD27-55C8-425B-AE35-E2D40C2B5383}\RP219\A0074989.exe:exe.exe:$DATA');
DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe');
DeleteFile('D:\DOCUME~1\7631~1\LOCALS~1\Temp\tmp1298.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Internet Connection Wizard Setup Tool');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AutoStart');
DeleteFileMask('D:\Documents and Settings\Вероника\Local Settings\Temp' , '*.*', true);
DeleteFileMask('D:\Documents and Settings\Слава\Local Settings\Temp' , '*.*', true);
DeleteFileMask('D:\Documents and Settings\Вероника\Local Settings\Temporary Internet Files' , '*.*', true);
DeleteFileMask('%Temp%', '*.*', true);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузиться, после перезагрузки выполните стандартный скрипт №2 и сделайте лог программой HiJackThis.

Zigman · 14.03.2010, 23:57

Вот лог программой HiJackThishttp://exfile.ru/89329 и аваст все еще блокирует соединение с вредоносным сайтом hjwbxhqr.cn.

romul781 · 15.03.2010, 00:00

Zigman, у Вас Kido, пролечитесь этой утилитой http://slil.ru/28789600.

после этого выполните эти рекомендации:
Zigman, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKCU\..\Run: [MSConfig] D:\Documents and Settings\Слава\baao.exe \u

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('D:\DOCUME~1\7631~1\LOCALS~1\Temp\tmp1298.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AutoStart');
 DeleteFile('D:\Documents and Settings\NetworkService\uqde.exe');
 DeleteFile('D:\Documents and Settings\Слава\baao.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
 DeleteFile('D:\Program Files\AskBarDis\bar\bin\askBar.dll');
 DeleteFile('D:\System Volume Information\_restore{4C75BD27-55C8-425B-AE35-E2D40C2B5383}\RP219\A0074989.exe:exe.exe:$DATA');
 DeleteDirectory('C:\Program Files\Ask.com ');
 DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
 DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

Zigman · 15.03.2010, 00:10

Полечился но сканер авас все еще что-то блокирует!

winshelp · 15.03.2010, 00:15

Попросите romul781, пусть Вам скинет ссылки на заплатки против кидо.

romul781 · 15.03.2010, 00:18

скачайте этот архив http://exfile.ru/73802 или отсюда http://webfile.ru/4294697, распакуйте и запустите все три файла обязательно!!!
и выполните рекомендации, что я дал выше.

Zigman · 15.03.2010, 01:16

http://exfile.ru/89336 и лог хайджека http://exfile.ru/89337 все зделал посмотришь и заранее тебе огромное спасибо!!!!

---------- Добавлено в 02:16 ---------- Предыдущее сообщение было написано в 01:32 ----------

Поставил заплатки, лог хайджекаhttp://exfile.ru/89347 и avz http://exfile.ru/89349

romul781 · 15.03.2010, 01:29

Zigman, скачайте утилитку http://exfile.ru/74254 или отсюда http://webfile.ru/4293393 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Zigman · 15.03.2010, 01:44

Утилита выдает ошибку после запуска и система перезагружается что делать?

winshelp · 15.03.2010, 01:45

Вот ещё хорошая и простая программа от производителя Avast, для отлавливания руткитов (скрытых процессов) в системе.
Программа без установки и очень бысторо работает (использует технологии Gmer и работает быстрее неё).
Просто сканируете ней диск на которм установлена система и она вам выдаёт все скрытые процессы, записывая так же в лог файл.
Скачать можно здесь: http://files.avast.com/files/beta/aswar.exe
Положить её в любую созданную папку, и просканировать системный диск.

14.03.2010, 21:35	#1 (ссылка)
Zigman Новичок Регистрация: 13.03.2010 Сообщений: 28 Репутация: 0	Проблемы после вируса Загрузил файл с инета и повисла вся система аваст отключился но после перезагрузки нашел вирус но после выхода в инет опять все занова инет отключается и все теухнет помогите? Востонавление системы невозможна так как она отключена пытаюсь включить как она тутже отключается и звук пропадает как и подключенные устройства через Usb? ---------- Добавлено в 22:35 ---------- Предыдущее сообщение было написано в 19:56 ---------- А также при подключенном инете сетевой экран постоянно пишет о блокировании соединения с вредоносным сайтом hjwbxhqr.cn

14.03.2010, 23:30	#6 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Сейчас посмотрим что там еще осталось от зловредов. ---------- Добавлено в 19:06 ---------- Предыдущее сообщение было написано в 18:57 ---------- Ещё не все зловреды удалены, есть подозрения на руткит в системе. Подождите пару минут. ---------- Добавлено в 19:30 ---------- Предыдущее сообщение было написано в 19:06 ---------- Выполните скрипт в AVZ. Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\System Volume Information\_restore{4C75BD27-55C8-425B-AE35-E2D40C2B5383}\RP219\A0074989.exe:exe.exe:$DATA'); DeleteFile('C:\Program Files\Internet Explorer\Connection Wizard\icwsetup.exe'); DeleteFile('D:\DOCUME~1\7631~1\LOCALS~1\Temp\tmp1298.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Internet Connection Wizard Setup Tool'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AutoStart'); DeleteFileMask('D:\Documents and Settings\Вероника\Local Settings\Temp' , '.', true); DeleteFileMask('D:\Documents and Settings\Слава\Local Settings\Temp' , '.', true); DeleteFileMask('D:\Documents and Settings\Вероника\Local Settings\Temporary Internet Files' , '.', true); DeleteFileMask('%Temp%', '.', true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузиться, после перезагрузки выполните стандартный скрипт №2 и сделайте лог программой HiJackThis.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
как спасти комп после вируса?	Bogdan90	Неисправности, настройка	7	18.01.2011 01:11
Переустановка XP после вируса(?) из интернета	самоучка	Windows XP	4	25.08.2010 23:13
Повреждение системы после вируса	lelka	Windows XP	2	08.08.2010 00:20
Браузеры после вируса	Fqyeh	Безопасность	5	06.08.2010 15:24
ПОСЛЕ ВИРУСА НА КОМПЬЮТОРЕ....	LO23LO	Безопасность	3	17.07.2010 21:37
после вируса долго грузится	Bourbosha	Безопасность	5	23.06.2010 23:58
Проблемы с системой после вируса pornohab.com	Gerich	Безопасность	11	27.05.2010 15:50
Проблема после удаления вируса	ACuK	Безопасность	7	12.05.2010 11:58
Проблемы с IE после вируса смс	timkash	Железо	1	30.03.2010 14:03
Проблеммы после вируса.	myxzs	Безопасность	3	25.11.2009 14:37
Проблемы с компьютером после удаления вируса. Помогите!	deehale	Безопасность	1	28.07.2009 17:18
Проблемы после удаления вируса	Centurion_MK8	Безопасность	4	21.08.2008 11:41

14.03.2010, 21:37	#2 (ссылка)
help? Заблокирован Стажёр Регистрация: 25.02.2010 Сообщений: 906 Репутация: 79	http://pchelpforum.ru/f26/t6442/

14.03.2010, 22:02	#3 (ссылка)
Zigman Новичок Регистрация: 13.03.2010 Сообщений: 28 Репутация: 0	http://exfile.ru/89311 Вот ссылка еле как проверил комп вирус постоянно закрывает АВЗ

14.03.2010, 22:55	#5 (ссылка)
Zigman Новичок Регистрация: 13.03.2010 Сообщений: 28 Репутация: 0	Вот скрипт выполнил вот ссылка http://exfile.ru/89324 авас снова заработал в полную силу но может это пока а????

14.03.2010, 23:57	#7 (ссылка)
Zigman Новичок Регистрация: 13.03.2010 Сообщений: 28 Репутация: 0	Вот лог программой HiJackThishttp://exfile.ru/89329 и аваст все еще блокирует соединение с вредоносным сайтом hjwbxhqr.cn.

15.03.2010, 00:10	#9 (ссылка)
Zigman Новичок Регистрация: 13.03.2010 Сообщений: 28 Репутация: 0	Полечился но сканер авас все еще что-то блокирует!

15.03.2010, 00:15	#10 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Попросите romul781, пусть Вам скинет ссылки на заплатки против кидо.

15.03.2010, 00:18	#11 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	скачайте этот архив http://exfile.ru/73802 или отсюда http://webfile.ru/4294697, распакуйте и запустите все три файла обязательно!!! и выполните рекомендации, что я дал выше.

15.03.2010, 01:16	#12 (ссылка)
Zigman Новичок Регистрация: 13.03.2010 Сообщений: 28 Репутация: 0	http://exfile.ru/89336 и лог хайджека http://exfile.ru/89337 все зделал посмотришь и заранее тебе огромное спасибо!!!! ---------- Добавлено в 02:16 ---------- Предыдущее сообщение было написано в 01:32 ---------- Поставил заплатки, лог хайджекаhttp://exfile.ru/89347 и avz http://exfile.ru/89349

15.03.2010, 01:29	#13 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Zigman, скачайте утилитку http://exfile.ru/74254 или отсюда http://webfile.ru/4293393 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

15.03.2010, 01:44	#14 (ссылка)
Zigman Новичок Регистрация: 13.03.2010 Сообщений: 28 Репутация: 0	Утилита выдает ошибку после запуска и система перезагружается что делать?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

15.03.2010, 01:45	#15 (ссылка)
winshelp Знаток Регистрация: 20.10.2008 Сообщений: 2,863 Записей в блоге: 2 Репутация: 164	Вот ещё хорошая и простая программа от производителя Avast, для отлавливания руткитов (скрытых процессов) в системе. Программа без установки и очень бысторо работает (использует технологии Gmer и работает быстрее неё). Просто сканируете ней диск на которм установлена система и она вам выдаёт все скрытые процессы, записывая так же в лог файл. Скачать можно здесь: http://files.avast.com/files/beta/aswar.exe Положить её в любую созданную папку, и просканировать системный диск.