Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 23.03.2010, 22:20   #1 (ссылка)
Новичок
 
Регистрация: 23.03.2010
Сообщений: 102
Репутация: 0
Exclamation Вирус хочет убить мой комп!!!Подскажите что можно сделать

Короче дело вот в чем. Решил распечатать шпоры и пошел в ближайший подвал где это дело можно было осуществить. Пришел, распеатать не смогли, тк все папки на флешке певратились в файлы с расширением ЕХЕ, при открытии открывался проводник. Пришел домой, запустил тоталкомандер, влючил срытие файлы, все папки оказались на месте, но только скрытые. Если удалить расширение ехе то и папка удаляется((. Вот... Но на этом беды только начались. Престал работать диспечер задач(диспечер задач отключен администратором). Хотел включить через реестр, не тут то было(реестр отключен адмимстратором). Хотел включить с помощью gpedit.msc, не получилось, тк сразу выключается после запуска. Мало того, антивирус умер (пусть земля ему будет пухом), стоял Nod32, хотел установить авиру, не вышло, выключается сразу. При загрузке винды вылетает "rundll32.exe - не удалось найти компонент", внизу - "Приложение не удалось запустить, поскольку sfcfiles.dll не был найден. Повторная установка приложения может испарвить эту проблему". Установил avz, обновил, выполнил 3й скрипт, теперь сообщение об ошибке вылетает также при загрузке винды и когда ставляю флешку, но при закрытие не вылетает снова, как было раньше. Диспечер и реестр попрежнему не окрываются. Что делать подскажите плиз. Вот лог который появился после выполнения 3го скрипта http://exfile.ru/91103
asmund вне форума  
Старый 23.03.2010, 22:31   #2 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

asmund, здравствуйте подождите пару минут, сморю ваши логи - "букет" у вас богатый!
winshelp вне форума  
Старый 23.03.2010, 22:34   #3 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

asmund, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('asc3360pr');
 DeleteFile('D:\DOCUME~1\3FA3~1\LOCALS~1\Temp\mc21.tmp');
 DeleteFile('D:\WINDOWS\system32\drivers\lkmom.sys');
 DeleteFile('C:\Windows\system\svchost.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','svchost.exe');
 DeleteFile('D:\Documents and Settings\Анастасия\Local Settings\Temp\00008E55_Rar\lsass.exe');
 DeleteFile('D:\Documents and Settings\Анастасия\Local Settings\Temp\00008A2F_Rar\configuration.exe');
 DeleteFile('D:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20091214-001230-7B28B59A\ARK80.tmp');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate; 
 ExecuteRepair(6 );
 ExecuteRepair(11 );
 ExecuteRepair(16 );
 ExecuteRepair(17 );        
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека ( http://pchelpforum.ru/f26/t6442/ ).
romul781 вне форума  
Старый 23.03.2010, 22:50   #4 (ссылка)
Знаток
 
Аватар для winshelp
 
Регистрация: 20.10.2008
Сообщений: 2,863
Записей в блоге: 2
Репутация: 164
По умолчанию

+ к тому что написал romul781.

Скачайте архив kk.zip: http://exfile.ru/91120
И распакуйте его в отдельную папку.
Запустите файл kk.exe СО ВСТАВЛЕННОЙ ФЛЕШКОЙ!!!
Дождитесь окончания сканирования.
Перегрузите компьютер и тогда выполните еще раз стандартный скрипт AVZ №2 и т.д., выложите ссылки на логи на форум.
winshelp вне форума  
Старый 23.03.2010, 23:14   #5 (ссылка)
Новичок
 
Регистрация: 23.03.2010
Сообщений: 102
Репутация: 0
По умолчанию

Все сделал как сказали! вот логи http://exfile.ru/91128
asmund вне форума  
Старый 23.03.2010, 23:19   #6 (ссылка)
Заблокирован
Стажёр
 
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
По умолчанию

Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections
IAT/EAT
Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
Вы уже 4 человек,у которого я за один один увидел это

Последний раз редактировалось romul781; 24.03.2010 в 00:15.
help? вне форума  
Старый 23.03.2010, 23:51   #7 (ссылка)
Новичок
 
Регистрация: 23.03.2010
Сообщений: 102
Репутация: 0
По умолчанию

help? . Скачал(кстати 1я сслка не работает, там файл перезалить нужно), запустил, начал сканить и тут - синий экран смерти... ((( (написано stop{c0000021 и куча иегорлифоф}) Что делать?
asmund вне форума  
Старый 24.03.2010, 00:32   #8 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

asmund, скачайте http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip IceSword.

Запустите, зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем.
Зайдите в меню Startup. Нажмите на кнопку Log, сохраните лог под каким хотите именем.

все три файла запакуйте в архив и выложите на файлообменнике. сюда ссылку.

ссылки обновил. или попробуйте снова запустить гмер - бывает не всегда с первого раза нормально запускается.
romul781 вне форума  
Ads
Старый 24.03.2010, 00:45   #9 (ссылка)
Новичок
 
Регистрация: 23.03.2010
Сообщений: 102
Репутация: 0
По умолчанию

ошибка ')' expected в позиции 47:18

---------- Добавлено в 23:35 ---------- Предыдущее сообщение было написано в 23:33 ----------

гмер запускал трижды, результат синий экран ((

---------- Добавлено в 23:45 ---------- Предыдущее сообщение было написано в 23:35 ----------

Цитата:
asmund, скачайте http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip IceSword.
404 Not found ((
asmund вне форума  
Старый 24.03.2010, 00:48   #10 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Скачайте Icesword отсюда пробуйте
romul781 вне форума  
Старый 25.03.2010, 19:18   #11 (ссылка)
Новичок
 
Регистрация: 23.03.2010
Сообщений: 102
Репутация: 0
По умолчанию

Короче я убил это вирус форматом с:
asmund вне форума  
Старый 25.03.2010, 22:09   #12 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

ну да - безотказное решение
romul781 вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
что делать,компьютер не хочет читать дисков?подскажите пожалуста @Bodia@ Игры 11 09.01.2011 18:45
можно сделать из видеокамеры или цифровика веб??? Tunek Интернет и сети 1 09.01.2011 15:32
подскожите что можно сделать uracl Железо 9 16.12.2010 21:00
Подскажите что можно сделать Миха345 Выбор комплектующих 2 09.10.2010 19:03
У меня возникла проблема со звуком на компьютере.Подскажите, что можно сделать? Максим-5 Windows XP 2 29.08.2010 02:35
Как можно сделать из пиратской хр лицензионную хр? sosnodub Windows XP 2 23.05.2010 02:48
Помогите убить вирус)) Nusmumrik Windows XP 8 17.03.2010 00:16
Что можно сделать из жёсткого диска Чистый листочек Общение по интересам 10 14.03.2010 20:43
Дисковод заклинил, можно ли что сделать? Boria Мультимедиа 6 18.02.2010 10:48
Можно ли так сделать? Kjane17 Программы 12 11.10.2009 05:27
PHP сниффер и что можно сделать зная IP CozaNostra Веб-строительство 4 04.07.2009 14:55
помогите убить вирус rt752k Безопасность 27 18.04.2009 23:01


Текущее время: 11:10. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.