23.03.2010, 22:20 | #1 (ссылка) |
Новичок
Регистрация: 23.03.2010
Сообщений: 102
Репутация: 0
|
Вирус хочет убить мой комп!!!Подскажите что можно сделать
Короче дело вот в чем. Решил распечатать шпоры и пошел в ближайший подвал где это дело можно было осуществить. Пришел, распеатать не смогли, тк все папки на флешке певратились в файлы с расширением ЕХЕ, при открытии открывался проводник. Пришел домой, запустил тоталкомандер, влючил срытие файлы, все папки оказались на месте, но только скрытые. Если удалить расширение ехе то и папка удаляется((. Вот... Но на этом беды только начались. Престал работать диспечер задач(диспечер задач отключен администратором). Хотел включить через реестр, не тут то было(реестр отключен адмимстратором). Хотел включить с помощью gpedit.msc, не получилось, тк сразу выключается после запуска. Мало того, антивирус умер (пусть земля ему будет пухом), стоял Nod32, хотел установить авиру, не вышло, выключается сразу. При загрузке винды вылетает "rundll32.exe - не удалось найти компонент", внизу - "Приложение не удалось запустить, поскольку sfcfiles.dll не был найден. Повторная установка приложения может испарвить эту проблему". Установил avz, обновил, выполнил 3й скрипт, теперь сообщение об ошибке вылетает также при загрузке винды и когда ставляю флешку, но при закрытие не вылетает снова, как было раньше. Диспечер и реестр попрежнему не окрываются. Что делать подскажите плиз. Вот лог который появился после выполнения 3го скрипта http://exfile.ru/91103
|
23.03.2010, 22:34 | #3 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
asmund, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('asc3360pr'); DeleteFile('D:\DOCUME~1\3FA3~1\LOCALS~1\Temp\mc21.tmp'); DeleteFile('D:\WINDOWS\system32\drivers\lkmom.sys'); DeleteFile('C:\Windows\system\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','svchost.exe'); DeleteFile('D:\Documents and Settings\Анастасия\Local Settings\Temp\00008E55_Rar\lsass.exe'); DeleteFile('D:\Documents and Settings\Анастасия\Local Settings\Temp\00008A2F_Rar\configuration.exe'); DeleteFile('D:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVSCAN-20091214-001230-7B28B59A\ARK80.tmp'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(11 ); ExecuteRepair(16 ); ExecuteRepair(17 ); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. |
23.03.2010, 22:50 | #4 (ссылка) |
Знаток
|
+ к тому что написал romul781.
Скачайте архив kk.zip: http://exfile.ru/91120 И распакуйте его в отдельную папку. Запустите файл kk.exe СО ВСТАВЛЕННОЙ ФЛЕШКОЙ!!! Дождитесь окончания сканирования. Перегрузите компьютер и тогда выполните еще раз стандартный скрипт AVZ №2 и т.д., выложите ссылки на логи на форум. |
23.03.2010, 23:14 | #5 (ссылка) |
Новичок
Регистрация: 23.03.2010
Сообщений: 102
Репутация: 0
|
Все сделал как сказали! вот логи http://exfile.ru/91128
|
23.03.2010, 23:19 | #6 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Скачайте утилитку http://exfile.ru/91139 или отсюда http://exfile.ru/91139 Распакуйте. Запустить программу .После автоматической экспресс-проверки После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. Вы уже 4 человек,у которого я за один один увидел это Последний раз редактировалось romul781; 24.03.2010 в 00:15. |
24.03.2010, 00:32 | #8 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
asmund, скачайте http://mail.ustc.edu.cn/~jfpan/downl...Sword122en.zip IceSword.
Запустите, зайдите слева в меню Process. Нажмите на кнопку Log, сохраните лог под каким хотите именем. Зайдите в меню Kernel Module. Нажмите на кнопку Log, сохраните лог под каким хотите именем. Зайдите в меню Startup. Нажмите на кнопку Log, сохраните лог под каким хотите именем. все три файла запакуйте в архив и выложите на файлообменнике. сюда ссылку. ссылки обновил. или попробуйте снова запустить гмер - бывает не всегда с первого раза нормально запускается. |
Ads | |
24.03.2010, 00:45 | #9 (ссылка) | |
Новичок
Регистрация: 23.03.2010
Сообщений: 102
Репутация: 0
|
ошибка ')' expected в позиции 47:18
---------- Добавлено в 23:35 ---------- Предыдущее сообщение было написано в 23:33 ---------- гмер запускал трижды, результат синий экран (( ---------- Добавлено в 23:45 ---------- Предыдущее сообщение было написано в 23:35 ---------- Цитата:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
что делать,компьютер не хочет читать дисков?подскажите пожалуста | @Bodia@ | Игры | 11 | 09.01.2011 18:45 |
можно сделать из видеокамеры или цифровика веб??? | Tunek | Интернет и сети | 1 | 09.01.2011 15:32 |
подскожите что можно сделать | uracl | Железо | 9 | 16.12.2010 21:00 |
Подскажите что можно сделать | Миха345 | Выбор комплектующих | 2 | 09.10.2010 19:03 |
У меня возникла проблема со звуком на компьютере.Подскажите, что можно сделать? | Максим-5 | Windows XP | 2 | 29.08.2010 02:35 |
Как можно сделать из пиратской хр лицензионную хр? | sosnodub | Windows XP | 2 | 23.05.2010 02:48 |
Помогите убить вирус)) | Nusmumrik | Windows XP | 8 | 17.03.2010 00:16 |
Что можно сделать из жёсткого диска | Чистый листочек | Общение по интересам | 10 | 14.03.2010 20:43 |
Дисковод заклинил, можно ли что сделать? | Boria | Мультимедиа | 6 | 18.02.2010 10:48 |
Можно ли так сделать? | Kjane17 | Программы | 12 | 11.10.2009 05:27 |
PHP сниффер и что можно сделать зная IP | CozaNostra | Веб-строительство | 4 | 04.07.2009 14:55 |
помогите убить вирус | rt752k | Безопасность | 27 | 18.04.2009 23:01 |