 |
|
|
22.04.2010, 14:14
|
#1 (ссылка) |
|
Новичок
Регистрация: 21.04.2010
Сообщений: 27
Репутация: 0
|
Вирус не удаляется до конца
На днях антивирусник (NOD32 2.7) нашел вирус - удалил его (по данным антивирусника).
Через день он нашел уже 2 вируса. Сегодня 4. И всегда говорит что вирус удален. До этого была ситуация - ВКонтакте на стену пришло сообщение, что мне создали сайт, хотя я этого не просила. Захожу - там моя фотография и информация со стены. Еще видео, которое не воспроизводиться, просит установки. Скачала. Начала устанавливать - дважды щелкнула на файл. Компьютер завис. Все отменила. Сейчас параллельно с вирусом на компьютере появляется такое сообщение: 
|
|
|
22.04.2010, 23:24
|
#4 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
tayoko, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: OLE (Part 1 of 5) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c2148a3e.exe,\\?\globalroot\systemroot\system32\vMcwzHW.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Windows\Tasks\system.job');
TerminateProcessByName('c:\windows\winlogin.exe');
DeleteFile('c:\windows\winlogin.exe');
DeleteFile('C:\WINDOWS\winlogin.exe');
DeleteFile('C:\WINDOWS\system32\c2148a3e.exe');
DeleteFile('\\');
DeleteFile('C:\WINDOWS\winexp.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','winexp');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20 );
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.
Внимание !!! База поcледний раз обновлялась 17.03.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека. |
|
|
|
23.04.2010, 15:24
|
#5 (ссылка) |
|
Новичок
Регистрация: 21.04.2010
Сообщений: 27
Репутация: 0
|
Проблемы продолжаются(((
Запускаю avz Файл/Обновление баз - несколько минут пытается загрузить обновление потом сообщает:  Выполнила скрипт без обновления. Компьютер перезагрузился и появилось сообщение:  И под конец NOD32 опять говорит о вирусах.  
|
|
|
|
23.04.2010, 15:32
|
#6 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Пуск-выполнить:
(написать) cmd(нажать enter) (написать) route -f(нажать enter,перезагрузиться).Обновите базы авз,повторите лог.Также: Скачайте утилиту Random's System Information Tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe Отключите антивирус и фаерволл. Запустите RSIT, выберите проверку файлов за последние три месяца(3 last month) и нажмите продолжить. Утилита начнет собирать информацию После того как RSIT выполнит свою функцию, должны открыться два отчета log.txt и info.txt их необходимо прикрепить к сообщению(через файлообменник), логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. А вообще исет молодец.  Но обновить до последней версии,а то так всегда будет. Последний раз редактировалось help?; 23.04.2010 в 15:40. |
|
|
|
23.04.2010, 16:25
|
#7 (ссылка) |
|
Новичок
Регистрация: 21.04.2010
Сообщений: 27
Репутация: 0
|
Спасибо!
Все выполнила - базы обновились. Снова выполнила скрипты. http://files.mail.ru/4VJGGI Но при перезагрузке опять тоже сообщение: 
|
|
|
|
23.04.2010, 16:31
|
#9 (ссылка) |
|
Новичок
Регистрация: 21.04.2010
Сообщений: 27
Репутация: 0
|
Все на http://files.mail.ru/4VJGGI
|
|
|
|
23.04.2010, 16:49
|
#12 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Ждать нужно...
---------- Добавлено в 15:49 ---------- Предыдущее сообщение было написано в 15:43 ---------- Пофиксить для начала: Код:
O4 - HKLM\..\Run: [Windows Services] weccom.exe O4 - HKLM\..\Policies\Explorer\Run: [systemxp] C:\WINDOWS\systemxp.exe O4 - HKLM\..\Policies\Explorer\Run: [taskmsgr] C:\WINDOWS\taskmsgr.exe O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user') |
|
|
|
23.04.2010, 17:10
|
#13 (ссылка) |
|
Новичок
Регистрация: 21.04.2010
Сообщений: 27
Репутация: 0
|
Выполнила. Жду.
---------- Добавлено в 18:10 ---------- Предыдущее сообщение было написано в 18:03 ---------- А эти все действия, они на что направлены? Зачем нужно фиксировать? Как именно происходит фиксация? А RSIT направлен на сбор информации? |
|
|
|
23.04.2010, 17:11
|
#14 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Выполните скрипт в авз:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\taskmsgr.exe');
QuarantineFile('C:\WINDOWS\regwin.exe','');
QuarantineFile('C:\WINDOWS\system32\D7pR3ZW.exe','');
DeleteFile('C:\WINDOWS\regwin.exe');
DeleteFile('C:\WINDOWS\system32\D7pR3ZW.exe');
DeleteFile('C:\Windows\Tasks\system.job');
QuarantineFile('C:\WINDOWS\system32\K05UApI.exe','');
DeleteFile('C:\WINDOWS\system32\K05UApI.exe');
QuarantineFile('C:\WINDOWS\system32\JcdoJQf.exe','');
DeleteFile('C:\WINDOWS\system32\JcdoJQf.exe');
QuarantineFile('C:\WINDOWS\system32\0h5vnBm.exe','');
DeleteFile('C:\WINDOWS\system32\0h5vnBm.exe');
QuarantineFile('C:\WINDOWS\system32\fT2TpRk.exe','');
DeleteFile('C:\WINDOWS\system32\fT2TpRk.exe');
DeleteFile('C:\WINDOWS\system32\B8NKh5g.exe');
QuarantineFile('C:\WINDOWS\system32\B8NKh5g.exe','');
QuarantineFile('C:\WINDOWS\system32\oH9VSdf.exe','');
DeleteFile('C:\WINDOWS\system32\oH9VSdf.exe');
QuarantineFile('C:\WINDOWS\system32\FvJouDT.exe','');
DeleteFile('C:\WINDOWS\system32\FvJouDT.exe');
QuarantineFile('c:\windows\Temp\systemxp.exe_bac','');
DeleteFile('c:\windows\Temp\systemxp.exe_bac');
QuarantineFile('C:\WINDOWS\winlogin.exe','');
QuarantineFile('C:\WINDOWS\system32\mPHLxHh.exe','');
DeleteFile('C:\WINDOWS\winlogin.exe');
QuarantineFile('C:\WINDOWS\winexp.exe','');
DeleteFile('C:\WINDOWS\winexp.exe');
DeleteFile('C:\WINDOWS\system32\mPHLxHh.exe');
QuarantineFile('C:\WINDOWS\systemxp.exe','');
QuarantineFile('c:\windows\taskmsgr.exe','');
DeleteFile('c:\windows\taskmsgr.exe');
DeleteFile('C:\WINDOWS\systemxp.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','systemxp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','taskmsgr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Session Manager\','PendingFileRenameOperations ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. из папки AVZ закачать на www.exfile.ru и дать ссылку. +сделайте ПОЛНЫЙ комплект логов. Фиксить и выполнять скрипт так: http://pchelpforum.ru/f26/t24207/ На то,чтобы удалить вирусы с компьютера Последний раз редактировалось help?; 23.04.2010 в 17:19. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Постоянно всплывает окно что вирус в карантине и не удаляется это окно | malvina | Неисправности, настройка | 11 | 05.12.2010 20:32 |
| Не могу до конца отформатировать раздел жд D. | erasi | Windows XP | 10 | 16.10.2010 02:29 |
| не могу до конца удалить антивирус | olly | Безопасность | 3 | 10.07.2010 21:20 |
| Windows виснет за 12 мин до конца установки!!! | Anastasija | Windows XP | 9 | 10.07.2010 12:03 |
| До конца Windows XP SP2 осталось меньше месяца | set of letters | Общение по интересам | 0 | 17.06.2010 01:10 |
| Компьютер не до конца включается( | CrazyBisa | Windows XP | 4 | 19.01.2010 22:32 |
| Вирус не удаляется!!!! | sasha3050 | Безопасность | 26 | 02.12.2009 22:30 |
| фильмы не грузятся до конца! | gull-ka | Интернет и сети | 2 | 27.11.2009 15:25 |
| Не до конца грузится ХР | vitlleo | Windows XP | 4 | 14.10.2009 11:27 |
| не удаляется вирус | rt752k | Безопасность | 5 | 01.09.2009 11:15 |
| не загружается до конца лаптоп... | repa777 | Железо | 19 | 14.06.2009 03:49 |
