25.05.2010, 12:31 | #1 (ссылка) |
Новичок
Регистрация: 28.02.2010
Сообщений: 40
Репутация: 0
|
Трояны не дают запустить браузер
у меня на компе завелось много троянов, причем разные антивирусные программы обнаруживают их в разных местах. аваст все время блокирует svchost.exe в системной папке, который влазит при соединении с urlами. Может, кто-то знает эффективный способ удаления навсегда этих паразитов?
|
25.05.2010, 12:33 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
router,
Выполните http://pchelpforum.ru/showpost.php?p=37758&postcount=1 и пришлите логи |
25.05.2010, 14:46 | #3 (ссылка) |
Новичок
Регистрация: 28.02.2010
Сообщений: 40
Репутация: 0
|
Спасибо! )
---------- Добавлено в 12:46 ---------- Предыдущее сообщение было написано в 10:51 ---------- Вот ссылки на файлы virusinfo_syscure.zip и hijackthis.log http://exfile.ru/103176 http://exfile.ru/103177 Последний раз редактировалось 01pump; 25.05.2010 в 16:18. |
26.05.2010, 12:08 | #6 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
router,
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('wiaxax'); DeleteService('pqucricrcejt'); DeleteService('dsggrfnjov'); DeleteService('hsutnxpoq'); DeleteFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\ouiytu.sys'); DeleteFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\hvxtpmag.sys'); DeleteFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\sakvlhqgswd.sys'); DeleteFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\pcjhxtetydihfs.sys'); DeleteFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\w_w20A.tmp'); DeleteFile('%AppData%\CMedia\CMedia.dll'); DeleteFile('%AppData%\CMedia\Uninstall.exe'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CMedia'); DeleteFile('C:\System Volume Information\_restore{DF7843EB-FA4D-4D20-9E75-A1E4263ACDA9}\RP62\A0035706.exe:userini.exe:$DATA'); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); DeleteFileMask('C:\Documents and Settings\sasha\Local Settings\Temp','*.*',true); DeleteFileMask('C:\WINDOWS\Temp','*.*',true); ExecuteSysClean; RebootWindows(true); end. в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis |
26.05.2010, 12:42 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
router,
1) Вы с файлом c:\windows\system32\svchost.exe ничего не делали? Проверьте его на сайте www.virustotal.com и сообщите результат. 2) У вас есть CD диск с дистрибутивом с которого устанавливали Windows? |
Ads | |
26.05.2010, 13:08 | #9 (ссылка) |
Новичок
Регистрация: 28.02.2010
Сообщений: 40
Репутация: 0
|
а это с другого компика, с которого, я думаю, все и началось. Там я еще раз выполнила скрипт №3 и hijackthis после отключения восстановления системы.
http://exfile.ru/103474 http://exfile.ru/103476 ---------- Добавлено в 11:08 ---------- Предыдущее сообщение было написано в 10:58 ---------- 1. avast выдавал, что он в svchost.exe блокировал трояна при каждой попытке соединится с любым urlом. http://exfile.ru/103478 2. нет. |
26.05.2010, 14:19 | #13 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
router,
На другом компе выполните Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\ingvuso.dll'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Lbiyagifinosob'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Lbiyagifinosob'); DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll'); DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}'); ExecuteSysClean; RebootWindows(true); end. |
26.05.2010, 17:03 | #14 (ссылка) |
Новичок
Регистрация: 28.02.2010
Сообщений: 40
Репутация: 0
|
ссылка на архив
http://exfile.ru/103533 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Возможно вирусы, трояны | Valera2 | Безопасность | 8 | 23.11.2010 19:35 |
Трояны на компе | DarkKiber | Безопасность | 9 | 17.11.2010 20:12 |
Трояны. | by. | Безопасность | 112 | 16.10.2010 19:55 |
Вирусы не дают житья. umdmgr, syre32 и тп | Murdoc | Безопасность | 8 | 03.10.2010 15:16 |
Трояны в system32 | Max_NV | Windows XP | 23 | 05.03.2010 00:12 |
Трояны и спамы | Даниэль | Безопасность | 3 | 27.02.2010 01:26 |
Хочется поиграть, а глюки не дают | dvushok | Игры | 2 | 14.11.2009 14:22 |
Help! Не дают общаться!) | Kotov | Безопасность | 10 | 31.07.2009 00:18 |
Не могу запустить браузер Opera | Андрей_25 | Интернет и сети | 1 | 27.07.2008 23:17 |
Трояны задолбали!!! | Эзен | Безопасность | 2 | 30.04.2008 18:06 |
Сначала они тебя обучают всему,а потом дают заработать! | nemezzz | Реклама, объявления | 0 | 03.03.2008 13:18 |