 |
|
|
25.05.2010, 12:31
|
#1 (ссылка) |
|
Новичок
Регистрация: 28.02.2010
Сообщений: 40
Репутация: 0
|
Трояны не дают запустить браузер
у меня на компе завелось много троянов, причем разные антивирусные программы обнаруживают их в разных местах. аваст все время блокирует svchost.exe в системной папке, который влазит при соединении с urlами. Может, кто-то знает эффективный способ удаления навсегда этих паразитов?
|
|
|
25.05.2010, 12:33
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
router,
Выполните http://pchelpforum.ru/showpost.php?p=37758&postcount=1 и пришлите логи |
|
|
|
25.05.2010, 14:46
|
#3 (ссылка) |
|
Новичок
Регистрация: 28.02.2010
Сообщений: 40
Репутация: 0
|
Спасибо! )
---------- Добавлено в 12:46 ---------- Предыдущее сообщение было написано в 10:51 ---------- Вот ссылки на файлы virusinfo_syscure.zip и hijackthis.log http://exfile.ru/103176 http://exfile.ru/103177 Последний раз редактировалось 01pump; 25.05.2010 в 16:18. |
|
|
|
26.05.2010, 12:08
|
#6 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
router,
запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('wiaxax');
DeleteService('pqucricrcejt');
DeleteService('dsggrfnjov');
DeleteService('hsutnxpoq');
DeleteFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\ouiytu.sys');
DeleteFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\hvxtpmag.sys');
DeleteFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\sakvlhqgswd.sys');
DeleteFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\pcjhxtetydihfs.sys');
DeleteFile('C:\DOCUME~1\sasha\LOCALS~1\Temp\w_w20A.tmp');
DeleteFile('%AppData%\CMedia\CMedia.dll');
DeleteFile('%AppData%\CMedia\Uninstall.exe');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CMedia');
DeleteFile('C:\System Volume Information\_restore{DF7843EB-FA4D-4D20-9E75-A1E4263ACDA9}\RP62\A0035706.exe:userini.exe:$DATA');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DeleteFileMask('C:\Documents and Settings\sasha\Local Settings\Temp','*.*',true);
DeleteFileMask('C:\WINDOWS\Temp','*.*',true);
ExecuteSysClean;
RebootWindows(true);
end.
в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis |
|
|
|
26.05.2010, 12:42
|
#8 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
router,
1) Вы с файлом c:\windows\system32\svchost.exe ничего не делали? Проверьте его на сайте www.virustotal.com и сообщите результат. 2) У вас есть CD диск с дистрибутивом с которого устанавливали Windows? |
|
|
| Ads | |
|
26.05.2010, 13:08
|
#9 (ссылка) |
|
Новичок
Регистрация: 28.02.2010
Сообщений: 40
Репутация: 0
|
а это с другого компика, с которого, я думаю, все и началось. Там я еще раз выполнила скрипт №3 и hijackthis после отключения восстановления системы.
http://exfile.ru/103474 http://exfile.ru/103476 ---------- Добавлено в 11:08 ---------- Предыдущее сообщение было написано в 10:58 ---------- 1. avast выдавал, что он в svchost.exe блокировал трояна при каждой попытке соединится с любым urlом. http://exfile.ru/103478 2. нет. |
|
|
|
26.05.2010, 14:19
|
#13 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
router,
На другом компе выполните Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\ingvuso.dll');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Lbiyagifinosob');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Lbiyagifinosob');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
26.05.2010, 17:03
|
#14 (ссылка) |
|
Новичок
Регистрация: 28.02.2010
Сообщений: 40
Репутация: 0
|
ссылка на архив
http://exfile.ru/103533 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Возможно вирусы, трояны | Valera2 | Безопасность | 8 | 23.11.2010 19:35 |
| Трояны на компе | DarkKiber | Безопасность | 9 | 17.11.2010 20:12 |
| Трояны. | by. | Безопасность | 112 | 16.10.2010 19:55 |
| Вирусы не дают житья. umdmgr, syre32 и тп | Murdoc | Безопасность | 8 | 03.10.2010 15:16 |
| Трояны в system32 | Max_NV | Windows XP | 23 | 05.03.2010 00:12 |
| Трояны и спамы | Даниэль | Безопасность | 3 | 27.02.2010 01:26 |
| Хочется поиграть, а глюки не дают | dvushok | Игры | 2 | 14.11.2009 14:22 |
| Help! Не дают общаться!) | Kotov | Безопасность | 10 | 31.07.2009 00:18 |
| Не могу запустить браузер Opera | Андрей_25 | Интернет и сети | 1 | 27.07.2008 23:17 |
| Трояны задолбали!!! | Эзен | Безопасность | 2 | 30.04.2008 18:06 |
| Сначала они тебя обучают всему,а потом дают заработать! | nemezzz | Реклама, объявления | 0 | 03.03.2008 13:18 |
