 |
|
|
08.06.2010, 00:28
|
#1 (ссылка) |
|
Новичок
Регистрация: 08.06.2010
Сообщений: 5
Репутация: 0
|
Не могу справиться с вирусами
Здравствуйте!
Пожалуйста, помоготе не опытной девушке :-) Изначально был вирус, который на флешке оригиналы делает скрытыми, а создает с такими же именами но только ехе файлы. Проверила вебером, он его нашел и вроде удалил, но в памяти он висит. Сам вебер сейчас не обновляется. Кроме того, постоянно идет обмен с интернетом, хотя я ничего не качаю. Выполнила тесты как показано в примере. Прикрепленные файлы ниже. Спасибо огромное заранее!!! http://exfile.ru/106379 http://exfile.ru/106382 |
|
|
08.06.2010, 00:48
|
#2 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
a_nika, Запустите HijackThis и нажмите Do system scan only В открывшимся окне найдите и отметьте строчки:
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст: Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
DelBHO('{71F65890-5ED6-11d4-9665-00E02962D81A}');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\VSpFo3PQ.sys');
DeleteFile('C:\Documents and Settings\Admin\Application Data\cift.exe');
DeleteFile('C:\Program Files\DrWeb\Infected.!!!\svchost.exe:exe.exe.56B177FD:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
end.
Еще проверьте на http://www.virustotal.com файлы C:\Documents and Settings\LocalService\Application Data\Microsoft\zeze.exe C:\Documents and Settings\LocalService\Application Data\Microsoft\bama.exe Если там скажут что эти файлы проверялись, то все равно сделайте проверку. О результатах отпишитесь |
|
|
|
08.06.2010, 01:28
|
#3 (ссылка) |
|
Новичок
Регистрация: 08.06.2010
Сообщений: 5
Репутация: 0
|
Все выполнила как Вы написали.
Вот файл AVZ http://exfile.ru/106393 Проверила на http://www.virustotal.com файл отчета zeze: http://exfile.ru/106394 файл bama пока еще проверяется, выложу как только закончит проверку ---------- Добавлено в 23:28 ---------- Предыдущее сообщение было написано в 23:16 ---------- файл отчета bama: http://exfile.ru/106397 |
|
|
|
08.06.2010, 01:45
|
#4 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
a_nika, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\bama.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','moozu');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','moozu');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zeze.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','cogicy');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','cogicy');
DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
|
|
|
|
08.06.2010, 02:12
|
#7 (ссылка) |
|
Новичок
Регистрация: 08.06.2010
Сообщений: 5
Репутация: 0
|
Конечно, есть улучшения!!!!!!! С интернетом точно нет пересылки той, что была!!!!
Спасибо, большое ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!!!! А можно еще вопросик? Я открыла программку авторан и там еще висит explorer.exe в разных вариантах ... Гляньте пожалуйста принтскрин http://exfile.ru/106401 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| помогите с вирусами... | tols-stik | Безопасность | 8 | 30.12.2010 11:58 |
| Помогите с НОДом справиться!!! | cpir | Безопасность | 1 | 25.11.2010 13:06 |
| Как справиться с вирусом win32/Neshta.A | Bonyfacu | Безопасность | 4 | 05.10.2010 21:27 |
| Не могу справиться с банером | poli.2011 | Безопасность | 46 | 04.07.2010 18:15 |
| Не могу справиться с вирусом | Ferry | Безопасность | 10 | 26.06.2010 23:40 |
| Помогите справиться с WINDOWS 7 | CaTyPH | Windows 7 | 5 | 10.06.2010 21:34 |
| Помогите справиться с Win32/Agent.QWD троян | Anet04 | Безопасность | 8 | 24.03.2010 23:33 |
| Помогите справиться с глюками Windows 7 | gennaha | Windows 7 | 13 | 20.01.2010 01:31 |
| Не могу справиться со звуком! | akhalex38 | Windows Vista | 4 | 14.01.2010 16:47 |
| Помогите справиться с вирусом | sluch | Безопасность | 26 | 14.09.2009 17:32 |
| Помогите справиться с вирусом | vanyatka | Безопасность | 1 | 28.05.2009 01:27 |
| Вирус атаковал. о нём слышал, а вот как справиться... | codec | Безопасность | 15 | 15.02.2009 20:05 |
