08.06.2010, 00:28 | #1 (ссылка) |
Новичок
Регистрация: 08.06.2010
Сообщений: 5
Репутация: 0
|
Не могу справиться с вирусами
Здравствуйте!
Пожалуйста, помоготе не опытной девушке :-) Изначально был вирус, который на флешке оригиналы делает скрытыми, а создает с такими же именами но только ехе файлы. Проверила вебером, он его нашел и вроде удалил, но в памяти он висит. Сам вебер сейчас не обновляется. Кроме того, постоянно идет обмен с интернетом, хотя я ничего не качаю. Выполнила тесты как показано в примере. Прикрепленные файлы ниже. Спасибо огромное заранее!!! http://exfile.ru/106379 http://exfile.ru/106382 |
08.06.2010, 00:48 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
a_nika, Запустите HijackThis и нажмите Do system scan only В открывшимся окне найдите и отметьте строчки:
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст: Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}'); DelBHO('{71F65890-5ED6-11d4-9665-00E02962D81A}'); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\VSpFo3PQ.sys'); DeleteFile('C:\Documents and Settings\Admin\Application Data\cift.exe'); DeleteFile('C:\Program Files\DrWeb\Infected.!!!\svchost.exe:exe.exe.56B177FD:$DATA'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(1); BC_Activate; end. Еще проверьте на http://www.virustotal.com файлы C:\Documents and Settings\LocalService\Application Data\Microsoft\zeze.exe C:\Documents and Settings\LocalService\Application Data\Microsoft\bama.exe Если там скажут что эти файлы проверялись, то все равно сделайте проверку. О результатах отпишитесь |
08.06.2010, 01:28 | #3 (ссылка) |
Новичок
Регистрация: 08.06.2010
Сообщений: 5
Репутация: 0
|
Все выполнила как Вы написали.
Вот файл AVZ http://exfile.ru/106393 Проверила на http://www.virustotal.com файл отчета zeze: http://exfile.ru/106394 файл bama пока еще проверяется, выложу как только закончит проверку ---------- Добавлено в 23:28 ---------- Предыдущее сообщение было написано в 23:16 ---------- файл отчета bama: http://exfile.ru/106397 |
08.06.2010, 01:45 | #4 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
a_nika, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\bama.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','moozu'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','moozu'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zeze.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','cogicy'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','cogicy'); DeleteFile('C:\Program Files\Bonjour\mDNSResponder.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\Bonjour Service','EventMessageFile'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. |
08.06.2010, 02:12 | #7 (ссылка) |
Новичок
Регистрация: 08.06.2010
Сообщений: 5
Репутация: 0
|
Конечно, есть улучшения!!!!!!! С интернетом точно нет пересылки той, что была!!!!
Спасибо, большое ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!!!! А можно еще вопросик? Я открыла программку авторан и там еще висит explorer.exe в разных вариантах ... Гляньте пожалуйста принтскрин http://exfile.ru/106401 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите с вирусами... | tols-stik | Безопасность | 8 | 30.12.2010 11:58 |
Помогите с НОДом справиться!!! | cpir | Безопасность | 1 | 25.11.2010 13:06 |
Как справиться с вирусом win32/Neshta.A | Bonyfacu | Безопасность | 4 | 05.10.2010 21:27 |
Не могу справиться с банером | poli.2011 | Безопасность | 46 | 04.07.2010 18:15 |
Не могу справиться с вирусом | Ferry | Безопасность | 10 | 26.06.2010 23:40 |
Помогите справиться с WINDOWS 7 | CaTyPH | Windows 7 | 5 | 10.06.2010 21:34 |
Помогите справиться с Win32/Agent.QWD троян | Anet04 | Безопасность | 8 | 24.03.2010 23:33 |
Помогите справиться с глюками Windows 7 | gennaha | Windows 7 | 13 | 20.01.2010 01:31 |
Не могу справиться со звуком! | akhalex38 | Windows Vista | 4 | 14.01.2010 16:47 |
Помогите справиться с вирусом | sluch | Безопасность | 26 | 14.09.2009 17:32 |
Помогите справиться с вирусом | vanyatka | Безопасность | 1 | 28.05.2009 01:27 |
Вирус атаковал. о нём слышал, а вот как справиться... | codec | Безопасность | 15 | 15.02.2009 20:05 |