20.06.2010, 18:04 | #1 (ссылка) |
Новичок
Регистрация: 20.06.2010
Сообщений: 20
Репутация: 0
|
Вирус?
Итак. В последнее время возникло несколько проблем.
1 - Не открывает папку "Мой компьютер" при двойном щелчке. 2 - Не работает Диспетчер задач. Выдает ошибку "Диспетчер задач отключен администратором" 3 - Не отображает скрытые папки и файлы 4 - При подсоединении фотоаппарата, никакие папки на нем не открываются. Никакой реакции. Подскажите, пожалуйста, что делать. Заранее спасибо. и еще скачиваю программу avz он ее открывает и сразу же сам закрывает http://exfile.ru/109265 после сканирования hijackthis Последний раз редактировалось Александра182; 20.06.2010 в 18:15. |
20.06.2010, 18:38 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Александра182,
Вот такой avz http://z-oleg.com/avz.exe попробуйте сделать стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip (не обновляя базы и не устанавливая драйвер AVZPM !!!!) |
20.06.2010, 19:31 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Александра182,
Вот такой лог http://pchelpforum.ru/showpost.php?p=229845&postcount=8 сделайте. Еще попробуйте пролечиться этой утилиткой http://www.freedrweb.com/cureit/ |
20.06.2010, 20:00 | #6 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Александра182,
Вам уже писали что нужно было сделать! http://pchelpforum.ru/showpost.php?p=246848&postcount=2 |
20.06.2010, 20:06 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Александра182,
Это то http://pchelpforum.ru/showpost.php?p=37758&postcount=1 с чего надо начинать чтение и выполнение логов |
Ads | |
20.06.2010, 20:27 | #10 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Александра182,
Вот этой утилиткой пролечитесь в обязательном порядке!!!!! http://exfile.ru/107424 После лечения перезагрузитесь и сделайте полноценные логи согласно этой инструкции http://pchelpforum.ru/showpost.php?p=37758&postcount=1 выполнив в avz (нормальной верcии а не полиморфной) стандартный скрипт №3 и прислав virusinfo_syscure.zip |
20.06.2010, 22:14 | #11 (ссылка) |
Новичок
Регистрация: 20.06.2010
Сообщений: 20
Репутация: 0
|
все сделала.
avz нашла кучу всяких сбоев, троянов и прочей нечисти. вот ссылка на архив http://exfile.ru/109324 |
20.06.2010, 22:20 | #12 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Александра182,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\EXPLORER.EXE'); DeleteFile('C:\WINDOWS\system32\msfir80.exe'); DeleteFile('c:\windows\system32\algssl.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\sal.xls.exe'); ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(6); RebootWindows(true); end. После перезагрузки выполните в этой http://exfile.ru/108716 свежескачанной версии avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
20.06.2010, 22:49 | #14 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Александра182,
В утилите Hijackthis вот так (http://pchelpforum.ru/showpost.php?p=195075&postcount=1 ) пофиксите следующие строки Код:
O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe O4 - HKLM\..\Run: [XP-4FF57DDC] C:\WINDOWS\system32\XP-4FF57DDC.EXE O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE O4 - HKCU\..\Run: [MsServer] msfir80.exe O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-4FF57DDC.EXE Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\algssl.exe'); DeleteFile('c:\windows\system32\xp-4ff57ddc.exe'); DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\E_4\com.run'); DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\E_4\dp1.fne'); DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\E_4\eAPI.fne'); DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\E_4\internet.fne'); DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\E_4\krnln.fnr'); DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\E_4\RegEx.fnr'); DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\E_4\shell.fne'); DeleteFile('C:\WINDOWS\system32\XP-4FF57DDC.EXE'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-4FF57DDC'); DeleteFile('C:\WINDOWS\system32\msfir80.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MsServer'); DeleteFile('C:\WINDOWS\system32\msime80.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IMJPMIG8.2'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\sal.xls.exe'); DeleteFileMask('%temp%','*.* ',true); ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); SetAVZPMStatus(True); RebootWindows(true); end. Последний раз редактировалось 01pump; 22.06.2010 в 12:02. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
что это? вирус!!! | Ravlik | Безопасность | 10 | 27.12.2010 19:16 |
вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
Вирус | PhenomenoN | Безопасность | 5 | 01.09.2010 14:38 |
Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Вирус. | ale553312 | Безопасность | 2 | 25.01.2010 17:23 |
Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
вирус | Sipuga | Безопасность | 9 | 21.07.2009 18:31 |
Вирус или нет? | SeLLer | Безопасность | 3 | 22.06.2009 14:57 |
Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
Вирус | Zim_Zum | Безопасность | 10 | 18.06.2009 23:22 |
Вирус? | Cembalo | Безопасность | 1 | 06.03.2009 19:29 |