Вирус?

Александра182 · 20.06.2010, 18:04

Итак. В последнее время возникло несколько проблем.
1 - Не открывает папку "Мой компьютер" при двойном щелчке.
2 - Не работает Диспетчер задач. Выдает ошибку "Диспетчер задач отключен администратором"
3 - Не отображает скрытые папки и файлы
4 - При подсоединении фотоаппарата, никакие папки на нем не открываются. Никакой реакции.
Подскажите, пожалуйста, что делать.
Заранее спасибо.
и еще
скачиваю программу avz он ее открывает и сразу же сам закрывает

http://exfile.ru/109265
после сканирования hijackthis

01pump · 20.06.2010, 18:38

Александра182,

Вот такой avz http://z-oleg.com/avz.exe попробуйте сделать стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip (не обновляя базы и не устанавливая драйвер AVZPM !!!!)

Александра182 · 20.06.2010, 19:23

так дело в том, что он саму программу открыть не может.
открывает и через пару секунд закрывает.
я даже сделать ничего не успеваю.

01pump · 20.06.2010, 19:31

Александра182,

Вот такой лог http://pchelpforum.ru/showpost.php?p=229845&postcount=8 сделайте.
Еще попробуйте пролечиться этой утилиткой http://www.freedrweb.com/cureit/

Александра182 · 20.06.2010, 19:37

так avz заработал
систему просканировала
что надо сделать дальше?

01pump · 20.06.2010, 20:00

Александра182,

Вам уже писали что нужно было сделать!
http://pchelpforum.ru/showpost.php?p=246848&postcount=2

Александра182 · 20.06.2010, 20:04

Извините, я не сильно во всем разбираюсь. скрипт 2 это что?

01pump · 20.06.2010, 20:06

Александра182,

Это то http://pchelpforum.ru/showpost.php?p=37758&postcount=1 с чего надо начинать чтение и выполнение логов

Александра182 · 20.06.2010, 20:13

http://exfile.ru/109290
так вроде все по инструкции сделала)
вот ссылка на архив)

01pump · 20.06.2010, 20:27

Александра182,

Вот этой утилиткой пролечитесь в обязательном порядке!!!!! http://exfile.ru/107424

После лечения перезагрузитесь и сделайте полноценные логи согласно этой инструкции http://pchelpforum.ru/showpost.php?p=37758&postcount=1 выполнив в avz (нормальной верcии а не полиморфной) стандартный скрипт №3 и прислав virusinfo_syscure.zip

Александра182 · 20.06.2010, 22:14

все сделала.
avz нашла кучу всяких сбоев, троянов и прочей нечисти.
вот ссылка на архив http://exfile.ru/109324

01pump · 20.06.2010, 22:20

Александра182,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).

Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\EXPLORER.EXE');
DeleteFile('C:\WINDOWS\system32\msfir80.exe');
DeleteFile('c:\windows\system32\algssl.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\sal.xls.exe');
ExecuteSysClean;
 ExecuteRepair(1);
 ExecuteRepair(6);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в этой http://exfile.ru/108716 свежескачанной версии avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Александра182 · 20.06.2010, 22:36

http://exfile.ru/109334 - avz
http://exfile.ru/109335 - hj

01pump · 20.06.2010, 22:49

Александра182,

В утилите Hijackthis вот так (http://pchelpforum.ru/showpost.php?p=195075&postcount=1 ) пофиксите следующие строки

Код:

O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe
O4 - HKLM\..\Run: [XP-4FF57DDC] C:\WINDOWS\system32\XP-4FF57DDC.EXE
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKCU\..\Run: [MsServer] msfir80.exe
O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-4FF57DDC.EXE

Затем выполните следующий скрипт в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\windows\system32\algssl.exe');
 DeleteFile('c:\windows\system32\xp-4ff57ddc.exe');
 DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\E_4\com.run');
 DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\E_4\dp1.fne');
 DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\E_4\eAPI.fne');
 DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\E_4\internet.fne');
 DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\E_4\krnln.fnr');
 DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\E_4\RegEx.fnr');
 DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\E_4\shell.fne');
 DeleteFile('C:\WINDOWS\system32\XP-4FF57DDC.EXE');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','XP-4FF57DDC');
 DeleteFile('C:\WINDOWS\system32\msfir80.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MsServer');
 DeleteFile('C:\WINDOWS\system32\msime80.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','IMJPMIG8.2');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\sal.xls.exe');
 DeleteFileMask('%temp%','*.* ',true);
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Александра182 · 20.06.2010, 22:54

не поняла про hj
как это надо делать?

20.06.2010, 18:04	#1 (ссылка)
Александра182 Новичок Регистрация: 20.06.2010 Сообщений: 20 Репутация: 0	Вирус? Итак. В последнее время возникло несколько проблем. 1 - Не открывает папку "Мой компьютер" при двойном щелчке. 2 - Не работает Диспетчер задач. Выдает ошибку "Диспетчер задач отключен администратором" 3 - Не отображает скрытые папки и файлы 4 - При подсоединении фотоаппарата, никакие папки на нем не открываются. Никакой реакции. Подскажите, пожалуйста, что делать. Заранее спасибо. и еще скачиваю программу avz он ее открывает и сразу же сам закрывает http://exfile.ru/109265 после сканирования hijackthis Последний раз редактировалось Александра182; 20.06.2010 в 18:15.

20.06.2010, 20:13	#9 (ссылка)
Александра182 Новичок Регистрация: 20.06.2010 Сообщений: 20 Репутация: 0	http://exfile.ru/109290 так вроде все по инструкции сделала) вот ссылка на архив) Последний раз редактировалось 01pump; 20.06.2010 в 20:24.

20.06.2010, 22:20	#12 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Александра182, В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\EXPLORER.EXE'); DeleteFile('C:\WINDOWS\system32\msfir80.exe'); DeleteFile('c:\windows\system32\algssl.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\sal.xls.exe'); ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(6); RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в этой http://exfile.ru/108716 свежескачанной версии avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

20.06.2010, 22:36	#13 (ссылка)
Александра182 Новичок Регистрация: 20.06.2010 Сообщений: 20 Репутация: 0	http://exfile.ru/109334 - avz http://exfile.ru/109335 - hj Последний раз редактировалось 01pump; 20.06.2010 в 22:42.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
что это? вирус!!!	Ravlik	Безопасность	10	27.12.2010 19:16
вирус	Jose	Безопасность	4	21.12.2010 13:03
Вирус	PhenomenoN	Безопасность	5	01.09.2010 14:38
Вирус	The Lucifier	Безопасность	10	05.08.2010 12:15
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Вирус.	ale553312	Безопасность	2	25.01.2010 17:23
Вирус ли это?	lebka11	Безопасность	1	17.10.2009 16:26
вирус	Sipuga	Безопасность	9	21.07.2009 18:31
Вирус или нет?	SeLLer	Безопасность	3	22.06.2009 14:57
Вирус	TheFcn	Безопасность	1	21.06.2009 18:00
Вирус	Zim_Zum	Безопасность	10	18.06.2009 23:22
Вирус?	Cembalo	Безопасность	1	06.03.2009 19:29

20.06.2010, 18:38	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Александра182, Вот такой avz http://z-oleg.com/avz.exe попробуйте сделать стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip (не обновляя базы и не устанавливая драйвер AVZPM !!!!)

20.06.2010, 19:23	#3 (ссылка)
Александра182 Новичок Регистрация: 20.06.2010 Сообщений: 20 Репутация: 0	так дело в том, что он саму программу открыть не может. открывает и через пару секунд закрывает. я даже сделать ничего не успеваю.

20.06.2010, 19:31	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Александра182, Вот такой лог http://pchelpforum.ru/showpost.php?p=229845&postcount=8 сделайте. Еще попробуйте пролечиться этой утилиткой http://www.freedrweb.com/cureit/

20.06.2010, 19:37	#5 (ссылка)
Александра182 Новичок Регистрация: 20.06.2010 Сообщений: 20 Репутация: 0	так avz заработал систему просканировала что надо сделать дальше?

20.06.2010, 20:00	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Александра182, Вам уже писали что нужно было сделать! http://pchelpforum.ru/showpost.php?p=246848&postcount=2

20.06.2010, 20:04	#7 (ссылка)
Александра182 Новичок Регистрация: 20.06.2010 Сообщений: 20 Репутация: 0	Извините, я не сильно во всем разбираюсь. скрипт 2 это что?

20.06.2010, 20:06	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Александра182, Это то http://pchelpforum.ru/showpost.php?p=37758&postcount=1 с чего надо начинать чтение и выполнение логов

20.06.2010, 20:27	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Александра182, Вот этой утилиткой пролечитесь в обязательном порядке!!!!! http://exfile.ru/107424 После лечения перезагрузитесь и сделайте полноценные логи согласно этой инструкции http://pchelpforum.ru/showpost.php?p=37758&postcount=1 выполнив в avz (нормальной верcии а не полиморфной) стандартный скрипт №3 и прислав virusinfo_syscure.zip

20.06.2010, 22:14	#11 (ссылка)
Александра182 Новичок Регистрация: 20.06.2010 Сообщений: 20 Репутация: 0	все сделала. avz нашла кучу всяких сбоев, троянов и прочей нечисти. вот ссылка на архив http://exfile.ru/109324

20.06.2010, 22:54	#15 (ссылка)
Александра182 Новичок Регистрация: 20.06.2010 Сообщений: 20 Репутация: 0	не поняла про hj как это надо делать?

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)