15.07.2010, 12:28 | #1 (ссылка) |
Новичок
Регистрация: 15.07.2010
Сообщений: 37
Репутация: 0
|
Как удалить вирусы
На компьютере похоже много вирусов, даже к вам на форум не пускает,браузер пишет страница не существует, поэтому пишу с другого компьютера. Помогите, что нужно сделать, как проверить, Nod32, drwerbcuriet ничего не находят, знаю точно, что они есть!
|
15.07.2010, 13:42 | #2 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
khimik, погодите немного, скоро восстановим инструкцию. (пару часов потерпите, если можете)
Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог программы хайджек (управились за час ) Последний раз редактировалось romul781; 15.07.2010 в 14:45. |
16.07.2010, 09:52 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
khimik, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\9f9471c2.exe,\\?\globalroot\systemroot\system32\Kb2z98r.exe,C:\WINDOWS\system32\f8463d20.exe,\\?\globalroot\systemroot\system32\N4EgUoP.exe, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('pnicml'); DeleteFile('C:\DOCUME~1\F425~1\LOCALS~1\Temp\pnicml.sys'); DeleteFile('C:\WINDOWS\system32\9f9471c2.exe'); DeleteFile('C:\WINDOWS\system32\f8463d20.exe'); DeleteFile('\globalroot\systemroot\system32\N4EgUoP.exe'); DeleteFile('C:\DOCUME~1\F425~1\LOCALS~1\Temp\svchost.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Здесь http://pchelpforum.ru/showpost.php?p=37758&postcount=1 новая версия avz (старую удалите, чтобы не путаться ) Скачайте её и только тогда: выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека |
16.07.2010, 21:36 | #6 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
khimik, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\qtplugin.exe'); DeleteFile('c:\windows\system32\qtplugin.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\a8ukydv2.SYS'); DeleteFile('C:\WINDOWS\system32\qtplugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
17.07.2010, 13:26 | #8 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
khimik, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file) перегрузите комп. выложите новый лог хайджека. и скажите, кто ваш провайдер? Corbina Telecom Россия или Promnet Ltd. Украина? |
Ads | |
17.07.2010, 13:53 | #9 (ссылка) |
Новичок
Регистрация: 15.07.2010
Сообщений: 37
Репутация: 0
|
ответ
Corbina Telecom Россия http://exfile.ru/115302
|
17.07.2010, 14:05 | #10 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
khimik, тогда снова 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.157 85.255.112.10 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.157 85.255.112.10 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.157 85.255.112.10 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.157 85.255.112.10 перегрузите комп. выложите новый лог для проверочки. и на этом все. удачи! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
вирусы... | aldin | Безопасность | 3 | 29.11.2010 10:15 |
Как удалить вирусы? | ivan43 | Безопасность | 11 | 08.11.2010 00:41 |
NOD 32 не может удалить вирусы | GNV | Безопасность | 8 | 09.10.2010 19:48 |
Вирусы | khimik | Безопасность | 10 | 01.10.2010 22:03 |
Вирусы | SacredHash | Безопасность | 8 | 20.09.2010 20:31 |
Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. | Аlexandr | Безопасность | 10 | 25.08.2010 16:02 |
Вирусы. помогите удалить. | katerinka | Безопасность | 1 | 18.07.2010 15:15 |
Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.) | grigori | Безопасность | 111 | 24.05.2010 11:46 |
Помогите удалить вирусы с компов | Darenfas | Безопасность | 11 | 16.03.2010 12:06 |
Как найти и удалить вирусы требующие отпраки смс на короткий номер | Елена_1991 | Безопасность | 1 | 01.03.2010 23:31 |
Вирусы, которые я не могу удалить... | Imaginarys | Безопасность | 75 | 25.10.2009 16:09 |
Помогите удалить вирусы | good | Безопасность | 3 | 20.09.2009 22:28 |