 |
|
|
15.07.2010, 12:28
|
#1 (ссылка) |
|
Новичок
Регистрация: 15.07.2010
Сообщений: 37
Репутация: 0
|
Как удалить вирусы
На компьютере похоже много вирусов, даже к вам на форум не пускает,браузер пишет страница не существует, поэтому пишу с другого компьютера. Помогите, что нужно сделать, как проверить, Nod32, drwerbcuriet ничего не находят, знаю точно, что они есть!
|
|
|
15.07.2010, 13:42
|
#2 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
khimik, погодите немного, скоро восстановим инструкцию. (пару часов потерпите, если можете)
Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог программы хайджек (управились за час  )
Последний раз редактировалось romul781; 15.07.2010 в 14:45. |
|
|
|
16.07.2010, 09:52
|
#4 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
khimik, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\9f9471c2.exe,\\?\globalroot\systemroot\system32\Kb2z98r.exe,C:\WINDOWS\system32\f8463d20.exe,\\?\globalroot\systemroot\system32\N4EgUoP.exe, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('pnicml');
DeleteFile('C:\DOCUME~1\F425~1\LOCALS~1\Temp\pnicml.sys');
DeleteFile('C:\WINDOWS\system32\9f9471c2.exe');
DeleteFile('C:\WINDOWS\system32\f8463d20.exe');
DeleteFile('\globalroot\systemroot\system32\N4EgUoP.exe');
DeleteFile('C:\DOCUME~1\F425~1\LOCALS~1\Temp\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Здесь http://pchelpforum.ru/showpost.php?p=37758&postcount=1 новая версия avz (старую удалите, чтобы не путаться )Скачайте её и только тогда: выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека |
|
|
|
16.07.2010, 21:36
|
#6 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
khimik, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.exe Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\qtplugin.exe');
DeleteFile('c:\windows\system32\qtplugin.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\a8ukydv2.SYS');
DeleteFile('C:\WINDOWS\system32\qtplugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RegistryMonitor1');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
17.07.2010, 13:26
|
#8 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
khimik, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
перегрузите комп. выложите новый лог хайджека. и скажите, кто ваш провайдер? Corbina Telecom Россия или Promnet Ltd. Украина? |
|
|
| Ads | |
|
17.07.2010, 13:53
|
#9 (ссылка) |
|
Новичок
Регистрация: 15.07.2010
Сообщений: 37
Репутация: 0
|
ответ
Corbina Telecom Россия http://exfile.ru/115302
|
|
|
|
17.07.2010, 14:05
|
#10 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.157 85.255.112.10 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.157 85.255.112.10 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.157 85.255.112.10 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.157 85.255.112.10 перегрузите комп. выложите новый лог для проверочки. и на этом все. удачи! |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| вирусы... | aldin | Безопасность | 3 | 29.11.2010 10:15 |
| Как удалить вирусы? | ivan43 | Безопасность | 11 | 08.11.2010 00:41 |
| NOD 32 не может удалить вирусы | GNV | Безопасность | 8 | 09.10.2010 19:48 |
| Вирусы | khimik | Безопасность | 10 | 01.10.2010 22:03 |
| Вирусы | SacredHash | Безопасность | 8 | 20.09.2010 20:31 |
| Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. | Аlexandr | Безопасность | 10 | 25.08.2010 16:02 |
| Вирусы. помогите удалить. | katerinka | Безопасность | 1 | 18.07.2010 15:15 |
| Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.) | grigori | Безопасность | 111 | 24.05.2010 11:46 |
| Помогите удалить вирусы с компов | Darenfas | Безопасность | 11 | 16.03.2010 12:06 |
| Как найти и удалить вирусы требующие отпраки смс на короткий номер | Елена_1991 | Безопасность | 1 | 01.03.2010 23:31 |
| Вирусы, которые я не могу удалить... | Imaginarys | Безопасность | 75 | 25.10.2009 16:09 |
| Помогите удалить вирусы | good | Безопасность | 3 | 20.09.2009 22:28 |
