26.07.2010, 20:50 | #1 (ссылка) |
Новичок
Регистрация: 26.07.2010
Сообщений: 7
Репутация: 0
|
Есть подозрение на вирус
Комп сильно тормозит.Пропала языковая панель.
пропал звук , но в настройках всё нормально. Есть подозрение на вирус. Вот логи Avz: http://exfile.ru/116784 (3 скрипт) Hijackthis : http://exfile.ru/116785 |
26.07.2010, 21:29 | #2 (ссылка) |
Знаток
|
Koddy
Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt залейте на файлообменник и ссылку выложите на форум. ---------- Добавлено в 16:29 ---------- Предыдущее сообщение было написано в 16:15 ---------- Как успехи, получается? Если что не ясно, спрашивайте! |
26.07.2010, 22:04 | #3 (ссылка) |
Новичок
Регистрация: 26.07.2010
Сообщений: 7
Репутация: 0
|
http://exfile.ru/116791
---------- Добавлено в 21:04 ---------- Предыдущее сообщение было написано в 21:03 ---------- Я так понимаю, этих логов ещё много делать надо? |
26.07.2010, 23:00 | #4 (ссылка) |
Знаток
|
Удалите SDFix вот таким образом.
Скачайте OTCleanIt: http://oldtimer.geekstogo.com/OTC.exe Разместите скачанную программу OTCleanIt в директории с установленной программой C:\SDFix. Запустите OTCleanIt, нажмите Clean up, перегрузите компьютер. 1. Скачайте установочный файл mbam-setup.exe Здесь: http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!! 5. По окончании сканирования будет сгенерирован лог. 6. Залейте его без переименования на файлообменник и ссыку выложите на форум. |
27.07.2010, 15:52 | #6 (ссылка) |
Знаток
|
Koddy.
Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить": Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\55268855.exe'); DeleteFile('C:\WINDOWS\system32\2281f50f.exe'); DeleteFile('C:\System Volume Information\_restore{D77952EF-4819-47E3-9ADA-2F84C44282D6}\RP21\A0003855.exe'); DeleteFile('C:\System Volume Information\_restore{D77952EF-4819-47E3-9ADA-2F84C44282D6}\RP49\A0021068.dll'); DeleteFile('C:\System Volume Information\_restore{D77952EF-4819-47E3-9ADA-2F84C44282D6}\RP49\A0021095.dll'); DeleteFile('C:\System Volume Information\_restore{D77952EF-4819-47E3-9ADA-2F84C44282D6}\RP52\A0022315.dll'); DeleteFile('C:\WINDOWS\system32\drivers\vcptqt.sys'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум |
27.07.2010, 19:44 | #7 (ссылка) |
Новичок
Регистрация: 26.07.2010
Сообщений: 7
Репутация: 0
|
Вот архив http://exfile.ru/116936
|
27.07.2010, 23:09 | #8 (ссылка) |
Знаток
|
Koddy.
AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст и нажать "Запустить": Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\OEM\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); BC_DeleteFile('C:\Documents and Settings\OEM\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Еще раз выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник. Отпишитесь как самочувствие компьютера! |
Ads | |
28.07.2010, 00:22 | #9 (ссылка) |
Новичок
Регистрация: 26.07.2010
Сообщений: 7
Репутация: 0
|
http://exfile.ru/116986
Ну комп вроде как начал бегать быстрее)) |
28.07.2010, 12:55 | #11 (ссылка) |
Новичок
Регистрация: 26.07.2010
Сообщений: 7
Репутация: 0
|
А где находится тот архив, который нужен?
У меня единственный архив virusinfo_syscheck.zip находится в папке с авз --- LOG. Его я и прислал. Сейчас удалю его, заново выполню скрипт и пришлю опять. ---------- Добавлено в 11:55 ---------- Предыдущее сообщение было написано в 11:48 ---------- http://exfile.ru/117054 |
28.07.2010, 21:21 | #12 (ссылка) |
Знаток
|
Koddy, ни чего злого не видно.
Но пожалуйста на последок проверьте компьютер еще так, есть некоторые подозрения. Скачайте архив TDSSKiller.zip Распакуйте его в отдельную папку. Запустите файл TDSSKiller.exe По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\). Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt Залейте его на файлообменник без переименования и ссылку выложите на форуме. |
29.07.2010, 15:53 | #14 (ссылка) |
Знаток
|
Koddy, вот этот файл нужно заменить на чистый с дистибутива Виндовс.
C:\WINDOWS\system32\DRIVERS\atapi.sys Как делать замену вот здесь: http://otvety.google.ru/otvety/threa...a3d377f4a71437 Eще прогамма заругалась на вот это файл: C:\WINDOWS\system32\Drivers\sptd.sys Это драйвер от программы DAEMON Tools. Желательно удалить этот файл, удалить DAEMON Tools, перегрузить компьютер и установить по новой. Проделайте это и отпишитесь как успехи. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
есть подозрение на вирусы | nail58 | Безопасность | 12 | 16.01.2011 23:09 |
есть подозрение, посмотрите лог | Romario Agro | Безопасность | 4 | 29.12.2010 19:20 |
есть подозрение на вирус | ploku | Безопасность | 3 | 30.11.2010 01:29 |
Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
Есть подозрение на вирусы | nekto202 | Безопасность | 5 | 09.11.2010 01:24 |
Есть подозрение, проверьте логи | Эд516 | Безопасность | 4 | 06.11.2010 01:24 |
есть подозрение на вирус | kurpidiem | Безопасность | 1 | 20.07.2010 10:39 |
Есть подозрение на вирус | Sunstrike | Безопасность | 9 | 15.06.2010 12:43 |
Подозрение на вирус | Романыч | Безопасность | 9 | 10.05.2010 18:48 |
Подозрение на вирус | Славок | Безопасность | 11 | 16.04.2010 20:05 |
Есть подозрение на вирусы | серый кот | Безопасность | 9 | 25.01.2010 18:43 |
помогите, есть подозрение. | dzaget | Безопасность | 21 | 24.09.2009 00:05 |