27.07.2010, 18:56 | #1 (ссылка) |
Подозрительная личность
Регистрация: 27.07.2010
Сообщений: 5
Репутация: -2
|
Похоже вирус, помогите вылечить!
Здравствуйте, купил компик:
Pentium 3 800Ghz 192Mb оперативно запоминающего устройства видеокарта S3 Trio Бп 230W жесктий диск 10ГБ Дисковод CD Сетевая карта Теперь это мой комп, я только начинаю с ним работать, другого у меня никогда не было! На нем была установлена виста (или что то такое, при загрузке была такая надпись) Все ужасно тормозило, поставил сборку от zentopik555 и все стало летать Прошла неделя и я подхватил вирус из интернета, у меня нет антивируса Симптомы: 1. не работает правая кнопка мыши 2. нету "Выполнить" и "Поиск", "выключение", "панель управления" в пуске 3. Из проводника не откр. ни один диск, приходится пользоватся винраром 4. не работает комбинация клавиш Вин+R, говорит у меня нет прав! 5. Нету диспетчера задач. Помогите вылечить! что нужно скачать и что делать? и еще какой из новых антивирусов можно поставить на мой далеко не самый лучший компьютер? ---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:55 ---------- zentopik555, отзовись если ты тут зарегистрирован не могу до тебя в аське достучатся! |
27.07.2010, 20:06 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Snake, Выполните логи и выложите их сюда
Код:
программа avz: http://z-oleg.com/avz4.zip ************************************************** ************************************ Обязательно распаковать скачанный архив (в архиве находится папка avz) !!!!!! бновить программу через меню:Файл-Обновление баз; В меню программы: AVZPM - "установить драйвер расширенного мониторинга процессов"; Перезагрузиться; После перезагрузки обязательно отключите антивирус, файервол. Закройте Все программы (кроме avz); В меню программы: Файл-Стандартные скрипты - Отметить скрипт №3 -нажать выполнить отмеченные скрипты Дождаться окончания (появится сообщение Скрипты выполнены). Обязательно перезагрузитесь!!! В папке avz по окончании скрипта появится папка LOG (если этой папки не окажеться, значит вы не распаковывали программу!!!), в ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip !!!! ). Этот файл разместите на любом файлообменнике (напримерhttp://exfile.ru , или другой) (указав на форуме в своей теме ссылку на этот файл) |
27.07.2010, 20:52 | #4 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Snake, Запустите AVZ. В меню: Файл-Выполнить скрипт. В окошко вставьте ВНИМАТЕЛЬНО текст:
Код:
begin ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); ExecuteRepair(17); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. |
27.07.2010, 22:37 | #5 (ссылка) |
Подозрительная личность
Регистрация: 27.07.2010
Сообщений: 5
Репутация: -2
|
Спасибо. скрипт выполнил, пофиксил немного багов через АВЗ... удалил какой то Guest Additions непонятного происхождения... на сколько знаю он был интегрирован в сборку...
Теперь осталось исправить только: Отсуствие меню файл в проводнике и правую кнопку мыши... (кстати она работает с кнопкой пуск и браузером но не с рабочим столом и не с окнами проводника...) Новый лог: http://exfile.ru/116950 ---------- Добавлено в 21:37 ---------- Предыдущее сообщение было написано в 20:17 ---------- Все, спасибо мы уже договорились переустановить винду... какой антивирус посоветуете скачать на это железо сразу после переустановки винды? |
14.11.2010, 06:36 | #12 (ссылка) |
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Азамат\AppData\Roaming\Axove\gima.exe',''); QuarantineFile('C:\Users\systems.exe',''); DeleteFile('C:\Users\systems.exe'); DeleteFile('C:\Users\Азамат\AppData\Roaming\Axove\gima.exe'); DeleteFile('C:\Users\Азамат\AppData\Roaming\sdra64.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{4CF196A8-1858-D781-552B-2B926DF4C157}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Последний раз редактировалось Iljeben; 14.11.2010 в 06:49. |
14.11.2010, 15:41 | #15 (ссылка) |
Новичок
Регистрация: 27.01.2010
Сообщений: 8
Репутация: 1
|
Iljeben, вроде все нормально теперь!
просто Вы просили: После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. если там все нормально то вопросов нет!!! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите!!!!! похоже я один с такой проблемой=)))) | AzNOBik | Безопасность | 4 | 23.12.2010 18:03 |
инет падает-похоже на вирус | kordey | Безопасность | 4 | 25.11.2010 22:30 |
Похоже вирус. Помогите пожалуйста, не могу зайти на многие сайты! | GUMAN | Безопасность | 6 | 10.11.2010 05:56 |
Вирус. Помогите разобраться как вылечить компьютер. | Sve | Безопасность | 8 | 24.08.2010 11:08 |
Помогите вылечить ноут!!! | Рыжа | Безопасность | 4 | 16.08.2010 21:03 |
ПОМОГИТЕ, похоже на вирус! | wator | Безопасность | 8 | 08.08.2010 12:46 |
Помогите вылечить проблемный компьютер | Neites | Безопасность | 1 | 05.06.2010 09:44 |
Похоже засел вирус | AlexZ | Безопасность | 5 | 21.05.2010 03:07 |
Помогите вылечить компьютер | Hantik | Безопасность | 6 | 18.04.2010 11:25 |
Вирус!!! Срочно прошу помощи - похоже что ccda_v8.exe | mic123 | Безопасность | 20 | 13.01.2010 11:16 |
Вирус (похоже руткит) блокирует доступ в Инет | kirilld82 | Безопасность | 4 | 20.12.2009 13:57 |
Похоже вирус | Fav3 | Безопасность | 10 | 09.11.2009 16:04 |