Похоже вирус, помогите вылечить!

Snake · 27.07.2010, 18:56

Здравствуйте, купил компик:
Pentium 3 800Ghz
192Mb оперативно запоминающего устройства
видеокарта S3 Trio
Бп 230W
жесктий диск 10ГБ
Дисковод CD
Сетевая карта
Теперь это мой комп, я только начинаю с ним работать, другого у меня никогда не было!
На нем была установлена виста (или что то такое, при загрузке была такая надпись)
Все ужасно тормозило, поставил сборку от zentopik555 и все стало летать
Прошла неделя и я подхватил вирус из интернета, у меня нет антивируса
Симптомы:
1. не работает правая кнопка мыши
2. нету "Выполнить" и "Поиск", "выключение", "панель управления" в пуске
3. Из проводника не откр. ни один диск, приходится пользоватся винраром
4. не работает комбинация клавиш Вин+R, говорит у меня нет прав!
5. Нету диспетчера задач.

Помогите вылечить! что нужно скачать и что делать? и еще какой из новых антивирусов можно поставить на мой далеко не самый лучший компьютер?

---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:55 ----------

zentopik555, отзовись если ты тут зарегистрирован не могу до тебя в аське достучатся!

Гризлик · 27.07.2010, 20:06

Snake, Выполните логи и выложите их сюда

Код:

программа avz: http://z-oleg.com/avz4.zip


************************************************** ************************************
Обязательно распаковать скачанный архив (в архиве находится папка avz) !!!!!!

бновить программу через меню:Файл-Обновление баз;


В меню программы: AVZPM - "установить драйвер расширенного мониторинга процессов"; 
Перезагрузиться; 
После перезагрузки обязательно отключите антивирус, файервол. Закройте Все программы (кроме avz); 
В меню программы: Файл-Стандартные скрипты - Отметить скрипт №3 -нажать выполнить отмеченные скрипты 
Дождаться окончания (появится сообщение Скрипты выполнены). Обязательно перезагрузитесь!!! 
В папке avz по окончании скрипта появится папка LOG (если этой папки не окажеться, значит вы не распаковывали программу!!!), в ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip !!!! ). 
Этот файл разместите на любом файлообменнике (напримерhttp://exfile.ru , или другой) (указав на форуме в своей теме ссылку на этот файл)

Snake · 27.07.2010, 20:28

Ужас... если если залил... пришлось разархивировать и поновой заархивировать, не дает ни в одну папку войти, приходится юзать винрар...

Гризлик · 27.07.2010, 20:52

Snake, Запустите AVZ. В меню: Файл-Выполнить скрипт. В окошко вставьте ВНИМАТЕЛЬНО текст:

Код:

begin
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

И нажмите Запустить Произойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите сюда файл лога virusinfo_syscheck.zip

Snake · 27.07.2010, 22:37

Спасибо. скрипт выполнил, пофиксил немного багов через АВЗ... удалил какой то Guest Additions непонятного происхождения... на сколько знаю он был интегрирован в сборку...
Теперь осталось исправить только:
Отсуствие меню файл в проводнике и правую кнопку мыши... (кстати она работает с кнопкой пуск и браузером но не с рабочим столом и не с окнами проводника...)
Новый лог:
http://exfile.ru/116950

---------- Добавлено в 21:37 ---------- Предыдущее сообщение было написано в 20:17 ----------

Все, спасибо мы уже договорились переустановить винду... какой антивирус посоветуете скачать на это железо сразу после переустановки винды?

Шелкопряд · 27.07.2010, 22:38

Цитата:

Сообщение от Snake

на это железо

Цитата:

Сообщение от Snake

Pentium 3 800Ghz

мощный, однако, компик

Цитата:

Сообщение от Snake

какой антивирус

аваст 5 или еще что нибудь типо того...

KRАB · 28.07.2010, 13:18

AAATRIGGER, он ни разу не слышал про аваст, ему все время говорили про касперский (когда у него еще не было ПК)...
Винду щас будем ставить заново))

Азамат · 13.11.2010, 16:31

Добрый день!
Ребята помогите пожалуйста.
136898 exfile.ru

---------- Добавлено в 15:31 ---------- Предыдущее сообщение было написано в 15:17 ----------

Гризлик,
выручи пожалуйста 136898 exfile.ru

Iljeben · 13.11.2010, 16:35

Азамат, вот эти файлы:

Цитата:

C:\Documents and Settings\berbekov\Local Settings\Temp\nssstub.exe
C:\Program Files\SAP\FrontEnd\SAPgui\gnbux.exe

Проверьте на Virustotal.com. Результат сообщите. Пожалуйста поподробнее напишите суть проблемы.

Азамат · 13.11.2010, 16:45

Iljeben,
спасибо большое!!!

Азамат · 13.11.2010, 20:51

дубль два!!!!
помогите.....136942 exfile.ru

Iljeben · 14.11.2010, 06:36

Цитата:

Сообщение от Азамат

дубль два!!!!
помогите.....136942 exfile.ru

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Азамат\AppData\Roaming\Axove\gima.exe','');
QuarantineFile('C:\Users\systems.exe','');
 DeleteFile('C:\Users\systems.exe');
 DeleteFile('C:\Users\Азамат\AppData\Roaming\Axove\gima.exe');
 DeleteFile('C:\Users\Азамат\AppData\Roaming\sdra64.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{4CF196A8-1858-D781-552B-2B926DF4C157}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Азамат · 14.11.2010, 14:07

Iljeben,
137006 exfile.ru

Iljeben · 14.11.2010, 14:48

Азамат, что на данном этапе волнует?

Азамат · 14.11.2010, 15:41

Iljeben, вроде все нормально теперь!
просто Вы просили: После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
если там все нормально то вопросов нет!!!

27.07.2010, 18:56	#1 (ссылка)
Snake Подозрительная личность Регистрация: 27.07.2010 Сообщений: 5 Репутация: -2	Похоже вирус, помогите вылечить! Здравствуйте, купил компик: Pentium 3 800Ghz 192Mb оперативно запоминающего устройства видеокарта S3 Trio Бп 230W жесктий диск 10ГБ Дисковод CD Сетевая карта Теперь это мой комп, я только начинаю с ним работать, другого у меня никогда не было! На нем была установлена виста (или что то такое, при загрузке была такая надпись) Все ужасно тормозило, поставил сборку от zentopik555 и все стало летать Прошла неделя и я подхватил вирус из интернета, у меня нет антивируса Симптомы: 1. не работает правая кнопка мыши 2. нету "Выполнить" и "Поиск", "выключение", "панель управления" в пуске 3. Из проводника не откр. ни один диск, приходится пользоватся винраром 4. не работает комбинация клавиш Вин+R, говорит у меня нет прав! 5. Нету диспетчера задач. Помогите вылечить! что нужно скачать и что делать? и еще какой из новых антивирусов можно поставить на мой далеко не самый лучший компьютер? ---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:55 ---------- zentopik555, отзовись если ты тут зарегистрирован не могу до тебя в аське достучатся!

27.07.2010, 20:28	#3 (ссылка)
Snake Подозрительная личность Регистрация: 27.07.2010 Сообщений: 5 Репутация: -2	Ужас... если если залил... пришлось разархивировать и поновой заархивировать, не дает ни в одну папку войти, приходится юзать винрар... Последний раз редактировалось Snake; 27.07.2010 в 20:43.

27.07.2010, 20:52	#4 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Snake, Запустите AVZ. В меню: Файл-Выполнить скрипт. В окошко вставьте ВНИМАТЕЛЬНО текст: Код: begin ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); ExecuteRepair(17); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. И нажмите Запустить Произойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите сюда файл лога virusinfo_syscheck.zip

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите!!!!! похоже я один с такой проблемой=))))	AzNOBik	Безопасность	4	23.12.2010 18:03
инет падает-похоже на вирус	kordey	Безопасность	4	25.11.2010 22:30
Похоже вирус. Помогите пожалуйста, не могу зайти на многие сайты!	GUMAN	Безопасность	6	10.11.2010 05:56
Вирус. Помогите разобраться как вылечить компьютер.	Sve	Безопасность	8	24.08.2010 11:08
Помогите вылечить ноут!!!	Рыжа	Безопасность	4	16.08.2010 21:03
ПОМОГИТЕ, похоже на вирус!	wator	Безопасность	8	08.08.2010 12:46
Помогите вылечить проблемный компьютер	Neites	Безопасность	1	05.06.2010 09:44
Похоже засел вирус	AlexZ	Безопасность	5	21.05.2010 03:07
Помогите вылечить компьютер	Hantik	Безопасность	6	18.04.2010 11:25
Вирус!!! Срочно прошу помощи - похоже что ccda_v8.exe	mic123	Безопасность	20	13.01.2010 11:16
Вирус (похоже руткит) блокирует доступ в Инет	kirilld82	Безопасность	4	20.12.2009 13:57
Похоже вирус	Fav3	Безопасность	10	09.11.2009 16:04

27.07.2010, 22:37	#5 (ссылка)
Snake Подозрительная личность Регистрация: 27.07.2010 Сообщений: 5 Репутация: -2	Спасибо. скрипт выполнил, пофиксил немного багов через АВЗ... удалил какой то Guest Additions непонятного происхождения... на сколько знаю он был интегрирован в сборку... Теперь осталось исправить только: Отсуствие меню файл в проводнике и правую кнопку мыши... (кстати она работает с кнопкой пуск и браузером но не с рабочим столом и не с окнами проводника...) Новый лог: http://exfile.ru/116950 ---------- Добавлено в 21:37 ---------- Предыдущее сообщение было написано в 20:17 ---------- Все, спасибо мы уже договорились переустановить винду... какой антивирус посоветуете скачать на это железо сразу после переустановки винды?

28.07.2010, 13:18	#7 (ссылка)
KRАB Заблокирован Знаток Регистрация: 19.08.2009 Сообщений: 2,286 Репутация: 153	AAATRIGGER, он ни разу не слышал про аваст, ему все время говорили про касперский (когда у него еще не было ПК)... Винду щас будем ставить заново))

13.11.2010, 16:31	#8 (ссылка)
Азамат Новичок Регистрация: 27.01.2010 Сообщений: 8 Репутация: 1	Добрый день! Ребята помогите пожалуйста. 136898 exfile.ru ---------- Добавлено в 15:31 ---------- Предыдущее сообщение было написано в 15:17 ---------- Гризлик, выручи пожалуйста 136898 exfile.ru

13.11.2010, 16:45	#10 (ссылка)
Азамат Новичок Регистрация: 27.01.2010 Сообщений: 8 Репутация: 1	Iljeben, спасибо большое!!!

13.11.2010, 20:51	#11 (ссылка)
Азамат Новичок Регистрация: 27.01.2010 Сообщений: 8 Репутация: 1	дубль два!!!! помогите.....136942 exfile.ru

14.11.2010, 14:07	#13 (ссылка)
Азамат Новичок Регистрация: 27.01.2010 Сообщений: 8 Репутация: 1	Iljeben, 137006 exfile.ru

14.11.2010, 14:48	#14 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Азамат, что на данном этапе волнует?

14.11.2010, 15:41	#15 (ссылка)
Азамат Новичок Регистрация: 27.01.2010 Сообщений: 8 Репутация: 1	Iljeben, вроде все нормально теперь! просто Вы просили: После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. если там все нормально то вопросов нет!!!

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads