Вирусы

rereirf · 19.08.2010, 13:12

Люди добрые всем здраствуйте !!!

Прошу очень помогите,компьютер с ума сходит,
В диспетчере задач вирусы 44.ехе и т.д

Лог http://exfile.ru/120657

---------- Добавлено в 11:12 ---------- Предыдущее сообщение было написано в 11:00 ----------

http://exfile.ru/120662

Iljeben · 19.08.2010, 16:43

rereirf, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\cfdrive32.exe');
 DeleteFile('c:\windows\cfdrive32.exe');
 DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe');
 DeleteFile('c:\recycler\s-1-5-21-0256477154-1554559382-295935770-9010\syscr.exe');
 DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
 DeleteFile('C:\WINDOWS\system32\syscache.exe');
 DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\5274609.exe');
 DeleteFile('C:\WINDOWS\system32\23.exe');
 DeleteFile('C:\WINDOWS\system32\53.exe');
 DeleteFile('C:\WINDOWS\system32\21.exe');
 DeleteFile('C:\WINDOWS\system32\36.exe');
 DeleteFile('C:\WINDOWS\system32\78.exe');
 DeleteFile('C:\WINDOWS\system32\14.exe');
 DeleteFile('C:\WINDOWS\system32\60.exe');
 DeleteFile('C:\WINDOWS\system32\13.scr');
 DeleteFile('C:\WINDOWS\system32\41.exe');
 DeleteFile('C:\WINDOWS\system32\43.scr');
 DeleteFile('C:\WINDOWS\system32\54.scr');
 DeleteFile('C:\WINDOWS\system32\57.exe');
 DeleteFile('C:\WINDOWS\system32\35.scr');
 DeleteFile('C:\WINDOWS\system32\00.scr');
 DeleteFile('C:\WINDOWS\system32\45.scr');
 DeleteFile('C:\WINDOWS\system32\53.scr');
 DeleteFile('C:\WINDOWS\system32\17.scr');
 DeleteFile('C:\WINDOWS\system32\64.exe');
 DeleteFile('C:\WINDOWS\system32\66.scr');
 DeleteFile('C:\WINDOWS\system32\70.exe');
 DeleteFile('C:\WINDOWS\system32\80.scr');
 DeleteFile('C:\WINDOWS\system32\06.scr');
 DeleteFile('C:\WINDOWS\system32\42.scr');
 DeleteFile('C:\WINDOWS\system32\33.scr');
 DeleteFile('C:\WINDOWS\system32\43.exe');
 DeleteFile('C:\WINDOWS\system32\35.exe');
 DeleteFile('C:\WINDOWS\system32\57.scr');
 DeleteFile('C:\WINDOWS\system32\67.exe');
 DeleteFile('C:\WINDOWS\system32\77.exe');
 DeleteFile('C:\WINDOWS\system32\55.exe');
 DeleteFile('C:\WINDOWS\system32\86.exe');
 DeleteFile('C:\WINDOWS\system32\87.exe');
 DeleteFile('C:\WINDOWS\system32\87.scr');
 DeleteFile('C:\WINDOWS\system32\00.exe');
 DeleteFile('C:\WINDOWS\system32\02.exe');
 DeleteFile('C:\WINDOWS\system32\07.exe');
 DeleteFile('C:\WINDOWS\system32\11.exe');
 DeleteFile('C:\WINDOWS\system32\15.exe');
 DeleteFile('C:\WINDOWS\system32\16.exe');
 DeleteFile('C:\WINDOWS\system32\24.exe');
 DeleteFile('C:\WINDOWS\system32\25.exe');
 DeleteFile('C:\WINDOWS\system32\27.exe');
 DeleteFile('C:\WINDOWS\system32\33.exe');
 DeleteFile('C:\WINDOWS\system32\42.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','325769');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','5934063');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2673');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','51087');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8158');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8468');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8157219');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','397162');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3595');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','0139');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','0589');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','24877');
BC_ImportDeletedList;
ExecuteSysClean;
 ExecuteRepair(13);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

rereirf · 20.08.2010, 15:04

сделал ! , щас кину лог , но к тому же в диспетчере присутствует cfdrive32.exe , syscache.exe (((

http://exfile.ru/120918 (LOG)

---------- Добавлено в 10:31 ---------- Предыдущее сообщение было написано в 09:43 ----------

Цитата:

Сообщение от rereirf

сделал ! , щас кину лог , но к тому же в диспетчере присутствует cfdrive32.exe , syscache.exe (((

http://exfile.ru/120918 (LOG)

К тому же инет вырубает(

---------- Добавлено в 13:04 ---------- Предыдущее сообщение было написано в 10:31 ----------

ещё пишут подмена диспетчера задач !

Iljeben · 20.08.2010, 18:53

rereirf, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\85.scr');
 DeleteFile('C:\WINDOWS\system32\30.scr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Нужен еще лог HijackThis.

19.08.2010, 13:12	#1 (ссылка)
rereirf Новичок Регистрация: 19.08.2010 Сообщений: 2 Репутация: 0	Вирусы Люди добрые всем здраствуйте !!! Прошу очень помогите,компьютер с ума сходит, В диспетчере задач вирусы 44.ехе и т.д Лог http://exfile.ru/120657 ---------- Добавлено в 11:12 ---------- Предыдущее сообщение было написано в 11:00 ---------- http://exfile.ru/120662

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирусы.	Тимофей17	Безопасность	0	02.12.2010 01:02
вирусы...	aldin	Безопасность	3	29.11.2010 10:15
Вирусы или нет	khimik	Безопасность	4	10.11.2010 21:45
Вирусы	khimik	Безопасность	10	01.10.2010 22:03
Вирусы	SacredHash	Безопасность	8	20.09.2010 20:31
вирусы	facker	Безопасность	3	03.09.2010 19:10
Вирусы	need_help	Безопасность	2	09.08.2010 20:25
вирусы	Фокс	Безопасность	7	09.07.2010 11:23
вирусы!	hellandsteel	Безопасность	9	07.07.2010 17:02
вирусы?	Qiker	Безопасность	5	18.08.2009 17:15
ВИРУСЫ	Smyshlik	Безопасность	2	17.01.2008 15:26

20.08.2010, 18:53	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	rereirf, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\85.scr'); DeleteFile('C:\WINDOWS\system32\30.scr'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Нужен еще лог HijackThis.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads