01.09.2010, 00:04 | #1 (ссылка) |
Новичок
Регистрация: 31.08.2010
Сообщений: 7
Репутация: 0
|
Помогите избавиться от вирусов
Здраствуйте.
У меня проблема с вирусами я их удаляю, но только стоит мне войти в интернет, как они поновому появляются у меня на компе. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Quarantined and deleted successfully. Зараженные файлы: C:\RECYCLER\S-1-5-21-3183422365-7396642519-315379931-7912\syscr.exe (Trojan.Dropper) -> Delete on reboot. C:\WINDOWS\system32\13.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\30.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\41.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\63.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\WINDOWS\system32\65.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AUYIUZAX\v[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MOQRWPSZ\v[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\WOIUTX6P\v[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully. |
01.09.2010, 04:13 | #4 (ссылка) |
Мастер
|
JIM-TOXA, выложите логи AVZ и hijackthis. Касперский не панацея.
|
01.09.2010, 07:27 | #5 (ссылка) |
Новичок
Регистрация: 04.08.2010
Сообщений: 179
Репутация: 1
|
www.kaspersky.ru пробную версию скачай (CRYSTAL)
---------- Добавлено в 08:21 ---------- Предыдущее сообщение было написано в 08:20 ---------- www.kaspersky.ru пробную версию скачай (CRYSTAL) ---------- Добавлено в 08:24 ---------- Предыдущее сообщение было написано в 08:21 ---------- читай внимательно Т.е это мое мнение, я не говорю что это панацея от всего...[COLOR="Silver"] Последний раз редактировалось Iljeben; 01.09.2010 в 13:56. |
01.09.2010, 10:18 | #6 (ссылка) |
Новичок
Регистрация: 31.08.2010
Сообщений: 7
Репутация: 0
|
http://exfile.ru/123104
http://exfile.ru/123105 Логи. ---------- Добавлено в 08:18 ---------- Предыдущее сообщение было написано в 08:08 ---------- Я не доверяю не Касперскому не NOD32. У меня NOD32 стоял лицензированый (когда комп покупал установили Лицензированый NOD32). У меня он прожил год, потом слетела Винда, пропустил вирус. У друга Касперский лицензированый стоял и тоже слетел Виндус. Только разнеца у меня год простоял Антивирус, у него полтора. |
01.09.2010, 14:04 | #7 (ссылка) |
Мастер
|
JIM-TOXA, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('E:\INSTALL\GMSIPCI.SYS'); DeleteFile('C:\RECYCLER\S-1-5-21-3719075348-6506224784-453633914-2047\syscr.exe'); DeleteFile('C:\WINDOWS\system32\26.exe'); DeleteFile('C:\WINDOWS\system32\35.exe'); DeleteFile('C:\WINDOWS\system32\11.exe'); DeleteFile('C:\WINDOWS\system32\33.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. |
01.09.2010, 16:15 | #9 (ссылка) |
Мастер
|
JIM-TOXA,Перед началом лечения необходимо отключить имеющиеся на Вашем компьютере антивирус и фаервол.
Отключить соединение с интернетом. Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('GarenaPEngine', 4); StopService('GarenaPEngine'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\CDQ1CF.tmp'); DeleteFile('C:\WINDOWS\system32\14.exe'); DeleteFile('C:\WINDOWS\system32\55.exe'); DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\WINDOWS\system32\02.exe'); DeleteService('GarenaPEngine'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. D:\ПРОГРАММЫ\Работающие программы\Garena\plugins\UI\safedrv.sys Вам известен? Если нет то проверьте здесь http://www.virustotal.com/index.html Результат в ссылках выложите здесь! Последний раз редактировалось monte-kristo; 01.09.2010 в 16:23. |
02.09.2010, 00:09 | #10 (ссылка) |
Новичок
Регистрация: 31.08.2010
Сообщений: 7
Репутация: 0
|
http://exfile.ru/123245 -Лог
---------- Добавлено в 22:00 ---------- Предыдущее сообщение было написано в 21:58 ---------- D:\ПРОГРАММЫ\Работающие программы\Garena\plugins\UI\safedrv.sys - Такого файла у меня нету (safedrv.sys) ---------- Добавлено в 22:09 ---------- Предыдущее сообщение было написано в 22:00 ---------- http://savepic.ru/1674314.jpg - Мне только стоит включить интернет и вирусы обратно лезут на комп. |
02.09.2010, 00:39 | #11 (ссылка) |
Мастер
|
JIM-TOXA, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\RECYCLER\S-1-5-21-5938240715-9958211562-045827734-3874\syscr.exe'); DeleteFile('C:\WINDOWS\system32\12.exe'); DeleteFile('C:\WINDOWS\system32\60.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. |
02.09.2010, 01:19 | #12 (ссылка) |
Новичок
Регистрация: 31.08.2010
Сообщений: 7
Репутация: 0
|
http://exfile.ru/123255
http://exfile.ru/123256 ---------- Добавлено в 23:19 ---------- Предыдущее сообщение было написано в 22:58 ---------- Переделал логи: http://exfile.ru/123259 http://exfile.ru/123260 |
02.09.2010, 04:42 | #13 (ссылка) |
Мастер
|
JIM-TOXA, скачайте актуальную версию AVZ (на текуший момент 4.35 у Вас 4.34) обновите базы, отключите антивирус и заново сделайте Стандартный скрипт N3.
Еще сделайте такой лог: Код:
1. Скачайте установочный файл mbam-setup.exe Здесь: http://www.besttechie.net/mbam/mbam-setup.exe Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Обновите базы программы!!! 4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!! 5. По окончании сканирования будет сгенерирован лог. 6. Залейте его без переименования на файлообменник и ссыку выложите на форум. |
03.09.2010, 00:20 | #14 (ссылка) |
Новичок
Регистрация: 31.08.2010
Сообщений: 7
Репутация: 0
|
AVZ стандартный скрипт №2
http://exfile.ru/123437 - virusinfo_syscheck.zip AVZ стандартный скрипт №3 http://exfile.ru/123438 - virusinfo_cure.zip http://exfile.ru/123439 - virusinfo_syscure.zip Malwarebytes' Anti-Malware http://exfile.ru/123440 - mbam-log-2010-09-02 (21-39-06).txt http://exfile.ru/123441 - hijackthis.log |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите избавиться от баннера | ксюша25 | Общение по интересам | 1 | 14.01.2011 22:04 |
Помогите избавиться от вирусов! | XOMbl4 | Безопасность | 13 | 09.12.2010 09:56 |
Как избавиться от вирусов? | Александра182 | Безопасность | 9 | 21.09.2010 23:40 |
Помогите избавиться от вируса!!! | IIaHuKa | Безопасность | 9 | 30.08.2010 20:12 |
помогите избавиться от вируса | alex_at | Безопасность | 3 | 08.07.2010 02:31 |
Букет вирусов, полагаю. Помогите! | AlexK | Безопасность | 10 | 14.05.2010 15:07 |
Нахватал вирусов! Помогите избавиться! | kLёn | Безопасность | 8 | 29.03.2010 16:22 |
Помогите избавиться от вирусов | Vikulja | Безопасность | 5 | 15.02.2010 18:39 |
Помогите избавиться от вируса. | kawasaki | Безопасность | 3 | 03.02.2010 16:11 |
Помогите избавиться... | Telcos | Безопасность | 6 | 14.01.2010 16:40 |
Помогите избавиться от баннера | morfey97 | Безопасность | 3 | 06.11.2009 18:12 |
Не получается избавиться от вирусов! | Lirika | Безопасность | 9 | 19.11.2008 15:48 |