 |
|
|
21.09.2010, 20:06
|
#1 (ссылка) |
|
Новичок
Регистрация: 20.06.2010
Сообщений: 20
Репутация: 0
|
Как избавиться от вирусов?
У меня видимо очень много вирусов на компьютере.
Время от времени пользуюсь утилитой aavz/Она очень много чего находит, но мне кажется, что ничего не лечит. Сейчас появилось что-то непонятное. Блокируются страницы яндекса, мэйла. Помогите советом, пожалуйста. Как быть? |
|
|
21.09.2010, 20:12
|
#2 (ссылка) |
|
Мастер
|
Александра182, выложите логи по правилам. Если что непонятно, спрашивайте.
|
|
|
|
21.09.2010, 21:28
|
#4 (ссылка) |
|
Новичок
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
|
Александра182, Отключите
- ПК от интернета/локалки - Антивирус и Файрвол. - Системное востановление. - Выполните скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('\device\harddiskvolume1\documents and settings\александра\local settings\temp\7d234c18-977b70f4-3cef5c0e-1fbd5b4\63f00_xp.exe');
StopService('abp470n5');
SetServiceStart('abp470n5', 4);
QuarantineFile('\device\harddiskvolume1\documents and settings\александра\local settings\temp\7d234c18-977b70f4-3cef5c0e-1fbd5b4\63f00_xp.exe','');
QuarantineFile('c:\docume~1\08e2~1\locals~1\temp\zk63i9s1.sys','');
QuarantineFile('c:\windows\system32\drivers\iljnhp.sys','');
DeleteFile('\device\harddiskvolume1\documents and settings\александра\local settings\temp\7d234c18-977b70f4-3cef5c0e-1fbd5b4\63f00_xp.exe');
DeleteFile('c:\docume~1\08e2~1\locals~1\temp\zk63i9s1.sys');
DeleteFile('c:\windows\system32\drivers\iljnhp.sys');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp105\a0233586.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp105\a0233813.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp108\a0234945.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp108\a0235381.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp108\a0235625.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp109\a0236237.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp109\a0236548.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp110\a0236994.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp110\a0237244.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp114\a0239240.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp115\a0239522.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp115\a0239969.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp115\a0240241.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp116\a0241707.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp116\a0241978.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp117\a0242422.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp117\a0242693.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp117\a0243115.exe');
DeleteFile('c:\system volume information\_restore{1b9f5eea-88ac-44ee-9cec-5da40069d179}\rp117\a0243386.exe');
DeleteService('abp470n5');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
- Обязательно скачайте http://www.freedrweb.com/cureit и проверьте ваш ПК! - Очистите темп-папки, кэш проводников и корзину. - Закройте все программы, включая Антивирус и Файрвол. - Сделайте ПОСЛЕ повторные логи по правилам+обязательно лог HJT http://pchelpforum.ru/f26/t6442/#post293738. - Прикрепите логи к новому сообщению. Включите показ скрытых файлов, найдите файлы: Код:
c:\windows\system32\drivers\bpkmcnow.sys c:\windows\system32\drivers\dwprot.sys c:\program files\save\save.exe Последний раз редактировалось monte-kristo; 21.09.2010 в 21:46. |
|
|
|
21.09.2010, 21:30
|
#5 (ссылка) |
|
Мастер
|
Александра182, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\iljnhp.sys','');
DeleteService('bpkmcnow');
StopService('bpkmcnow');
SetServiceStart('bpkmcnow', 4);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\bpkmcnow.sys','');
TerminateProcessByName('\Device\HarddiskVolume1\Documents and Settings\Александра\Local Settings\Temp\7D234C18-977B70F4-3CEF5C0E-1FBD5B4\63f00_xp.exe');
DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Александра\Local Settings\Temp\7D234C18-977B70F4-3CEF5C0E-1FBD5B4\63f00_xp.exe');
DeleteFile('C:\DOCUME~1\08E2~1\LOCALS~1\Temp\zK63i9S1.sys');
DeleteFile('C:\WINDOWS\system32\DRIVERS\bpkmcnow.sys');
DeleteFile('C:\WINDOWS\system32\drivers\iljnhp.sys');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP105\A0233586.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP105\A0233813.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP108\A0234945.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP108\A0235381.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP108\A0235625.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP109\A0236237.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP109\A0236548.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP110\A0236994.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP110\A0237244.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP114\A0239240.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP115\A0239522.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP115\A0239969.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP115\A0240241.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP116\A0241707.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP116\A0241978.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP117\A0242422.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP117\A0242693.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP117\A0243115.exe');
DeleteFile('C:\System Volume Information\_restore{1B9F5EEA-88AC-44EE-9CEC-5DA40069D179}\RP117\A0243386.exe');
QuarantineFile('C:\Program Files\Save\Save.exe','');
DeleteFile('C:\Program Files\Save\Save.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
21.09.2010, 22:58
|
#6 (ссылка) |
|
Новичок
Регистрация: 20.06.2010
Сообщений: 20
Репутация: 0
|
http://exfile.ru/126851
http://exfile.ru/126853 ---------- Добавлено в 21:57 ---------- Предыдущее сообщение было написано в 21:53 ---------- http://www.virustotal.com/file-scan/...6da-1285091507 ---------- Добавлено в 21:58 ---------- Предыдущее сообщение было написано в 21:57 ---------- http://www.virustotal.com/file-scan/...da3-1285091792 |
|
|
|
21.09.2010, 23:07
|
#7 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Александра182, Выполните в AVZ скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('wsctf.exe','');
DeleteFile('wsctf.exe');
DeleteFile('c:\program files\save\save.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','wsctf.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите избавиться от вирусов! | XOMbl4 | Безопасность | 13 | 09.12.2010 09:56 |
| подозреваю,что полно вирусов | svetic | Безопасность | 5 | 17.09.2010 18:42 |
| Опять нахватался вирусов | Stas3ds | Безопасность | 2 | 04.09.2010 10:16 |
| Помогите избавиться от вирусов | JIM-TOXA | Безопасность | 13 | 03.09.2010 00:20 |
| Атака вирусов!!!!! | TaTaRin56 | Безопасность | 46 | 02.07.2010 20:59 |
| Нахватал вирусов! Помогите избавиться! | kLёn | Безопасность | 8 | 29.03.2010 16:22 |
| 68 вирусов в компе | скат | Безопасность | 9 | 10.03.2010 17:39 |
| Помогите избавиться от вирусов | Vikulja | Безопасность | 5 | 15.02.2010 18:39 |
| Нахватался вирусов | Stas3ds | Безопасность | 5 | 28.01.2010 22:13 |
| атака вирусов | Vo Vo | Безопасность | 7 | 22.09.2009 21:53 |
| Не получается избавиться от вирусов! | Lirika | Безопасность | 9 | 19.11.2008 15:48 |
