Вирусы

Tronaz · 01.11.2010, 19:46

Доброго времени суток.
Как я включаю комп, я запускаю програму.
Потом закрываю и заного не открывается, тыкаю и ничего не происходит..
У меня виста. Вот логи:
http://exfile.ru/134815 АВЗ
http://exfile.ru/134819 Джак

Iljeben · 01.11.2010, 19:53

Tronaz, от AVZ нужен архив virusinfo_syscure.zip. Будьте внимательней.

Tronaz · 01.11.2010, 20:03

Простите, а как его заполучить?

У меня только этот архив в папке ЛОг

Iljeben · 01.11.2010, 20:08

Цитата:

Сообщение от Tronaz

У меня только этот архив в папке ЛОг

Быть того не может. Покажите скрин папки LOG.

Tronaz · 01.11.2010, 20:10

http://pikucha.ru/764179

Iljeben · 01.11.2010, 20:15

Выполните в AVZ Стандартный скрипт N2 и посмотрите, появился архив virusinfo_syscheck.zip? если есть пришлите.

Tronaz · 01.11.2010, 20:22

"Скрипт сбора информации"?

Iljeben · 01.11.2010, 20:24

Цитата:

Сообщение от Tronaz

"Скрипт сбора информации"?

Да. Идет вторым.

Tronaz · 01.11.2010, 20:28

Появился!
Сейчас выложу

---------- Добавлено в 20:28 ---------- Предыдущее сообщение было написано в 20:27 ----------

http://exfile.ru/134836

Iljeben · 01.11.2010, 20:47

Tronaz, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\winexp.exe');
 TerminateProcessByName('c:\users\dsdfkld\appdata\local\temp\unpacker.exe');
 TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
 TerminateProcessByName('c:\windows\system32\drivers\001\svchost.exe');
 TerminateProcessByName('c:\users\dsdfkld\appdata\local\temp\001\svchost.exe');
 DeleteFile('C:\Windows\TEMP\111112.exe');
 DeleteFile('C:\Users\2FCF~1\AppData\Local\Temp\1556632.exe');
 QuarantineFile('c:\windows\winexp.exe','');
 DeleteFile('c:\users\dsdfkld\appdata\local\temp\001\svchost.exe');
 DeleteFile('c:\windows\system32\drivers\001\svchost.exe');
 DeleteFile('c:\windows\system32\drivers\svchost.exe');
 DeleteFile('c:\users\dsdfkld\appdata\local\temp\unpacker.exe');
 DeleteFile('c:\windows\winexp.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\Windows\TEMP\111112.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\Users\2FCF~1\AppData\Local\Temp\1556632.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Tronaz · 01.11.2010, 21:09

Спасибо.
Сейчас будет

---------- Добавлено в 21:09 ---------- Предыдущее сообщение было написано в 21:05 ----------

http://exfile.ru/134851

Iljeben · 01.11.2010, 21:25

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Windows\system32\drivers\svchost.exe');
 DeleteService('NetLogSrv');
BC_ImportDeletedList;
ExecuteSysClean;
 ExecuteRepair(13);
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Есть улучшения в работе компа?

Tronaz · 01.11.2010, 21:43

Все выполнил.
Изменений вроде бы нету((
А у меня вообще много вирусов???

Логи сейчас выложу

---------- Добавлено в 21:43 ---------- Предыдущее сообщение было написано в 21:36 ----------

http://exfile.ru/134861

Iljeben · 01.11.2010, 21:52

Так. Вирусы начали наступление.

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\drivers\001\svchost.exe');
TerminateProcessByName('c:\windows\system32\drivers\svchost.exe');
DeleteFile('c:\windows\system32\drivers\001\svchost.exe');
DeleteFile('c:\windows\system32\drivers\svchost.exe');
DeleteService('NetLogSrv');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ClearHostsFile;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться.

Вот такой лог пришлите:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссыку выложите на форум.

01.11.2010, 19:46	#1 (ссылка)
Tronaz Новичок Регистрация: 09.01.2010 Сообщений: 117 Репутация: 0	Вирусы Доброго времени суток. Как я включаю комп, я запускаю програму. Потом закрываю и заного не открывается, тыкаю и ничего не происходит.. У меня виста. Вот логи: http://exfile.ru/134815 АВЗ http://exfile.ru/134819 Джак

01.11.2010, 21:25	#12 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\drivers\svchost.exe'); DeleteService('NetLogSrv'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; ClearHostsFile; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Есть улучшения в работе компа?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирусы.	Тимофей17	Безопасность	0	02.12.2010 01:02
Вирусы или нет	khimik	Безопасность	4	10.11.2010 21:45
Вирусы	khimik	Безопасность	10	01.10.2010 22:03
Вирусы	SacredHash	Безопасность	8	20.09.2010 20:31
вирусы	facker	Безопасность	3	03.09.2010 19:10
Вирусы	rereirf	Безопасность	3	20.08.2010 18:53
Вирусы	need_help	Безопасность	2	09.08.2010 20:25
вирусы	Фокс	Безопасность	7	09.07.2010 11:23
вирусы!	hellandsteel	Безопасность	9	07.07.2010 17:02
вирусы?	Qiker	Безопасность	5	18.08.2009 17:15
ВИРУСЫ	Smyshlik	Безопасность	2	17.01.2008 15:26

01.11.2010, 19:53	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Tronaz, от AVZ нужен архив virusinfo_syscure.zip. Будьте внимательней.

01.11.2010, 20:03	#3 (ссылка)
Tronaz Новичок Регистрация: 09.01.2010 Сообщений: 117 Репутация: 0	Простите, а как его заполучить? У меня только этот архив в папке ЛОг

01.11.2010, 20:10	#5 (ссылка)
Tronaz Новичок Регистрация: 09.01.2010 Сообщений: 117 Репутация: 0	http://pikucha.ru/764179

01.11.2010, 20:15	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ Стандартный скрипт N2 и посмотрите, появился архив virusinfo_syscheck.zip? если есть пришлите.

01.11.2010, 20:22	#7 (ссылка)
Tronaz Новичок Регистрация: 09.01.2010 Сообщений: 117 Репутация: 0	"Скрипт сбора информации"?

01.11.2010, 20:28	#9 (ссылка)
Tronaz Новичок Регистрация: 09.01.2010 Сообщений: 117 Репутация: 0	Появился! Сейчас выложу ---------- Добавлено в 20:28 ---------- Предыдущее сообщение было написано в 20:27 ---------- http://exfile.ru/134836

01.11.2010, 21:09	#11 (ссылка)
Tronaz Новичок Регистрация: 09.01.2010 Сообщений: 117 Репутация: 0	Спасибо. Сейчас будет ---------- Добавлено в 21:09 ---------- Предыдущее сообщение было написано в 21:05 ---------- http://exfile.ru/134851

01.11.2010, 21:43	#13 (ссылка)
Tronaz Новичок Регистрация: 09.01.2010 Сообщений: 117 Репутация: 0	Все выполнил. Изменений вроде бы нету(( А у меня вообще много вирусов??? Логи сейчас выложу ---------- Добавлено в 21:43 ---------- Предыдущее сообщение было написано в 21:36 ---------- http://exfile.ru/134861

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads