 |
|
|
03.11.2010, 12:41
|
#1 (ссылка) |
|
Новичок
Регистрация: 03.11.2010
Сообщений: 10
Репутация: 0
|
Помогите с вирусами
Помогите избавиться от троянов!
При каждом запуске интернета мой антивирус (Dr.Web) находит сразу 8 троянов! Я выбираю действие удалить (для каждого), но при следующем входе в инет это повторяется вновь и вновь. Все они забираются в папку C:\Documents and Settings\Мой пользователь\Local Settings\Temporary Internet Files hijackthis - http://webfile.ru/4870301 avz - http://webfile.ru/4870444 |
|
|
03.11.2010, 14:34
|
#2 (ссылка) |
|
Эксперт
|
вот отсюда скачай http://support.kaspersky.ru/viruses/utility Virus Removal Tool запусти полную проверку системы он сам удалит вирусы, и посмотри будет такое появляться потом или нет
---------- Добавлено в 15:34 ---------- Предыдущее сообщение было написано в 15:32 ---------- Amour, а еще лучше сделай так http://support.kaspersky.ru/viruses/...?qid=208636360 |
|
|
|
03.11.2010, 15:18
|
#3 (ссылка) |
|
Мастер
|
Amour, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\documents and settings\amour\application data\qipguard\qipguard.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('c:\documents and settings\amour\application data\qipguard\qipguard.exe');
DeleteFile('c:\recycler\s-1-5-21-1201461899-6673571966-740078517-2218\syscr.exe');
DeleteFile('c:\documents and settings\amour\application data\ltzqai.exe');
DeleteFile('C:\WINDOWS\system32\24.exe');
DeleteFile('C:\WINDOWS\system32\32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','QIP Internet Guardian');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
03.11.2010, 16:33
|
#5 (ссылка) |
|
Мастер
|
Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('C:\WINDOWS\system32\18.exe');
DeleteFile('C:\WINDOWS\system32\25.exe');
DeleteFile('C:\WINDOWS\system32\48.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
04.11.2010, 05:29
|
#9 (ссылка) |
|
Мастер
|
Удалите в МВАМ:
Код:
Зараженные файлы: C:\Documents and Settings\amour\Application Data\oekx.exe (Trojan.Agent) -> No action taken. C:\Documents and Settings\amour\Мои документы\Mbam_Setup_Exe-105014162.exe (Trojan.Dropper) -> No action taken. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\09UBST6J\i[1].exe (Trojan.Agent) -> No action taken. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0LQNK527\0[1].exe (Trojan.Agent) -> No action taken. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\GH63892F\i[1].exe (Trojan.Agent) -> No action taken. E:\Программы\WINAMPЫ\Visualisation\3D\Cubes 1.00\Cubes_Visualization_for_WA2.exe (Malware.Packer.Krunchy) -> No action taken. C:\Documents and Settings\amour\Application Data\ltzqai.exe (Worm.Palevo) -> No action taken. |
|
|
|
04.11.2010, 12:22
|
#13 (ссылка) |
|
Мастер
|
Вы делали предыдущий фикс?
Пофиксите в HijackThis : Код:
R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe O4 - HKCU\..\Run: [psysnew] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\cfdrive32.exe Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\cfdrive32.exe');
BC_ImportALL;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
04.11.2010, 12:34
|
#14 (ссылка) |
|
Новичок
Регистрация: 03.11.2010
Сообщений: 10
Репутация: 0
|
по поводу предыдущего фикса : все делаю по вашим рекомендацияv, все действия. cfdrive32.exe вылазит после перезагрузки виндовс
после выполнения послед скриптов HijackThis http://webfile.ru/4873115 AVZ http://webfile.ru/4873090 Последний раз редактировалось Amour; 04.11.2010 в 12:54. |
|
|
|
04.11.2010, 12:55
|
#15 (ссылка) |
|
Мастер
|
Откуда Вы их берете?
 Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
DeleteFile('C:\WINDOWS\cfdrive32.exe');
DeleteFile('c:\recycler\s-1-5-21-1465879190-4518638480-574093873-4568\winmap.exe');
DeleteFile('c:\documents and settings\amour\application data\oekx.exe');
DeleteFile('C:\WINDOWS\system32\36.exe');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\42.exe');
DeleteFile('C:\WINDOWS\system32\53.exe');
DeleteFile('C:\WINDOWS\system32\60.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','psysnew');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| сделала все, как в теме "инструкция по борьбе с вирусами" Помогите! | tusnyasha | Безопасность | 15 | 21.06.2011 20:42 |
| помогите с вирусами... | tols-stik | Безопасность | 8 | 30.12.2010 11:58 |
| Помощь с вирусами | СЕМИНАНТОН | Безопасность | 29 | 21.12.2010 18:17 |
| Борьба с вирусами | Касумов Руслан | Безопасность | 12 | 07.11.2010 21:53 |
| Помогите с вирусами | Sergey1357 | Безопасность | 2 | 29.10.2010 21:17 |
| Проблема с вирусами!!! | Nikitozzz | Безопасность | 3 | 25.08.2010 17:59 |
| Проблема с вирусами | SergUS | Безопасность | 1 | 06.07.2010 11:50 |
| Проблемы с вирусами | Zigman | Безопасность | 9 | 14.03.2010 00:13 |
| Проблема с вирусами!Помогите! | gull-ka | Безопасность | 1 | 15.11.2009 20:21 |
| Помогите с вирусами | Vike | Безопасность | 16 | 13.11.2009 02:13 |
| Борьба с вирусами | =VS= | Безопасность | 7 | 20.04.2009 13:57 |
