Помогите пожалуйста почистить компьютер

Mikhail11111111 · 16.03.2011, 18:28

Очистил комп от WinLock-а, но после проверки системы АVZ и HiJаckThis было сообщено о наличии каких-то гадостей. Ссылки на логи утилит АVZ (http://exfile.ru/162830) и HiJаckThis (http://exfile.ru/162832).

Strage_297 · 16.03.2011, 20:05

Проверьте на virustotal.com:

Код:

c:\program files\delta-net\delta-net internet agent 3.0\agent.exe

Выполните скрипт (AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\System Volume Information\_restore{41E7F373-9E9B-4FED-8F12-8B50F8E03A80}\RP388\A0097994.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\JMEd.exe','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\JMEd.exe');
 DeleteFile('C:\System Volume Information\_restore{41E7F373-9E9B-4FED-8F12-8B50F8E03A80}\RP388\A0097994.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HiJackThis:

Код:

O4 - HKCU\..\Run: [system] C:\DOCUME~1\Admin\LOCALS~1\Temp\JMEd.exe

Сделайте 2-й и 3-й стандартные скрипты и приложите к сообщению.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Установите обновления:
- Java;
- Adobe Reader X.

16.03.2011, 18:28	#1 (ссылка)
Mikhail11111111 Новичок Регистрация: 11.01.2010 Сообщений: 6 Репутация: 0	Помогите пожалуйста почистить компьютер Очистил комп от WinLock-а, но после проверки системы АVZ и HiJаckThis было сообщено о наличии каких-то гадостей. Ссылки на логи утилит АVZ (http://exfile.ru/162830) и HiJаckThis (http://exfile.ru/162832).

16.03.2011, 20:05	#2 (ссылка)
Strage_297 Новичок Регистрация: 29.12.2010 Сообщений: 617 Репутация: 37	Проверьте на virustotal.com: Код: c:\program files\delta-net\delta-net internet agent 3.0\agent.exe Выполните скрипт (AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\System Volume Information\_restore{41E7F373-9E9B-4FED-8F12-8B50F8E03A80}\RP388\A0097994.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\JMEd.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\JMEd.exe'); DeleteFile('C:\System Volume Information\_restore{41E7F373-9E9B-4FED-8F12-8B50F8E03A80}\RP388\A0097994.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: Код: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HiJackThis: Код: O4 - HKCU\..\Run: [system] C:\DOCUME~1\Admin\LOCALS~1\Temp\JMEd.exe Сделайте 2-й и 3-й стандартные скрипты и приложите к сообщению. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.Сами ничего не удаляйте. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Установите обновления: - Java; - Adobe Reader X.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите, пожалуйста! Компьютер заблокирован за рассылку спама.	Elena***	Безопасность	34	09.04.2011 22:31
помогите пожалуйста зависает компьютер при запуске любых игр	nikotinserg	Железо	9	28.02.2011 08:06
Люди помогите пожалуйста!!компьютер не находит видеокарту!	KLETUS	Неисправности, настройка	3	05.01.2011 03:54
Помогите, пожалуйста, вылечить мой компьютер от вирусов	Нестеренко Алёна	Безопасность	1	20.05.2010 03:15
Помогите почистить систему от вируса-баннера	Cyber	Безопасность	18	16.05.2010 20:50
помогите пожалуйста вылечить компьютер. трояны одолели	akb607	Безопасность	12	18.04.2010 20:38
Выключается компьютер сам по себе! Помогите пожалуйста!	BearBoy	Железо	29	11.04.2010 11:59
Как почистить компьютер от лишних файлов закаченых из интернета	комиссар	Windows XP	9	22.01.2010 15:48
Компьютер включается без кнопки+ чёрный экран. Помогите пожалуйста	Hate	Неисправности, настройка	5	28.08.2009 17:56
Помогите пожалуйста собрать компьютер	Vippi	Железо	1	07.12.2008 14:49
Помогите пожалуйста выбрать хороший компьютер	Dimoss	Железо	5	13.11.2008 03:58

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads