00.exe 07.exe 53.exe и другие вирусы..

DmitryDrummy · 11.04.2011, 20:50

авира выдаёт окно с выбором действия с этими и не только файлами, но ничего с ними не делает, тоже самое с комодо, помогите, пожайлуста!
http://exfile.ru/168926
http://exfile.ru/168913

~Данил~ · 11.04.2011, 21:00

DmitryDrummy, выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('d:\windows\jodrive32.exe');
 TerminateProcessByName('d:\windows\ghdrive32.exe');
 QuarantineFile('c:\RECYCLER\S-6-5-21-1482476501-1644491937-1282847265-1013\ATm.exe','');
 QuarantineFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,D:\Documents and Settings\Администратор\Application Data\oekx.exe,D:\RECYCLER\S-1-5-21-7752709608-3275264983-502795740-6897\winmap.exe,D:\RECYCLER\S-1-5-21-6900836068-6684629987-208348950-8441\syscr.exe,D:\RECYCLER\S-1-5-21-3691441497-5167932067-679999449-3256\syscr.exe,D:\RECYCLER\S-1-5-21-1878609926-8303432178-782199512-0499\syscr.exe,explorer.exe,D:\Documents and Settings\Администратор\Application Data\ltzqai.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe','');
 QuarantineFile('d:\windows\jodrive32.exe','');
 QuarantineFile('d:\windows\ghdrive32.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psysnew.exe,D:\Documents and Settings\Администратор\Application Data\oekx.exe,D:\RECYCLER\S-1-5-21-7752709608-3275264983-502795740-6897\winmap.exe,D:\RECYCLER\S-1-5-21-6900836068-6684629987-208348950-8441\syscr.exe,D:\RECYCLER\S-1-5-21-3691441497-5167932067-679999449-3256\syscr.exe,D:\RECYCLER\S-1-5-21-1878609926-8303432178-782199512-0499\syscr.exe,explorer.exe,D:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
 DeleteFile('D:\WINDOWS\ghdrive32.exe');
 DeleteFile('D:\WINDOWS\jodrive32.exe');
 DeleteFile('c:\RECYCLER\kos-2-3-41-0000010000-0000010000-0000010000-0100\wincache.exe');
 DeleteFile('c:\RECYCLER\S-6-5-21-1482476501-1644491937-1282847265-1013\ATm.exe');
 DeleteFile('D:\WINDOWS\system32\00.exe');
 DeleteFile('D:\WINDOWS\system32\02.scr');
 DeleteFile('D:\WINDOWS\system32\06.exe');
 DeleteFile('D:\WINDOWS\system32\16.exe');
 DeleteFile('D:\WINDOWS\system32\17.exe');
 DeleteFile('D:\WINDOWS\system32\18.exe');
 DeleteFile('D:\WINDOWS\system32\21.exe');
 DeleteFile('D:\WINDOWS\system32\24.exe');
 DeleteFile('D:\WINDOWS\system32\27.exe');
 DeleteFile('D:\WINDOWS\system32\28.scr');
 DeleteFile('D:\WINDOWS\system32\30.exe');
 DeleteFile('D:\WINDOWS\system32\32.scr');
 DeleteFile('D:\WINDOWS\system32\35.exe');
 DeleteFile('D:\WINDOWS\system32\36.exe');
 DeleteFile('D:\WINDOWS\system32\37.exe');
 DeleteFile('D:\WINDOWS\system32\42.exe');
 DeleteFile('D:\WINDOWS\system32\43.exe');
 DeleteFile('D:\WINDOWS\system32\44.exe');
 DeleteFile('D:\WINDOWS\system32\45.exe');
 DeleteFile('D:\WINDOWS\system32\46.exe');
 DeleteFile('D:\WINDOWS\system32\47.scr');
 DeleteFile('D:\WINDOWS\system32\52.exe');
 DeleteFile('D:\WINDOWS\system32\53.exe');
 DeleteFile('D:\WINDOWS\system32\54.scr');
 DeleteFile('D:\WINDOWS\system32\57.exe');
 DeleteFile('D:\WINDOWS\system32\58.exe');
 DeleteFile('D:\WINDOWS\system32\60.scr');
 DeleteFile('D:\WINDOWS\system32\68.exe');
 DeleteFile('D:\WINDOWS\system32\71.exe');
 DeleteFile('D:\WINDOWS\system32\75.exe');
 DeleteFile('D:\WINDOWS\system32\76.exe');
 DeleteFile('D:\WINDOWS\system32\77.exe');
 DeleteFile('D:\WINDOWS\system32\81.exe');
 DeleteFile('D:\WINDOWS\system32\82.scr');
 DeleteFile('D:\WINDOWS\system32\88.exe');
 DeleteFile('D:\WINDOWS\ggdrive32.exe');
 DelCLSID('{XL43Y412-BIRD-MACA-LAV9-564AZKMAE}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
 ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться.

пролечитесь после этого вот этим http://www.freedrweb.com/cureit после чего выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

DmitryDrummy · 11.04.2011, 22:00

http://exfile.ru/168972

~Данил~ · 11.04.2011, 22:07

DmitryDrummy, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('d:\windows\ghdrive32.exe');
 TerminateProcessByName('\Device\HarddiskVolume2\Documents and Settings\Администратор\Local Settings\Temp\ED35245C-B797EE80-D64A3956-685EF74E\4ee71_xp.exe');
 QuarantineFile('D:\DOCUME~1\9335~1\LOCALS~1\Temp\p9as4P7p.sys','');
 QuarantineFile('d:\windows\ghdrive32.exe','');
 QuarantineFile('\Device\HarddiskVolume2\Documents and Settings\Администратор\Local Settings\Temp\ED35245C-B797EE80-D64A3956-685EF74E\4ee71_xp.exe','');
 DeleteFile('\Device\HarddiskVolume2\Documents and Settings\Администратор\Local Settings\Temp\ED35245C-B797EE80-D64A3956-685EF74E\4ee71_xp.exe');
 DeleteFile('D:\DOCUME~1\9335~1\LOCALS~1\Temp\p9as4P7p.sys');
 DeleteFile('D:\WINDOWS\system32\23.exe');
 DeleteFile('D:\WINDOWS\system32\25.exe');
 DeleteFile('D:\WINDOWS\system32\30.scr');
 DeleteFile('D:\WINDOWS\system32\45.scr');
 DeleteFile('D:\WINDOWS\system32\58.exe');
 DeleteFile('D:\WINDOWS\system32\63.exe');
 DeleteFile('D:\WINDOWS\system32\68.exe');
 DeleteFile('D:\WINDOWS\system32\75.exe');
 DeleteFile('D:\WINDOWS\system32\87.exe');
 DeleteFile('D:\WINDOWS\ghdrive32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

ПК перезагрузится. выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
вышеуказанной программой пролечились???

DmitryDrummy · 11.04.2011, 22:11

вышеуказанной программой пролечился, программа нашла 7 вирусов, неудаляющихся и переместила их в карантин.

~Данил~ · 11.04.2011, 22:14

выполните скрипт написанный выше, и сделайте вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

DmitryDrummy · 12.04.2011, 16:35

http://exfile.ru/169231

Iljeben · 12.04.2011, 17:20

DmitryDrummy, удалите найденное МВАМ и пришлите новый лог AVZ.

DmitryDrummy · 12.04.2011, 17:40

http://exfile.ru/169273

snifer67 · 12.04.2011, 17:46

Установите все заплатки на виндовс!

пуск-выполнить-regedit
Напишите значение ключа: HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit

Повторите лог.

Iljeben · 12.04.2011, 17:48

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('-init.exe');
 DeleteFile('D:\WINDOWS\system32\05.exe');
 DeleteFile('D:\WINDOWS\system32\06.exe');
 DeleteFile('D:\WINDOWS\system32\13.exe');
 DeleteFile('D:\WINDOWS\system32\15.exe');
 DeleteFile('D:\WINDOWS\system32\23.exe');
 DeleteFile('D:\WINDOWS\system32\26.exe');
 DeleteFile('D:\WINDOWS\system32\27.exe');
 DeleteFile('D:\WINDOWS\system32\30.exe');
 DeleteFile('D:\WINDOWS\system32\42.exe');
 DeleteFile('D:\WINDOWS\system32\47.exe');
 DeleteFile('D:\WINDOWS\system32\51.exe');
 DeleteFile('D:\WINDOWS\system32\52.exe');
 DeleteFile('D:\WINDOWS\system32\56.exe');
 DeleteFile('D:\WINDOWS\system32\57.exe');
 DeleteFile('D:\WINDOWS\system32\66.exe');
 DeleteFile('D:\WINDOWS\system32\67.exe');
 DeleteFile('D:\WINDOWS\system32\70.exe');
 DeleteFile('D:\WINDOWS\system32\77.exe');
 DeleteFile('D:\WINDOWS\system32\82.exe');
 DeleteFile('D:\WINDOWS\system32\85.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

DmitryDrummy · 12.04.2011, 18:05

http://exfile.ru/169282

Iljeben · 12.04.2011, 19:54

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe');
 DeleteFile('D:\WINDOWS\system32\01.exe');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
End.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

DmitryDrummy · 12.04.2011, 21:09

http://exfile.ru/169327

~Данил~ · 12.04.2011, 21:36

DmitryDrummy, выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('D:\WINDOWS\system32\11.exe');
 DeleteFile('D:\WINDOWS\system32\17.exe');
 DeleteFile('D:\WINDOWS\system32\28.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

11.04.2011, 20:50	#1 (ссылка)
DmitryDrummy Новичок Регистрация: 11.04.2011 Сообщений: 21 Репутация: 0	00.exe 07.exe 53.exe и другие вирусы.. авира выдаёт окно с выбором действия с этими и не только файлами, но ничего с ними не делает, тоже самое с комодо, помогите, пожайлуста! http://exfile.ru/168926 http://exfile.ru/168913

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
XBMC и другие медиа-серверы.	Aleksey S	Мультимедиа	0	16.02.2011 14:41
не загружается летитбит и другие файлообменники	katya20201	Интернет и сети	19	04.11.2010 06:34
не могу зайти на исайт касперского на другие могу какието вирусы посмотрите логги	elesay	Безопасность	1	21.10.2010 03:58
Counter Strike и другие игры от ХР в Windows 7	Wise	Игры	1	04.06.2010 23:17
Магнитооптические и другие съемные диски	Базаров	Железо	21	15.03.2010 23:31
Одни программы устанавливаются, другие нет!	gisault	Windows XP	5	28.02.2010 20:56
Ubuntu не видит другие разделы и флэшку	Новичок333	Linux	3	11.01.2010 01:33
BSOD 0x0000008e и другие	Mikhajlo	Неисправности, настройка	3	16.12.2009 11:55
Nsis error и другие вопросы...	Dizraella	Windows XP	1	28.10.2009 13:51
FAQ: установка нескольких ОС, переход на другие ОС.	iRomul	Операционные системы	0	08.07.2009 16:39
Файрвол COMODO и другие	Exterrior	Безопасность	10	23.04.2009 15:12
Бесплатные графические пакеты Adobe и другие	sergey_177mos	Графика	2	12.04.2009 13:52

11.04.2011, 22:00	#3 (ссылка)
DmitryDrummy Новичок Регистрация: 11.04.2011 Сообщений: 21 Репутация: 0	http://exfile.ru/168972

11.04.2011, 22:11	#5 (ссылка)
DmitryDrummy Новичок Регистрация: 11.04.2011 Сообщений: 21 Репутация: 0	вышеуказанной программой пролечился, программа нашла 7 вирусов, неудаляющихся и переместила их в карантин.

11.04.2011, 22:14	#6 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	выполните скрипт написанный выше, и сделайте вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

12.04.2011, 16:35	#7 (ссылка)
DmitryDrummy Новичок Регистрация: 11.04.2011 Сообщений: 21 Репутация: 0	http://exfile.ru/169231

12.04.2011, 17:20	#8 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	DmitryDrummy, удалите найденное МВАМ и пришлите новый лог AVZ.

12.04.2011, 17:40	#9 (ссылка)
DmitryDrummy Новичок Регистрация: 11.04.2011 Сообщений: 21 Репутация: 0	http://exfile.ru/169273

12.04.2011, 17:46	#10 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Установите все заплатки на виндовс! пуск-выполнить-regedit Напишите значение ключа: HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit Повторите лог.

12.04.2011, 18:05	#12 (ссылка)
DmitryDrummy Новичок Регистрация: 11.04.2011 Сообщений: 21 Репутация: 0	http://exfile.ru/169282

12.04.2011, 19:54	#13 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\vcleaner.exe'); DeleteFile('D:\WINDOWS\system32\01.exe'); RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); End. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

12.04.2011, 21:09	#14 (ссылка)
DmitryDrummy Новичок Регистрация: 11.04.2011 Сообщений: 21 Репутация: 0	http://exfile.ru/169327

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

12.04.2011, 21:36	#15 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	DmitryDrummy, выполните скрипт в AVZ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\system32\11.exe'); DeleteFile('D:\WINDOWS\system32\17.exe'); DeleteFile('D:\WINDOWS\system32\28.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.