Помогите избавиться от вирусов

Serega84 · 04.05.2011, 10:00

Здравствуйте! У меня такая проблема. Компьютер некоторое время был без защиты антвируса и нахватал вирусов. Начались глюки с сетью - разрывает соединения. Всякие глюки с доступом - отключен диспетчер задач. Антивирусы не устанавливаются. Скачал AVZ, он после запуска сразу закрывался... Потом переименовал его и запустил. Всё прошло нормально. Проверку выполнил. Лог я выложил сюда virusinfo_syscure. Подскажите, пожалуйста, что дальше делать.

~Данил~ · 04.05.2011, 10:23

Serega84, пролечитесь сначала вот этим http://support.kaspersky.ru/download...litykiller.zip после чего повторите логи

Serega84 · 04.05.2011, 10:34

~Данил~, А он НЕ даёт мне ее качать.. Он вообще мне кучу нужного скачать не даёт.. В том числе и HiJack.. Просто тупо висит на процессе соединения и ошибки не выдаёт.. Что делать?

~Данил~ · 04.05.2011, 10:37

Serega84, щас тогда погодите

выполните скрипт в AVZ (Файл - Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearHostsFile;
 TerminateProcessByName('e:\temp\winqbyq.exe');
 TerminateProcessByName('e:\temp\dtonfk.exe');
 SetServiceStart('amsint32', 4);
 StopService('amsint32');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('H:\autorun.inf','');
 QuarantineFile('I:\autorun.inf','');
 QuarantineFile('E:\WINDOWS\system32\drivers\hooshn.sys','');
 QuarantineFile('e:\temp\winqbyq.exe','');
 QuarantineFile('e:\temp\dtonfk.exe','');
 DeleteFile('e:\temp\dtonfk.exe');
 DeleteFile('e:\temp\winqbyq.exe');
 DeleteFile('E:\WINDOWS\system32\drivers\hooshn.sys');
 DeleteFile('I:\autorun.inf');
 DeleteFile('H:\autorun.inf');
 DeleteFile('E:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\autorun.inf');
 DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После перезагрузки Обновите базы (Файл - Обновление баз), затем выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Serega84 · 04.05.2011, 11:50

Всё выполнил! Вот virus_syscheck.zip

~Данил~ · 04.05.2011, 11:55

Serega84, подключите диски E, H, I и выполните вот такой скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\autorun.inf');
 BC_DeleteFile('C:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 BC_DeleteFile('D:\autorun.inf');
 DeleteFile('E:\autorun.inf');
 BC_DeleteFile('E:\autorun.inf');
 DeleteFile('H:\autorun.inf');
 BC_DeleteFile('H:\autorun.inf');
 DeleteFile('I:\autorun.inf');
 BC_DeleteFile('I:\autorun.inf');
 DeleteFile('E:/windows/system32/calc.exe');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{10000000-0000-0000-0000-000000000000}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

после чего сделайте вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

Serega84 · 04.05.2011, 12:14

Скрипт выполнил. Вот лог

~Данил~ · 04.05.2011, 12:31

Serega84, удалите папку LOG, сделайте скрипт и приложите отчет

ну и жду лог MBAM

Serega84 · 05.05.2011, 08:17

Всё выполнил. Вот лог virusinfo_syscheck.zip. Вот лог malware

~Данил~ · 05.05.2011, 08:21

Serega84, в MBAM снимите галочки вот с этих пунктов

Код:

d:\Майор\документы\ИТ\programming\DELPHI\EXAMPLES\ bonus\FLIPPED.EXE (Application.Joke) -> No action taken.
h:\SOFT\New\sqlyog enterprise v8.1_31050-.zip.exe (Heuristics.Shuriken) -> No action taken.
h:\SOFT\programmer's\Web\!macromedia\macromedia dreamweaver 8.0\KEYGEN.EXE (RiskWare.Tool.CK) -> No action taken.
h:\SOFT\programmer's\Web\!macromedia\macromedia fireworks 8.0\KEYGEN.EXE (RiskWare.Tool.CK) -> No action taken.
h:\SOFT\programmer's\Web\!macromedia\macromedia flash professional 8.0\KEYGEN.EXE (RiskWare.Tool.CK) -> No action taken.
h:\SOFT\programmer's\Web\SQLYog\webyog sqlyog 6.13 enterprise edition_210303435-.zip.exe (Heuristics.Shuriken) -> No action taken.
h:\SOFT\U_Net\Bat\the bat! 3.64 crack+ руссификатр\the bat! 3.0.1 - key generator.exe (Trojan.Agent.CK) -> No action taken.
h:\SOFT\U_Net\Bat\the bat! 3.64 crack+ руссификатр\the bat! 3.64 crack+ руссификатр\the bat! 3.0.1 - key generator.exe (Trojan.Agent.CK) -> No action taken.
h:\SOFT\U_Net\Bat\the bat! v3.62\Crack\Crack\Crack.exe (Trojan.Dropper) -> No action taken.
h:\SOFT\U_Net\Bat\the bat! v3.62\Crack\Keygen\Keygen.exe (Trojan.Agent.CK) -> No action taken.
h:\SOFT\U_Net\download master\dmpatch.exe (Malware.Packer.Gen) -> No action taken.
h:\SOFT\U_Net\securecrt3.3\damn_securecrt33.exe (Trojan.Agent.CK) -> No action taken.
h:\SOFT\Video\Players\Elecard\keygen player.exe (Hacktool.Gen) -> No action taken.
h:\SOFT\ХАКЕРУ\snadboy's revelation v2\revelation.exe (HackTool.Snadboy) -> No action taken.

остальное удалите

скачайте и попробуйте запустить вот это http://zalil.ru/30981552

после чего повторите лог AVZ

Serega84 · 05.05.2011, 08:42

Выполнил. Вот лог virusinfo_syscheck.zip На флешке, откуда я запускаю avz появился ярлык pyquyx

~Данил~ · 05.05.2011, 08:47

Serega84,

Цитата:

Сообщение от ~Данил~

скачайте и попробуйте запустить вот это http://zalil.ru/30981552

у вас там сидит вирус Sality подробнее можете прочесть в интернете

Serega84 · 06.05.2011, 17:12

~Данил~, Спасибо тебе огромное. Запустил salitykiller, потом скачал KIS, он еще кучу sality нашёл.. И всё.. больше вроде косяков нету... Спасибо тебе ещё раз!

~Данил~ · 06.05.2011, 18:15

Serega84, я бы взглянул на логи еще разок

04.05.2011, 10:00	#1 (ссылка)
Serega84 Новичок Регистрация: 04.05.2011 Сообщений: 7 Репутация: 0	Помогите избавиться от вирусов Здравствуйте! У меня такая проблема. Компьютер некоторое время был без защиты антвируса и нахватал вирусов. Начались глюки с сетью - разрывает соединения. Всякие глюки с доступом - отключен диспетчер задач. Антивирусы не устанавливаются. Скачал AVZ, он после запуска сразу закрывался... Потом переименовал его и запустил. Всё прошло нормально. Проверку выполнил. Лог я выложил сюда virusinfo_syscure. Подскажите, пожалуйста, что дальше делать.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите избавиться от вирусов!	XOMbl4	Безопасность	13	09.12.2010 09:56
Помогите решить проблему лечения вирусов!!	AstaLaVista	Безопасность	8	24.11.2010 19:42
Как избавиться от вирусов?	Александра182	Безопасность	9	21.09.2010 23:40
Помогите избавиться от вирусов	JIM-TOXA	Безопасность	13	03.09.2010 00:20
Помогите, пожалуйста, вылечить мой компьютер от вирусов	Нестеренко Алёна	Безопасность	1	20.05.2010 03:15
Букет вирусов, полагаю. Помогите!	AlexK	Безопасность	10	14.05.2010 15:07
удалил порно - баннер,помогите очистить комп от вирусов!	Sikomor	Безопасность	3	29.04.2010 23:06
Нахватал вирусов! Помогите избавиться!	kLёn	Безопасность	8	29.03.2010 16:22
Помогите избавиться от вирусов	Vikulja	Безопасность	5	15.02.2010 18:39
Помогите избавиться...	Telcos	Безопасность	6	14.01.2010 16:40
помогите плиз в борьбе против вирусов(	zaz54	Безопасность	23	01.04.2009 21:24
Не получается избавиться от вирусов!	Lirika	Безопасность	9	19.11.2008 15:48

04.05.2011, 10:23	#2 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Serega84, пролечитесь сначала вот этим http://support.kaspersky.ru/download...litykiller.zip после чего повторите логи

04.05.2011, 10:34	#3 (ссылка)
Serega84 Новичок Регистрация: 04.05.2011 Сообщений: 7 Репутация: 0	~Данил~, А он НЕ даёт мне ее качать.. Он вообще мне кучу нужного скачать не даёт.. В том числе и HiJack.. Просто тупо висит на процессе соединения и ошибки не выдаёт.. Что делать?

04.05.2011, 11:50	#5 (ссылка)
Serega84 Новичок Регистрация: 04.05.2011 Сообщений: 7 Репутация: 0	Всё выполнил! Вот virus_syscheck.zip

04.05.2011, 12:14	#7 (ссылка)
Serega84 Новичок Регистрация: 04.05.2011 Сообщений: 7 Репутация: 0	Скрипт выполнил. Вот лог

04.05.2011, 12:31	#8 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Serega84, удалите папку LOG, сделайте скрипт и приложите отчет ну и жду лог MBAM

05.05.2011, 08:17	#9 (ссылка)
Serega84 Новичок Регистрация: 04.05.2011 Сообщений: 7 Репутация: 0	Всё выполнил. Вот лог virusinfo_syscheck.zip. Вот лог malware

05.05.2011, 08:42	#11 (ссылка)
Serega84 Новичок Регистрация: 04.05.2011 Сообщений: 7 Репутация: 0	Выполнил. Вот лог virusinfo_syscheck.zip На флешке, откуда я запускаю avz появился ярлык pyquyx

06.05.2011, 17:12	#13 (ссылка)
Serega84 Новичок Регистрация: 04.05.2011 Сообщений: 7 Репутация: 0	~Данил~, Спасибо тебе огромное. Запустил salitykiller, потом скачал KIS, он еще кучу sality нашёл.. И всё.. больше вроде косяков нету... Спасибо тебе ещё раз!

06.05.2011, 18:15	#14 (ссылка)
~Данил~ Эксперт Регистрация: 28.08.2010 Сообщений: 11,078 Записей в блоге: 5 Репутация: 925	Serega84, я бы взглянул на логи еще разок

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads