 |
|
|
12.05.2011, 20:58
|
#1 (ссылка) |
|
Новичок
Регистрация: 12.05.2011
Сообщений: 5
Репутация: 0
|
Помогите поймал вирус...
Поймал какой то вирус При включении компьютера высвечивает закрыло программу которая там чота нарушила
после этого закрывается программа wmiapsrv.exe с ошибкой да и ошибка эксплоррера вылетает так же при включении компа вот логи...http://exfile.ru/176169 |
|
|
12.05.2011, 21:20
|
#2 (ссылка) |
|
Эксперт
|
kostan, выполните скрипт в AVZ (Файл - Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wmiapsrv.exe','');
QuarantineFile('C:\Documents and Settings\Dim@s\msc.exe','');
QuarantineFile('C:\Documents and Settings\Dim@s\cdir.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\01.exe');
DeleteFile('C:\WINDOWS\system32\03.scr');
DeleteFile('C:\WINDOWS\system32\04.exe');
DeleteFile('C:\WINDOWS\system32\05.exe');
DeleteFile('C:\WINDOWS\system32\08.scr');
DeleteFile('C:\WINDOWS\system32\10.exe');
DeleteFile('C:\WINDOWS\system32\15.scr');
DeleteFile('C:\WINDOWS\system32\16.exe');
DeleteFile('C:\WINDOWS\system32\17.exe');
DeleteFile('C:\WINDOWS\system32\21.scr');
DeleteFile('C:\WINDOWS\system32\22.scr');
DeleteFile('C:\WINDOWS\system32\23.exe');
DeleteFile('C:\WINDOWS\system32\24.exe');
DeleteFile('C:\WINDOWS\system32\26.exe');
DeleteFile('C:\WINDOWS\system32\28.exe');
DeleteFile('C:\WINDOWS\system32\30.exe');
DeleteFile('C:\WINDOWS\system32\32.exe');
DeleteFile('C:\WINDOWS\system32\34.exe');
DeleteFile('C:\WINDOWS\system32\35.exe');
DeleteFile('C:\WINDOWS\system32\35.scr');
DeleteFile('C:\WINDOWS\system32\37.scr');
DeleteFile('C:\WINDOWS\system32\38.exe');
DeleteFile('C:\WINDOWS\system32\40.exe');
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('C:\WINDOWS\system32\42.exe');
DeleteFile('C:\WINDOWS\system32\43.exe');
DeleteFile('C:\WINDOWS\system32\43.scr');
DeleteFile('C:\WINDOWS\system32\47.exe');
DeleteFile('C:\WINDOWS\system32\48.exe');
DeleteFile('C:\WINDOWS\system32\50.exe');
DeleteFile('C:\WINDOWS\system32\51.exe');
DeleteFile('C:\WINDOWS\system32\58.exe');
DeleteFile('C:\WINDOWS\system32\60.exe');
DeleteFile('C:\WINDOWS\system32\62.exe');
DeleteFile('C:\WINDOWS\system32\63.scr');
DeleteFile('C:\WINDOWS\system32\64.exe');
DeleteFile('C:\WINDOWS\system32\65.exe');
DeleteFile('C:\WINDOWS\system32\65.scr');
DeleteFile('C:\WINDOWS\system32\70.exe');
DeleteFile('C:\WINDOWS\system32\71.exe');
DeleteFile('C:\WINDOWS\system32\77.exe');
DeleteFile('C:\WINDOWS\system32\78.exe');
DeleteFile('C:\WINDOWS\system32\80.exe');
DeleteFile('C:\WINDOWS\system32\82.exe');
DeleteFile('C:\WINDOWS\system32\84.exe');
DeleteFile('C:\WINDOWS\system32\86.exe');
DeleteFile('C:\WINDOWS\system32\87.scr');
DeleteFile('C:\WINDOWS\system32\88.exe');
DeleteFile('C:\WINDOWS\jodrive32.exe');
DeleteFile('C:\Documents and Settings\Dim@s\cdir.exe');
DeleteFile('C:\Documents and Settings\Dim@s\msc.exe');
DeleteFile('C:\WINDOWS\system32\wmiapsrv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Micr osoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
+ вот такой лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5 |
|
|
|
13.05.2011, 15:19
|
#3 (ссылка) |
|
Новичок
Регистрация: 12.05.2011
Сообщений: 5
Репутация: 0
|
Вот файл авз http://exfile.ru/176326
НО вашу программу немогу скачать пишет что такой страницы ненайдено! (где скачивать прогу) Блин помогите скрочно у меня интеренет теперь неработает поработает поработает и всё отключается =(((в смысле негрузитнифига) =((( ---------- Добавлено в 16:19 ---------- Предыдущее сообщение было написано в 16:03 ---------- Да и у меня к нэту почему то подключается эксплорер (проводник) и ещ0 1 процесс подключался очень много там было этого (в netstat -o) B cmd название ghdrive32 я его сразу закрыл да и комп поработает где то пол часа потом вылетает ошибка какого то файла (длииинное название) помню 32 было и вырубается инет и больш невключется (у меня usb модем билайн) и послен этой ошибки строка миню пуск становится как в классической теме Последний раз редактировалось kostan; 13.05.2011 в 15:42. |
|
|
|
13.05.2011, 16:39
|
#4 (ссылка) |
|
Эксперт
|
kostan, выполни вот такой скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
QuarantineFile('D:\NTGLM7X.sys','');
QuarantineFile('D:\NTACCESS.sys','');
QuarantineFile('D:\install4\MSICPL.sys','');
QuarantineFile('D:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\a9pqd16y.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\a9pqd16y.SYS');
DeleteFile('D:\INSTALL\GMSIPCI.SYS');
DeleteFile('D:\install4\MSICPL.sys');
DeleteFile('D:\NTACCESS.sys');
DeleteFile('D:\NTGLM7X.sys');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteService('yxwht');
DeleteService('SetupNTGLM7X');
DeleteService('NTACCESS');
DeleteService('MSICPL');
DeleteService('GMSIPCI');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('yxwht');
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Поймал вирус-баннер, проверьте пожалуйста логи | Hantik | Безопасность | 6 | 05.04.2011 14:52 |
| Поймал банер блокиратор. есть подозрения на вирус | kotillio | Безопасность | 8 | 30.01.2011 23:30 |
| Поймал вирус на сайте | yanealex | Windows 7 | 0 | 04.12.2010 20:35 |
| Поймал вирус с флешки! | Hantik | Безопасность | 10 | 30.07.2010 07:44 |
| Проверьте пожалуйста логи. Поймал вирус блокирующий доступ к сайтам антивирусов | Riso | Безопасность | 3 | 24.05.2010 23:58 |
| Поймал вирус | геннадий р | Безопасность | 3 | 12.05.2010 09:13 |
| Поймал вирус :( | Denis.k | Интернет и сети | 1 | 02.05.2010 15:51 |
| Вирус поймал | Влад-и-мир | Безопасность | 13 | 22.02.2010 14:47 |
| Поймал вирус! Помогите ПЛЗз!!!! | small199230 | Безопасность | 2 | 19.01.2010 22:10 |
| поймал вирус | andriys | Безопасность | 1 | 21.12.2009 11:56 |
| Поймал вирус | polzovatel | Windows Vista | 3 | 05.09.2009 21:21 |
