26.05.2011, 15:21 | #1 (ссылка) |
Новичок
Регистрация: 26.05.2011
Сообщений: 15
Репутация: 0
|
Непобедимый вирус (вирусы)
Подскажите как победить злощастный вирус. Изчез рабочий стол. Полностью чистый, только заставка. Диспетчер задач пару раз вызвался и более не появляется. В безопасном режиме с поддержкой коммандной строки могу попасть в систему. удалось снять лог с AVZ http://exfile.ru/179367 Утилиту HiJackThis установить на комп не удается, постоянно протестует в безопасном режиме. перекопал уже много интеренета, испробовал кучу вариантов, раб.стол так и не появился, как и деспетчер задачь. Может есть вариант лечения на основе полученного лога AVZ?
|
26.05.2011, 21:15 | #3 (ссылка) |
Эксперт
|
слов нет..... скачайте вот это http://www.freedrweb.com/cureit на ЧИСТОМ ПК и запишите на диск CD-R, после чего запустите его у себя на компе, по окончанию проверки повторите логи AVZ
|
30.05.2011, 14:14 | #5 (ссылка) |
Новичок
Регистрация: 26.05.2011
Сообщений: 15
Репутация: 0
|
~Данил~, день добрый, скачал, провел полную проверку. по ссылке новые логи AVZ http://exfile.ru/180156 . посмотрите что ещё можно сделать.
|
30.05.2011, 14:24 | #6 (ссылка) |
Мастер
|
TVV, скачайте вот этот файл http://exfile.ru/180160 и сохраните, затем в AVZ Файл - Выполнить скрипт - Загрузить выберите скачанный файл и нажмите "Запустить". После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
|
01.06.2011, 14:08 | #12 (ссылка) |
Новичок
Регистрация: 26.05.2011
Сообщений: 15
Репутация: 0
|
Iljeben, всё сделал, архив тут http://exfile.ru/180715
|
02.06.2011, 10:30 | #13 (ссылка) |
Мастер
|
Такой скрипт выполните:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\982379.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\978452.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\966648.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\933845.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\912755.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\870185.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\810774.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\794546.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\788204.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\771796.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\742851.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\722034.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\666220.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\66592.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\658117.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\657141.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\651509.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\632993.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\607582.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\57824.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\573945.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\571983.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\518548.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\498142.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\488553.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\476846.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\445920.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\440890.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\435308.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\415407.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\410389.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\405134.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\387528.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\375778.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\359628.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\299397.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\269225.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\255105.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\251985.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\234361.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\177058.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\177058.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\168487.exe'); DeleteFile('C:\WINDOWS.0\TEMP\111112.exe'); QuarantineFile('C:\WINDOWS.0\iecheck.exe',''); DeleteFile('C:\WINDOWS.0\iecheck.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','iecheck.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
06.06.2011, 13:23 | #15 (ссылка) |
Новичок
Регистрация: 26.05.2011
Сообщений: 15
Репутация: 0
|
Iljeben, день добрый. скрипты выполнил, лог в архиве http://exfile.ru/181790
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
вирусы... | aldin | Безопасность | 3 | 29.11.2010 10:15 |
Вирусы или нет | khimik | Безопасность | 4 | 10.11.2010 21:45 |
Вирусы. | yo11 | Безопасность | 21 | 01.11.2010 17:25 |
Вирусы | khimik | Безопасность | 10 | 01.10.2010 22:03 |
Вирусы | влад123 | Безопасность | 24 | 22.08.2010 21:33 |
Вирусы | rereirf | Безопасность | 3 | 20.08.2010 18:53 |
Вирусы | need_help | Безопасность | 2 | 09.08.2010 20:25 |
вирусы! | hellandsteel | Безопасность | 9 | 07.07.2010 17:02 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Вирусы | Mor9k | Безопасность | 8 | 25.10.2009 19:10 |