 |
|
|
26.05.2011, 15:21
|
#1 (ссылка) |
|
Новичок
Регистрация: 26.05.2011
Сообщений: 15
Репутация: 0
|
Непобедимый вирус (вирусы)
Подскажите как победить злощастный вирус. Изчез рабочий стол. Полностью чистый, только заставка. Диспетчер задач пару раз вызвался и более не появляется. В безопасном режиме с поддержкой коммандной строки могу попасть в систему. удалось снять лог с AVZ http://exfile.ru/179367 Утилиту HiJackThis установить на комп не удается, постоянно протестует в безопасном режиме. перекопал уже много интеренета, испробовал кучу вариантов, раб.стол так и не появился, как и деспетчер задачь. Может есть вариант лечения на основе полученного лога AVZ?
|
|
|
26.05.2011, 21:15
|
#3 (ссылка) |
|
Эксперт
|
 слов нет..... скачайте вот это http://www.freedrweb.com/cureit на ЧИСТОМ ПК и запишите на диск CD-R, после чего запустите его у себя на компе, по окончанию проверки повторите логи AVZ 
|
|
|
|
30.05.2011, 14:14
|
#5 (ссылка) |
|
Новичок
Регистрация: 26.05.2011
Сообщений: 15
Репутация: 0
|
~Данил~, день добрый, скачал, провел полную проверку. по ссылке новые логи AVZ http://exfile.ru/180156 . посмотрите что ещё можно сделать.
|
|
|
|
30.05.2011, 14:24
|
#6 (ссылка) |
|
Мастер
|
TVV, скачайте вот этот файл http://exfile.ru/180160 и сохраните, затем в AVZ Файл - Выполнить скрипт - Загрузить выберите скачанный файл и нажмите "Запустить". После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
|
|
|
|
01.06.2011, 14:08
|
#12 (ссылка) |
|
Новичок
Регистрация: 26.05.2011
Сообщений: 15
Репутация: 0
|
Iljeben, всё сделал, архив тут http://exfile.ru/180715
|
|
|
|
02.06.2011, 10:30
|
#13 (ссылка) |
|
Мастер
|
Такой скрипт выполните:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\982379.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\978452.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\966648.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\933845.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\912755.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\870185.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\810774.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\794546.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\788204.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\771796.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\742851.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\722034.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\666220.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\66592.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\658117.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\657141.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\651509.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\632993.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\607582.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\57824.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\573945.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\571983.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\518548.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\498142.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\488553.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\476846.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\445920.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\440890.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\435308.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\415407.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\410389.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\405134.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\387528.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\375778.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\359628.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\299397.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\269225.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\255105.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\251985.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\234361.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\177058.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\177058.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\168487.exe');
DeleteFile('C:\WINDOWS.0\TEMP\111112.exe');
QuarantineFile('C:\WINDOWS.0\iecheck.exe','');
DeleteFile('C:\WINDOWS.0\iecheck.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','iecheck.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
06.06.2011, 13:23
|
#15 (ссылка) |
|
Новичок
Регистрация: 26.05.2011
Сообщений: 15
Репутация: 0
|
Iljeben, день добрый. скрипты выполнил, лог в архиве http://exfile.ru/181790
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| вирусы... | aldin | Безопасность | 3 | 29.11.2010 10:15 |
| Вирусы или нет | khimik | Безопасность | 4 | 10.11.2010 21:45 |
| Вирусы. | yo11 | Безопасность | 21 | 01.11.2010 17:25 |
| Вирусы | khimik | Безопасность | 10 | 01.10.2010 22:03 |
| Вирусы | влад123 | Безопасность | 24 | 22.08.2010 21:33 |
| Вирусы | rereirf | Безопасность | 3 | 20.08.2010 18:53 |
| Вирусы | need_help | Безопасность | 2 | 09.08.2010 20:25 |
| вирусы! | hellandsteel | Безопасность | 9 | 07.07.2010 17:02 |
| Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
| Вирусы | Mor9k | Безопасность | 8 | 25.10.2009 19:10 |
