Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 29.06.2011, 15:27   #1 (ссылка)
Новичок
 
Регистрация: 20.05.2011
Сообщений: 17
Репутация: 0
По умолчанию Помогите убить вирусятину !

В последнее время в диспетчере задач стали появляться подозрительные процессы, они грузят систему и вызывают ошибкu. Помогите пожалуйста убить вирусятину! Сижу на модеме, поэтому нет возможности скачать объемные антиирусные программы.
лог авз
http://disk.tom.ru/duv4nlz
6yu вне форума  
Старый 29.06.2011, 16:14   #2 (ссылка)
Знаток
 
Аватар для Пeneral Volf
 
Регистрация: 15.01.2010
Сообщений: 5,191
Записей в блоге: 1
Репутация: 289
По умолчанию

6yu, перезалейте логи на exfile.ru

---------- Добавлено в 15:14 ---------- Предыдущее сообщение было написано в 15:13 ----------

6yu, и нужен файл: virusinfo_syscure.zip
Пeneral Volf вне форума  
Старый 29.06.2011, 16:33   #3 (ссылка)
Новичок
 
Регистрация: 20.05.2011
Сообщений: 17
Репутация: 0
По умолчанию

http://exfile.ru/188743
virusinfo_syscure.zip
6yu вне форума  
Старый 30.06.2011, 09:36   #4 (ссылка)
Новичок
 
Регистрация: 20.05.2011
Сообщений: 17
Репутация: 0
По умолчанию

Еще какие-нибудь логи нужно сделать?
6yu вне форума  
Старый 30.06.2011, 12:20   #5 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

6yu, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\jodrive32.exe');
 TerminateProcessByName('c:\windows\system32\ac32.exe');
 TerminateProcessByName('c:\windows\aadrive32.exe');
 DeleteFile('c:\windows\aadrive32.exe');
 DeleteFile('c:\windows\system32\ac32.exe');
 DeleteFile('c:\windows\jodrive32.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\112.tmp');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\81.tmp');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\82.tmp');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Ogkqke.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Uikqkk.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-6883\dfe.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('C:\WINDOWS\System32\77.exe');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 DeleteFile('C:\WINDOWS\system32\ac32.exe');
 DeleteFile('C:\WINDOWS\jodrive32.exe');
 DeleteFile('C:\WINDOWS\aadrive32.exe');
 DeleteFile('C:\WINDOWS\system32\00.exe');
 DeleteFile('C:\WINDOWS\system32\03.exe');
 DeleteFile('C:\WINDOWS\system32\05.exe');
 DeleteFile('C:\WINDOWS\system32\06.exe');
 DeleteFile('C:\WINDOWS\system32\10.exe');
 DeleteFile('C:\WINDOWS\system32\11.exe');
 DeleteFile('C:\WINDOWS\system32\12.exe');
 DeleteFile('C:\WINDOWS\system32\13.exe');
 DeleteFile('C:\WINDOWS\system32\14.exe');
 DeleteFile('C:\WINDOWS\system32\15.exe');
 DeleteFile('C:\WINDOWS\system32\16.exe');
 DeleteFile('C:\WINDOWS\system32\17.exe');
 DeleteFile('C:\WINDOWS\system32\18.exe');
 DeleteFile('C:\WINDOWS\system32\20.exe');
 DeleteFile('C:\WINDOWS\system32\21.exe');
 DeleteFile('C:\WINDOWS\system32\23.exe');
 DeleteFile('C:\WINDOWS\system32\24.exe');
 DeleteFile('C:\WINDOWS\system32\26.exe');
 DeleteFile('C:\WINDOWS\system32\27.exe');
 DeleteFile('C:\WINDOWS\system32\30.exe');
 DeleteFile('C:\WINDOWS\system32\31.exe');
 DeleteFile('C:\WINDOWS\system32\32.exe');
 DeleteFile('C:\WINDOWS\system32\33.exe');
 DeleteFile('C:\WINDOWS\system32\33.scr');
 DeleteFile('C:\WINDOWS\system32\34.exe');
 DeleteFile('C:\WINDOWS\system32\36.exe');
 DeleteFile('C:\WINDOWS\system32\37.exe');
 DeleteFile('C:\WINDOWS\system32\38.exe');
 DeleteFile('C:\WINDOWS\system32\41.exe');
 DeleteFile('C:\WINDOWS\system32\42.exe');
 DeleteFile('C:\WINDOWS\system32\43.exe');
 DeleteFile('C:\WINDOWS\system32\44.exe');
 DeleteFile('C:\WINDOWS\system32\45.exe');
 DeleteFile('C:\WINDOWS\system32\46.exe');
 DeleteFile('C:\WINDOWS\system32\47.exe');
 DeleteFile('C:\WINDOWS\system32\48.exe');
 DeleteFile('C:\WINDOWS\system32\50.exe');
 DeleteFile('C:\WINDOWS\system32\51.exe');
 DeleteFile('C:\WINDOWS\system32\53.exe');
 DeleteFile('C:\WINDOWS\system32\55.exe');
 DeleteFile('C:\WINDOWS\system32\56.exe');
 DeleteFile('C:\WINDOWS\system32\60.exe');
 DeleteFile('C:\WINDOWS\system32\61.exe');
 DeleteFile('C:\WINDOWS\system32\63.exe');
 DeleteFile('C:\WINDOWS\system32\64.exe');
 DeleteFile('C:\WINDOWS\system32\65.exe');
 DeleteFile('C:\WINDOWS\system32\66.exe');
 DeleteFile('C:\WINDOWS\system32\68.exe');
 DeleteFile('C:\WINDOWS\system32\70.exe');
 DeleteFile('C:\WINDOWS\system32\71.exe');
 DeleteFile('C:\WINDOWS\system32\72.exe');
 DeleteFile('C:\WINDOWS\system32\73.exe');
 DeleteFile('C:\WINDOWS\system32\75.exe');
 DeleteFile('C:\WINDOWS\system32\76.exe');
 DeleteFile('C:\WINDOWS\system32\77.exe');
 DeleteFile('C:\WINDOWS\system32\78.exe');
 DeleteFile('C:\WINDOWS\system32\80.exe');
 DeleteFile('C:\WINDOWS\system32\82.exe');
 DeleteFile('C:\WINDOWS\system32\84.exe');
 DeleteFile('C:\WINDOWS\system32\86.exe');
 DeleteFile('C:\WINDOWS\system32\87.exe');
 DeleteFile('C:\WINDOWS\system32\88.exe');
ExecuteWizard('SCU',2,2,true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!
ОБНОВИТЕ БАЗЫ AVZ! ("Файл" -> "Обновление баз").
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.
Vvvyg вне форума  
Старый 30.06.2011, 13:25   #6 (ссылка)
Новичок
 
Регистрация: 20.05.2011
Сообщений: 17
Репутация: 0
По умолчанию

лог авз
http://exfile.ru/188978
лог hijackthis
http://exfile.ru/188979
6yu вне форума  
Старый 30.06.2011, 13:50   #7 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

6yu, выполните скрипт в AVZ:
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\aadrive32.exe');
 TerminateProcessByName('c:\documents and settings\Администратор\application data\112.tmp');
 DeleteFile('c:\documents and settings\Администратор\application data\112.tmp');
 DeleteFile('c:\windows\aadrive32.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 DeleteFile('C:\WINDOWS\system32\02.exe');
 DeleteFile('C:\WINDOWS\system32\18.scr');
 DeleteFile('C:\WINDOWS\system32\22.exe');
 DeleteFile('C:\WINDOWS\system32\23.scr');
 DeleteFile('C:\WINDOWS\system32\40.exe');
 DeleteFile('C:\WINDOWS\system32\43.exe');
 DeleteFile('C:\WINDOWS\system32\52.exe');
 DeleteFile('C:\WINDOWS\system32\57.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки компьютера скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. До ответа в форуме ничего не удаляйте и постарайтесь не закрывать программу, иначе придётся сканировать заново!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
Vvvyg вне форума  
Старый 01.07.2011, 11:24   #8 (ссылка)
Новичок
 
Регистрация: 20.05.2011
Сообщений: 17
Репутация: 0
По умолчанию

лог мбам
http://exfile.ru/189314
6yu вне форума  
Ads
Старый 01.07.2011, 13:12   #9 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

6yu, богато у вас насчёт вирусов... Удаляйте всё в MBAM.
Vvvyg вне форума  
Старый 03.07.2011, 17:50   #10 (ссылка)
Новичок
 
Регистрация: 20.05.2011
Сообщений: 17
Репутация: 0
По умолчанию

Vvvyg, я их коллекционирую
Ноут не мой, временно за ним работаю, по подозрительным сайтам не лажу, не понимаю откуда вирусы появляются в таких количествах.
6yu вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Trojan.Win32.Ddox.ci помогите его убить DarthSidious Безопасность 13 03.07.2011 17:10
Помогите убить вирус!!! buyan666 Безопасность 0 18.06.2011 18:42
Помогите убить Trojan.Win32.Ddox.si victor2204 Безопасность 8 17.06.2011 20:30
Как убить винт. скат Железо 21 28.04.2011 16:51
Помогите убить Trojan.win32.ddox.ci mtb111 Безопасность 2 25.04.2011 23:11
Помогите убить процесс, запускающий "Мои документы" при загрузке компьютера Prizrak Безопасность 3 18.04.2011 21:28
Помогите убить заразу, достала уже... AlexBS Безопасность 14 13.04.2011 07:10
Помогите убить вирус)) Nusmumrik Windows XP 8 17.03.2010 00:16
Решено: Помогите не могу убить банер вет Безопасность 2 13.03.2010 21:27
помогите убить вирус rt752k Безопасность 27 18.04.2009 23:01
Господа! Помогите убить Win XP и поставить Win ME vervolf69 Windows XP 1 23.09.2008 13:36
Убить винду?? memphis Windows XP 2 02.02.2008 11:10


Текущее время: 18:07. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.