помогите избавиться от вирусов!!!

Tatiana256 · 08.08.2011, 16:28

Скрипт avz: http://exfile.ru/200445
Скрипт hijackthis http://exfile.ru/200467

Vvvyg · 08.08.2011, 16:33

Tatiana256, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\hfvdamj.dll');
 DeleteFile('C:\Documents and Settings\Игорь и Таня.EF03B36097C242D\Application Data\Zexyxx.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 DeleteFile('C:\WINDOWS\system32\27.exe');
 DeleteFile('C:\WINDOWS\system32\52.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.

Tatiana256 · 08.08.2011, 21:22

AVZ: http://exfile.ru/200545

Текстовый файл HijackThis: http://exfile.ru/200547

Vvvyg · 08.08.2011, 21:41

Tatiana256, у-у, всё по-прежнему...

Без антивируса установленного и на дырявой Windows XP SP2 бороться можно до бесконечности...
Выполните скрипт в AVZ:

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Игорь и Таня.EF03B36097C242D\Application Data\Zexyxx.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 DeleteFile('C:\WINDOWS\system32\02.exe');
 DeleteFile('C:\WINDOWS\system32\10.exe');
 DeleteFile('C:\WINDOWS\system32\12.exe');
 DeleteFile('C:\WINDOWS\system32\63.exe');
 DeleteFile('C:\WINDOWS\system32\75.exe');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
SetServiceStart('TermService', 4);
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните 2-й стандартный скрипт (а не 3-й, как Вы повторно сделали) в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.

Tatiana256 · 08.08.2011, 22:05

http://webfile.ru/5480032

антивирус стоит NOD32, а Windows давно хотела менять, не подскажите где скачать нормальный win xp?
спасибо

maksimog · 08.08.2011, 22:10

Нормальный виндовс можно скачать по ссылке
http://nnm-club.ru/forum/viewtopic.p...648fe44026657e

Антивирус вы явно не обновляете!

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\75.exe','');
 QuarantineFile('C:\WINDOWS\system32\71.exe','');
 QuarantineFile('C:\WINDOWS\system32\63.exe','');
 QuarantineFile('C:\WINDOWS\system32\35.exe','');
 QuarantineFile('C:\WINDOWS\system32\12.exe','');
 QuarantineFile('C:\WINDOWS\system32\10.exe','');
 QuarantineFile('C:\WINDOWS\system32\02.exe','');
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 BC_DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 DeleteFile('C:\WINDOWS\system32\02.exe');
 BC_DeleteFile('C:\WINDOWS\system32\02.exe');
 BC_DeleteFile('C:\WINDOWS\system32\10.exe');
 BC_DeleteFile('C:\WINDOWS\system32\12.exe');
 BC_DeleteFile('C:\WINDOWS\system32\35.exe');
 BC_DeleteFile('C:\WINDOWS\system32\63.exe');
 BC_DeleteFile('C:\WINDOWS\system32\71.exe');
 BC_DeleteFile('C:\WINDOWS\system32\75.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

Tatiana256 · 09.08.2011, 00:10

Вроде все работает, только постоянно вирусы атакуют, антивирус спасает пока))
вот архив: http://webfile.ru/5480191

спасибо

---------- Добавлено в 23:10 ---------- Предыдущее сообщение было написано в 23:03 ----------

Письмо отправила
Комп тормозит страшно((( попробую винду переустановить, потом напишу как оно

Vvvyg · 09.08.2011, 00:13

Tatiana256, на момент создания лога было чисто.

Но надолго ли... После переустановки системы установите антивирус поприличнее, хотя бы Avast! бесплатный, и обновления на Windows установите, иначе будете тут частым гостем.

maksimog · 09.08.2011, 01:55

Цитата:

Сообщение от Vvvyg

Tatiana256, на момент создания лога было чисто.

Но надолго ли... После переустановки системы установите антивирус поприличнее, хотя бы Avast! бесплатный, и обновления на Windows установите, иначе будете тут частым гостем.

Антивирус нормальный, просто обновлять нужно, карантин весь детектируется нодом в отличие от аваста...
http://www.virustotal.com/file-scan/...341-1312811831

Выполните вот такой лог
http://pchelpforum.ru/showpost.php?p=206554&postcount=5

Лог сюда.

Tatiana256 · 09.08.2011, 23:16

первая ссылка не активна((

Tatiana256 · 14.08.2011, 00:23

Спасибо за помощь, все работает, винду установила, которую посоветовали, но вот только при загрузке каждый раз появляется окно с надписью : Vicamon.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
Закрываю и дальше работает нормально, что делать?

Vvvyg · 14.08.2011, 00:39

Цитата:

Сообщение от Tatiana256

что делать?

Логи, конечно.

08.08.2011, 16:28	#1 (ссылка)
Tatiana256 Новичок Регистрация: 08.08.2011 Сообщений: 6 Репутация: 0	помогите избавиться от вирусов!!! Скрипт avz: http://exfile.ru/200445 Скрипт hijackthis http://exfile.ru/200467

08.08.2011, 16:33	#2 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Tatiana256, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\hfvdamj.dll'); DeleteFile('C:\Documents and Settings\Игорь и Таня.EF03B36097C242D\Application Data\Zexyxx.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe'); DeleteFile('C:\WINDOWS\system32\27.exe'); DeleteFile('C:\WINDOWS\system32\52.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите избавится от вирусов! Лог внутри!	osmat	Безопасность	84	10.08.2011 22:15
Помогите с лечением от вирусов.	Ильяха Маха	Безопасность	36	17.07.2011 19:55
Помогите вылечить ПК от вирусов	Viktory	Безопасность	8	13.07.2011 19:07
Помогите пожалуйста избавиться от вирусов!!!!	Siesta	Безопасность	7	13.06.2011 22:14
Помогите избавиться от вирусов	Serega84	Безопасность	13	06.05.2011 18:15
Помогите избавиться от вирусов!	XOMbl4	Безопасность	13	09.12.2010 09:56
Как избавиться от вирусов?	Александра182	Безопасность	9	21.09.2010 23:40
Помогите избавиться от вирусов	JIM-TOXA	Безопасность	13	03.09.2010 00:20
Букет вирусов, полагаю. Помогите!	AlexK	Безопасность	10	14.05.2010 15:07
Нахватал вирусов! Помогите избавиться!	kLёn	Безопасность	8	29.03.2010 16:22
Помогите избавиться от вирусов	Vikulja	Безопасность	5	15.02.2010 18:39
Не получается избавиться от вирусов!	Lirika	Безопасность	9	19.11.2008 15:48

08.08.2011, 21:22	#3 (ссылка)
Tatiana256 Новичок Регистрация: 08.08.2011 Сообщений: 6 Репутация: 0	AVZ: http://exfile.ru/200545 Текстовый файл HijackThis: http://exfile.ru/200547

08.08.2011, 22:05	#5 (ссылка)
Tatiana256 Новичок Регистрация: 08.08.2011 Сообщений: 6 Репутация: 0	http://webfile.ru/5480032 антивирус стоит NOD32, а Windows давно хотела менять, не подскажите где скачать нормальный win xp? спасибо

09.08.2011, 00:10	#7 (ссылка)
Tatiana256 Новичок Регистрация: 08.08.2011 Сообщений: 6 Репутация: 0	Вроде все работает, только постоянно вирусы атакуют, антивирус спасает пока)) вот архив: http://webfile.ru/5480191 спасибо ---------- Добавлено в 23:10 ---------- Предыдущее сообщение было написано в 23:03 ---------- Письмо отправила Комп тормозит страшно((( попробую винду переустановить, потом напишу как оно

09.08.2011, 00:13	#8 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Tatiana256, на момент создания лога было чисто. Но надолго ли... После переустановки системы установите антивирус поприличнее, хотя бы Avast! бесплатный, и обновления на Windows установите, иначе будете тут частым гостем.

09.08.2011, 23:16	#10 (ссылка)
Tatiana256 Новичок Регистрация: 08.08.2011 Сообщений: 6 Репутация: 0	первая ссылка не активна((

14.08.2011, 00:23	#11 (ссылка)
Tatiana256 Новичок Регистрация: 08.08.2011 Сообщений: 6 Репутация: 0	Спасибо за помощь, все работает, винду установила, которую посоветовали, но вот только при загрузке каждый раз появляется окно с надписью : Vicamon.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства. Закрываю и дальше работает нормально, что делать?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads