Есть вирус! Прошу помощи.

Pilot69 · 18.08.2011, 03:23

Есть подозрение , что что-то сидит, т.к. никакие антивирусные проги не запускаются кроме Dr.Web CureIT. Он находит win.32.hllm.beagle.677 в виде файла wfsintwq.sys, но сделать более ничего не может. AVZ не запускается ни откуда, виснет проводник. Безопасный режим не запускается.

---------- Добавлено в 02:00 ---------- Предыдущее сообщение было написано в 01:28 ----------

Вот лог загрузки http://exfile.ru/202385

---------- Добавлено в 02:23 ---------- Предыдущее сообщение было написано в 02:00 ----------

Поучилось создать полный образ автозапуска с помощью uVS: http://exfile.ru/202394

maksimog · 18.08.2011, 06:45

В программе uVS, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код:

;uVS v3.69 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1803\APPLICATION DATA\DRIVERS\WINUPGRO.EXE
bl 383EEA380E23223B9612FB2B7814AF9C 1118720
delall %SystemDrive%\DOCUMENTS AND SETTINGS\1803\APPLICATION DATA\DRIVERS\WINUPGRO.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1803\APPLICATION DATA\DRIVERS\DOWNLD\76828.EXE
bl 6D3EA6A2525D4D2C7C425425A62E70BD 1516036
delall %SystemDrive%\DOCUMENTS AND SETTINGS\1803\APPLICATION DATA\DRIVERS\DOWNLD\76828.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1803\APPLICATION DATA\DRIVERS\DOWNLD\82203.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\1803\APPLICATION DATA\DRIVERS\DOWNLD\82203.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1803\APPLICATION DATA\DRIVERS\DOWNLD\84265.EXE
bl 98EF99ECBCA22661A907DE8FE46B8819 1323012
delall %SystemDrive%\DOCUMENTS AND SETTINGS\1803\APPLICATION DATA\DRIVERS\DOWNLD\84265.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\1803\APPLICATION DATA\M\FLEC006.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\1803\APPLICATION DATA\M\FLEC006.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ГОСТЬ\APPLICATION DATA\DRIVERS\DOWNLD\116781.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ГОСТЬ\APPLICATION DATA\DRIVERS\DOWNLD\116781.EXE
regt 1
regt 2
regt 17
regt 18
regt 21
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится. ВОЗМОЖНО УВИДИТЕ СИНИЙ ЭКРАН! Не беспокойтесь. Перезагрузите ПК

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо.

Pilot69 · 18.08.2011, 23:34

Спасибо, письмо отправил

maksimog · 19.08.2011, 00:00

Что с проблемой?

Pilot69 · 20.08.2011, 01:33

Все нормально, спасибо! Только вот при запуске AVZ все равно виснет проводник. Безопасный режим работает. Что был за "зверь" по его функциональному воздействию?

---------- Добавлено в 00:33 ---------- Предыдущее сообщение было написано Вчера в 23:52 ----------

Пытаюсь поставить DrWeb-антивирус. Установка завершается ошибкой, лог здесь http://exfile.ru/202948, посмотрите пожалуйста - почему.

Vvvyg · 20.08.2011, 01:58

Pilot69, у Вас файловый вирус, видимо, он недолечен. Попробуйте лечить с загрузочного диска. Ссылки:
Dr.Web® LiveCD
Dr.Web® LiveUSB
Скачать и сделать CD либо флэшку лучше на другом, незаражённом компьютере.

18.08.2011, 03:23	#1 (ссылка)
Pilot69 Новичок Регистрация: 18.08.2011 Сообщений: 3 Репутация: 0	Есть вирус! Прошу помощи. Есть подозрение , что что-то сидит, т.к. никакие антивирусные проги не запускаются кроме Dr.Web CureIT. Он находит win.32.hllm.beagle.677 в виде файла wfsintwq.sys, но сделать более ничего не может. AVZ не запускается ни откуда, виснет проводник. Безопасный режим не запускается. ---------- Добавлено в 02:00 ---------- Предыдущее сообщение было написано в 01:28 ---------- Вот лог загрузки http://exfile.ru/202385 ---------- Добавлено в 02:23 ---------- Предыдущее сообщение было написано в 02:00 ---------- Поучилось создать полный образ автозапуска с помощью uVS: http://exfile.ru/202394

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вирус. Прошу помощи.	Astronom	Безопасность	6	30.07.2011 03:13
Прошу помощи.	porksamm	Безопасность	9	12.07.2011 00:24
Прошу помощи, вирус	Trilla	Безопасность	13	11.07.2011 16:02
Прошу помощи	natulek-p	Безопасность	2	26.06.2011 18:27
аналогичная проблема прошу помощи Вирус Trojan.Win32.Ddox.ci	wipi	Безопасность	4	13.06.2011 00:07
Прошу помощи.	Magistr666	Безопасность	9	21.04.2011 19:52
Подцепил вирус Trojan.Win32.Ddox.ci прошу помощи	PAV'lik	Безопасность	4	20.04.2011 20:41
Не знаю что делать, вирус достал. Прошу помощи.	EraseR	Безопасность	5	12.03.2011 01:45
Есть поблема.Прошу помощи	mealeks	Безопасность	9	18.01.2011 04:16
Вирус!!! Срочно прошу помощи - похоже что ccda_v8.exe	mic123	Безопасность	20	13.01.2010 11:16
Прошу помощи!	RoMbl4	Windows XP	49	19.01.2009 10:49
прошу помощи	kvinim	Windows XP	25	15.01.2009 22:38

18.08.2011, 23:34	#3 (ссылка)
Pilot69 Новичок Регистрация: 18.08.2011 Сообщений: 3 Репутация: 0	Спасибо, письмо отправил

19.08.2011, 00:00	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Что с проблемой?

20.08.2011, 01:33	#5 (ссылка)
Pilot69 Новичок Регистрация: 18.08.2011 Сообщений: 3 Репутация: 0	Все нормально, спасибо! Только вот при запуске AVZ все равно виснет проводник. Безопасный режим работает. Что был за "зверь" по его функциональному воздействию? ---------- Добавлено в 00:33 ---------- Предыдущее сообщение было написано Вчера в 23:52 ---------- Пытаюсь поставить DrWeb-антивирус. Установка завершается ошибкой, лог здесь http://exfile.ru/202948, посмотрите пожалуйста - почему.

20.08.2011, 01:58	#6 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	Pilot69, у Вас файловый вирус, видимо, он недолечен. Попробуйте лечить с загрузочного диска. Ссылки: Dr.Web® LiveCD Dr.Web® LiveUSB Скачать и сделать CD либо флэшку лучше на другом, незаражённом компьютере.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads