22.08.2011, 19:51 | #1 (ссылка) |
Новичок
Регистрация: 22.08.2011
Сообщений: 3
Репутация: 0
|
У меня вирус RC=3221225477, прошу помощи.
Запустил avz в безопасном режиме, вот лог http://webfile.ru/5503834
Также запустил hijackthis в безопасном режиме, лог здесь http://webfile.ru/5503840 Буду Вам благодарен если поможете. |
22.08.2011, 20:04 | #2 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin QuarantineFile('C:\Windows\system32\swvkyuh.dll',''); QuarantineFile('C:\Users\Елена\appdata\roaming\system.exe',''); QuarantineFile('C:\Users\Елена\appdata\roaming\netprotocol.exe',''); QuarantineFile('C:\Users\Елена\appdata\local\temp\flash_player_update.exe',''); QuarantineFile('C:\Users\Елена\AppData\Roaming\system.exe',''); DelCLSID('{61772ADE-7CC1-410B-A449-8EEED0930EDE}'); QuarantineFile('C:\Windows\SYSTEM32\drivers\avgntflt.sys',''); QuarantineFile('C:\Windows\SysWow64\EZUPBH~1.DLL',''); QuarantineFile('C:\Users\Елена\AppData\Roaming\netprotocol.exe',''); QuarantineFile('C:\Users\Елена\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2HMG4LGT\f4eeba7[1].exe',''); QuarantineFile('C:\Program Files (x86)\EMOTIONSOFT\HomePage\HomePage.exe',''); QuarantineFile('C:\Program Files (x86)\EMOTIONSOFT\EmotionsBar\IeEmotionBarComServer.dll',''); QuarantineFile('C:\Program Files (x86)\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe',''); DeleteFile('C:\Windows\system32\swvkyuh.dll'); DeleteFile('C:\Program Files (x86)\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EmotionsBarTray'); DeleteFile('C:\Program Files (x86)\EMOTIONSOFT\EmotionsBar\IeEmotionBarComServer.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{61772ADE-7CC1-410B-A449-8EEED0930EDE}'); DeleteFile('C:\Program Files (x86)\EMOTIONSOFT\HomePage\HomePage.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SetPageOnce'); DeleteFile('C:\Users\Елена\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2HMG4LGT\f4eeba7[1].exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit'); DeleteFile('C:\Users\Елена\AppData\Roaming\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\Users\Елена\AppData\Roaming\system.exe'); DeleteFile('C:\Users\Елена\appdata\local\temp\flash_player_update.exe'); DeleteFile('C:\Users\Елена\appdata\roaming\netprotocol.exe'); DeleteFile('C:\Users\Елена\appdata\roaming\system.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
22.08.2011, 20:55 | #3 (ссылка) |
Новичок
Регистрация: 22.08.2011
Сообщений: 3
Репутация: 0
|
Выполнил все что сказано. Вот здесь архив virusinfo_syscheck.zip http://webfile.ru/5503951
quarantine.zip отправил по указанному адресу. Что делать дальше? |
27.11.2011, 17:01 | #6 (ссылка) |
Новичок
Регистрация: 27.11.2011
Сообщений: 12
Репутация: 0
|
Такая же проблема
лог AVZ http://webfile.ru/5695236 лог hijackthis http://webfile.ru/5695238 Буду очень признателен за помощь! |
27.11.2011, 17:19 | #8 (ссылка) |
Новичок
Регистрация: 27.11.2011
Сообщений: 12
Репутация: 0
|
~Данил~, подскажите пожалуйста отчет нужно делать при полном выключении антивируса и фаервола?
---------- Добавлено в 20:19 ---------- Предыдущее сообщение было написано в 20:15 ---------- Прочитал правила, сейчас перезалью... |
Ads | |
27.11.2011, 17:50 | #10 (ссылка) |
Новичок
Регистрация: 27.11.2011
Сообщений: 12
Репутация: 0
|
~Данил~, вот перезалил
лог AVZ http://webfile.ru/5695302 лог rsit 64 http://webfile.ru/5695306 инфо rsit 64 http://webfile.ru/5695308 |
27.11.2011, 18:05 | #13 (ссылка) |
Эксперт
|
shono, вот такой отчет сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=6
ничего не заметил... |
27.11.2011, 18:43 | #14 (ссылка) |
Новичок
Регистрация: 27.11.2011
Сообщений: 12
Репутация: 0
|
лог mbam http://zalil.ru/32143310
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Есть вирус! Прошу помощи. | Pilot69 | Безопасность | 5 | 20.08.2011 01:58 |
Вирус. Прошу помощи. | Astronom | Безопасность | 6 | 30.07.2011 03:13 |
вирус rc=3221225477 | krasnyrayon | Безопасность | 14 | 15.07.2011 21:36 |
Прошу помощи, вирус | Trilla | Безопасность | 13 | 11.07.2011 16:02 |
Вирус RC=3221225477 | solyarix | Безопасность | 1 | 03.07.2011 16:09 |
аналогичная проблема прошу помощи Вирус Trojan.Win32.Ddox.ci | wipi | Безопасность | 4 | 13.06.2011 00:07 |
Подцепил вирус Trojan.Win32.Ddox.ci прошу помощи | PAV'lik | Безопасность | 4 | 20.04.2011 20:41 |
Просьба помощи проверить Log по причине RC=3221225477 | Kuzma | Безопасность | 19 | 21.03.2011 03:05 |
Не знаю что делать, вирус достал. Прошу помощи. | EraseR | Безопасность | 5 | 12.03.2011 01:45 |
Обнаружен вирус (rc=3221225477) | Det | Безопасность | 10 | 08.03.2011 20:29 |
Вирус RC=3221225477 | Vetochka | Безопасность | 18 | 01.05.2010 14:21 |
Вирус!!! Срочно прошу помощи - похоже что ccda_v8.exe | mic123 | Безопасность | 20 | 13.01.2010 11:16 |