 |
|
|
22.08.2011, 19:51
|
#1 (ссылка) |
|
Новичок
Регистрация: 22.08.2011
Сообщений: 3
Репутация: 0
|
У меня вирус RC=3221225477, прошу помощи.
Запустил avz в безопасном режиме, вот лог http://webfile.ru/5503834
Также запустил hijackthis в безопасном режиме, лог здесь http://webfile.ru/5503840 Буду Вам благодарен если поможете. |
|
|
22.08.2011, 20:04
|
#2 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
QuarantineFile('C:\Windows\system32\swvkyuh.dll','');
QuarantineFile('C:\Users\Елена\appdata\roaming\system.exe','');
QuarantineFile('C:\Users\Елена\appdata\roaming\netprotocol.exe','');
QuarantineFile('C:\Users\Елена\appdata\local\temp\flash_player_update.exe','');
QuarantineFile('C:\Users\Елена\AppData\Roaming\system.exe','');
DelCLSID('{61772ADE-7CC1-410B-A449-8EEED0930EDE}');
QuarantineFile('C:\Windows\SYSTEM32\drivers\avgntflt.sys','');
QuarantineFile('C:\Windows\SysWow64\EZUPBH~1.DLL','');
QuarantineFile('C:\Users\Елена\AppData\Roaming\netprotocol.exe','');
QuarantineFile('C:\Users\Елена\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2HMG4LGT\f4eeba7[1].exe','');
QuarantineFile('C:\Program Files (x86)\EMOTIONSOFT\HomePage\HomePage.exe','');
QuarantineFile('C:\Program Files (x86)\EMOTIONSOFT\EmotionsBar\IeEmotionBarComServer.dll','');
QuarantineFile('C:\Program Files (x86)\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe','');
DeleteFile('C:\Windows\system32\swvkyuh.dll');
DeleteFile('C:\Program Files (x86)\EMOTIONSOFT\EmotionsBar\EmotionsBar.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','EmotionsBarTray');
DeleteFile('C:\Program Files (x86)\EMOTIONSOFT\EmotionsBar\IeEmotionBarComServer.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{61772ADE-7CC1-410B-A449-8EEED0930EDE}');
DeleteFile('C:\Program Files (x86)\EMOTIONSOFT\HomePage\HomePage.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SetPageOnce');
DeleteFile('C:\Users\Елена\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2HMG4LGT\f4eeba7[1].exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\Users\Елена\AppData\Roaming\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\Users\Елена\AppData\Roaming\system.exe');
DeleteFile('C:\Users\Елена\appdata\local\temp\flash_player_update.exe');
DeleteFile('C:\Users\Елена\appdata\roaming\netprotocol.exe');
DeleteFile('C:\Users\Елена\appdata\roaming\system.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
|
|
|
22.08.2011, 20:55
|
#3 (ссылка) |
|
Новичок
Регистрация: 22.08.2011
Сообщений: 3
Репутация: 0
|
Выполнил все что сказано. Вот здесь архив virusinfo_syscheck.zip http://webfile.ru/5503951
quarantine.zip отправил по указанному адресу. Что делать дальше? |
|
|
|
27.11.2011, 17:01
|
#6 (ссылка) |
|
Новичок
Регистрация: 27.11.2011
Сообщений: 12
Репутация: 0
|
Такая же проблема
лог AVZ http://webfile.ru/5695236 лог hijackthis http://webfile.ru/5695238 Буду очень признателен за помощь! |
|
|
|
27.11.2011, 17:19
|
#8 (ссылка) |
|
Новичок
Регистрация: 27.11.2011
Сообщений: 12
Репутация: 0
|
~Данил~, подскажите пожалуйста отчет нужно делать при полном выключении антивируса и фаервола?
---------- Добавлено в 20:19 ---------- Предыдущее сообщение было написано в 20:15 ---------- Прочитал правила, сейчас перезалью... |
|
|
| Ads | |
|
27.11.2011, 17:50
|
#10 (ссылка) |
|
Новичок
Регистрация: 27.11.2011
Сообщений: 12
Репутация: 0
|
~Данил~, вот перезалил
лог AVZ http://webfile.ru/5695302 лог rsit 64 http://webfile.ru/5695306 инфо rsit 64 http://webfile.ru/5695308 |
|
|
|
27.11.2011, 18:05
|
#13 (ссылка) |
|
Эксперт
|
shono, вот такой отчет сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=6
ничего не заметил... |
|
|
|
27.11.2011, 18:43
|
#14 (ссылка) |
|
Новичок
Регистрация: 27.11.2011
Сообщений: 12
Репутация: 0
|
лог mbam http://zalil.ru/32143310
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Есть вирус! Прошу помощи. | Pilot69 | Безопасность | 5 | 20.08.2011 01:58 |
| Вирус. Прошу помощи. | Astronom | Безопасность | 6 | 30.07.2011 03:13 |
| вирус rc=3221225477 | krasnyrayon | Безопасность | 14 | 15.07.2011 21:36 |
| Прошу помощи, вирус | Trilla | Безопасность | 13 | 11.07.2011 16:02 |
| Вирус RC=3221225477 | solyarix | Безопасность | 1 | 03.07.2011 16:09 |
| аналогичная проблема прошу помощи Вирус Trojan.Win32.Ddox.ci | wipi | Безопасность | 4 | 13.06.2011 00:07 |
| Подцепил вирус Trojan.Win32.Ddox.ci прошу помощи | PAV'lik | Безопасность | 4 | 20.04.2011 20:41 |
| Просьба помощи проверить Log по причине RC=3221225477 | Kuzma | Безопасность | 19 | 21.03.2011 03:05 |
| Не знаю что делать, вирус достал. Прошу помощи. | EraseR | Безопасность | 5 | 12.03.2011 01:45 |
| Обнаружен вирус (rc=3221225477) | Det | Безопасность | 10 | 08.03.2011 20:29 |
| Вирус RC=3221225477 | Vetochka | Безопасность | 18 | 01.05.2010 14:21 |
| Вирус!!! Срочно прошу помощи - похоже что ccda_v8.exe | mic123 | Безопасность | 20 | 13.01.2010 11:16 |
