Почистить компьютер от вирусов

malinamy · 29.08.2011, 16:49

Еще один зараженный компьютер. Помогите вылечить )

virusinfo_syscure.zip http://rghost.ru/19721821
hijackthis.log http://rghost.ru/19721621

Vvvyg · 29.08.2011, 17:04

malinamy, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\Drivers\eewwjxyu.sys','');
 TerminateProcessByName('c:\docume~1\superv~2\locals~1\temp\x11811.exe');
 TerminateProcessByName('c:\docume~1\superv~2\locals~1\temp\hj3.exe');
 QuarantineFile('c:\docume~1\superv~2\locals~1\temp\hj3.exe','');
 DeleteFile('c:\docume~1\superv~2\locals~1\temp\hj3.exe');
 DeleteFile('c:\docume~1\superv~2\locals~1\temp\x11811.exe');
 DeleteFile('C:\DOCUME~1\SUPERV~2\LOCALS~1\Temp\Hj1.exe');
 DeleteFile('C:\DOCUME~1\SUPERV~2\LOCALS~1\Temp\Rar$EX13.625\Cracked\USBSafelyRemove.exe');
 DeleteFile('C:\Documents and Settings\SUPERVISOR_2\Application Data\Cjquqw.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\eewwjxyu.sys');
 DeleteFile('C:\Documents and Settings\SUPERVISOR_2\mxpo.exe');
 DeleteFile('C:\Program Files\Common Files\System\taskmger.exe');
 DeleteFile('C:\WINDOWS\Hkaboa.exe');
ExecuteWizard('SCU',2,2,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, пришлите его на адрес vvvyg@ya.ru.

malinamy · 29.08.2011, 17:43

Vvvyg, все готово, карантин выслали.

---------- Добавлено в 15:43 ---------- Предыдущее сообщение было написано в 15:43 ----------

лог малваребайт делать?

Vvvyg · 29.08.2011, 19:23

malinamy, Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.

malinamy · 30.08.2011, 12:25

virusinfo_syscheck.zip http://rghost.ru/19824771

Vvvyg · 30.08.2011, 13:03

Цитата:

Сообщение от malinamy

лог малваребайт делать?

Сделайте, я так понимаю, антивирус не установлен?
пофиксите в HijackThis:

Код:

R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

Да и система у Вас крайне дырявая. Windows XP SP2 и без антивируса... Она хоть легальная?

malinamy · 30.08.2011, 13:41

Vvvyg, c малваребайт поторопились и удалили все найденные зараженные файлы (
Система легальная, но кривая. Ее пролицензировали не переустанавливая, а когда стала глючить, поставили эту же лицензионную поверх старой.

hijackthis.log http://rghost.ru/19832111
mbam-log-2011-08-29 (16-04-16).txt http://rghost.ru/19832141

Vvvyg · 30.08.2011, 14:22

Цитата:

Сообщение от malinamy

c малваребайт поторопились и удалили все найденные зараженные файлы

В общем, всё правильно удалили. Кстати, всплыл опять вирус, которого в последнем скрипте удавили, MBAM снова его убил. Проверьте пока MBAM все флэшки, внешние HDD, фотоаппараты, телефоны и т. п. - наверняка там тоже зоопарк.

Цитата:

Сообщение от malinamy

Система легальная, но кривая.

Думаю, с ней проблем не будет. Если возникнут - решим

Первым делом качайте и устанавливайте антивирус, а то мы не будем за вирусами успевать. Моё личное предпочтение - avast! Free Antivirus 6. Не забудьте зарегистрировать Avast! на год.
Затем - обязательно обновлять систему и критичные к безопасности приложения.
Установите сервис-пак 3 к Windows XP.
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update или оффлайновым пакетом отсюда.
Затем выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. В первую очередь это Java Runtime Environment и Adobe Reader - сносите старые версии и ставьте новые. Без JRE, кстати, вполне можно обойтись, просто удалите. Ну и Adobe Flash Player обязательно обновите.

malinamy · 30.08.2011, 14:48

Цитата:

В общем, всё правильно удалили. Кстати, всплыл опять вирус, которого в последнем скрипте удавили, MBAM снова его убил. Проверьте пока MBAM все флэшки, внешние HDD, фотоаппараты, телефоны и т. п. - наверняка там тоже зоопарк.

мы их еще вчера удалили, скрипт за MBAM не успел )

По остальным рекомендациям - завтра выйдет "хозяин" этого компа, будем что-то с ним решать, а то последнее его обновление выдало "не прошла проверку подлинности".

---------- Добавлено в 12:48 ---------- Предыдущее сообщение было написано в 12:43 ----------

Спасибо за помощь )

Vvvyg · 30.08.2011, 15:02

malinamy, хотя бы адобовские продукты обновите, это не больно

malinamy · 06.09.2011, 18:16

Vvvyg, огромное спасибо за все!!!
все установили, зарегистрировали и обновили. Все работает ))

29.08.2011, 16:49	#1 (ссылка)
malinamy Новичок Регистрация: 26.08.2011 Сообщений: 43 Репутация: 0	Почистить компьютер от вирусов Еще один зараженный компьютер. Помогите вылечить ) virusinfo_syscure.zip http://rghost.ru/19721821 hijackthis.log http://rghost.ru/19721621

29.08.2011, 19:23	#4 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	malinamy, Выполните скрипт в AVZ: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\sshnas21.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится! Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Последний раз редактировалось Vvvyg; 29.08.2011 в 19:30.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Почистить бы компьютер	lekuss2	Безопасность	7	20.08.2011 22:30
Помогите,компьютер выключается сам по себе из-за вирусов ! (	Naish	Безопасность	7	04.08.2011 19:20
Тормозит компьютер, вирусов нет	Сет	Windows 7	7	16.07.2011 16:37
Помогите пожалуйста вылечить компьютер от вирусов.	Gromov	Безопасность	11	16.07.2011 16:16
почистить реестр !	pavel 123	Утилиты	7	02.07.2011 01:03
Ребят помогите сори может и не поможете нужно почистить комп от вирусов.	x3mall	Безопасность	39	06.06.2011 18:50
Помогите пожалуйста почистить компьютер	Mikhail11111111	Безопасность	1	16.03.2011 20:05
Как вылечить компьютер от вирусов?	gukaselya	Безопасность	44	04.06.2010 22:34
Помогите, пожалуйста, вылечить мой компьютер от вирусов	Нестеренко Алёна	Безопасность	1	20.05.2010 03:15
Тормозит компьютер, уверен что избавился не от всех вирусов...	kiran	Безопасность	7	19.04.2010 20:35
Как почистить компьютер от лишних файлов закаченых из интернета	комиссар	Windows XP	9	22.01.2010 15:48

29.08.2011, 17:43	#3 (ссылка)
malinamy Новичок Регистрация: 26.08.2011 Сообщений: 43 Репутация: 0	Vvvyg, все готово, карантин выслали. ---------- Добавлено в 15:43 ---------- Предыдущее сообщение было написано в 15:43 ---------- лог малваребайт делать?

30.08.2011, 12:25	#5 (ссылка)
malinamy Новичок Регистрация: 26.08.2011 Сообщений: 43 Репутация: 0	virusinfo_syscheck.zip http://rghost.ru/19824771

30.08.2011, 13:41	#7 (ссылка)
malinamy Новичок Регистрация: 26.08.2011 Сообщений: 43 Репутация: 0	Vvvyg, c малваребайт поторопились и удалили все найденные зараженные файлы ( Система легальная, но кривая. Ее пролицензировали не переустанавливая, а когда стала глючить, поставили эту же лицензионную поверх старой. hijackthis.log http://rghost.ru/19832111 mbam-log-2011-08-29 (16-04-16).txt http://rghost.ru/19832141

30.08.2011, 15:02	#10 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	malinamy, хотя бы адобовские продукты обновите, это не больно

06.09.2011, 18:16	#11 (ссылка)
malinamy Новичок Регистрация: 26.08.2011 Сообщений: 43 Репутация: 0	Vvvyg, огромное спасибо за все!!! все установили, зарегистрировали и обновили. Все работает ))

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads