Помогите удалить вирус

Lembas · 06.10.2011, 22:35

Здравствуйте уважаемые! Помогите пожалуйста справиться с вирусом.
Периодически появляется сообщение об ошибке:
исключение unknown software exception (0x40000015) в приложении по адресу 0x0043b43d

safety · 06.10.2011, 22:57

Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 QuarantineFile('C:\Program Files\Common Files\msadco40.tlr','');
 QuarantineFile('C:\Documents and Settings\Дом\Application Data\lsass.exe','');
 DeleteFile('C:\Documents and Settings\Дом\Application Data\lsass.exe');
 DeleteFile('C:\Program Files\Common Files\msadco40.tlr');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

далее выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip.

Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

Lembas · 07.10.2011, 06:35

Цитата:

Сообщение от safety

Выполните скрипт в AVZ...

При выборе в AVZ "Файл-выполнить скрипт" окошко вроде появляется на долю секунды, потом исчезает, AVZ перестает отвечать на любые запросы, закрыть ее можно только через диспетчер задач, причем в статусе стоит "работает"

safety · 07.10.2011, 07:14

сделайте образ автозапуска системы в uVS

обновите утилиту uVS до версии 3.71

или отсюда, для тех кто дружит с Avast (или GData)

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

Lembas · 07.10.2011, 22:50

Сделал:

Архив 7z

maksimog · 07.10.2011, 22:53

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код:

;uVS v3.71 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДОМ\APPLICATION DATA\LSASS.EXE
bl 47575A971B8D16A8AECDAA4C1D7B9EDC 136192
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДОМ\APPLICATION DATA\LSASS.EXE
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
regt 1
regt 2
regt 14
regt 17
regt 18
deltmp
delnfr
restart

И жмем выполнить.
На все вопросы программы жать ДА
ПК перезагрузится.
В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо.

Lembas · 07.10.2011, 23:08

После выполнения скрипта в папке с программой появился текстовый файл "...log" Папка ZOO пустая, но высылаю как вы просили..

safety · 08.10.2011, 08:28

новый образ автозапуска

---------- Добавлено в 10:28 ---------- Предыдущее сообщение было написано в 10:27 ----------

+ лог малваребайт
----------------
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php

установить (только сканер!, отказаться от пробного периода), обновить базы, выполнить быстрое сканирование,
после завершения сканирования,
текстовый лог (сохранить как файл) добавить в ваше сообщение на форум.

Lembas · 08.10.2011, 22:42

новый образ автозапуска

лог малваребайт

safety · 08.10.2011, 22:55

новый лог МБАМ

Lembas · 08.10.2011, 23:08

Новый лог

safety · 08.10.2011, 23:11

сейчас чисто.

Lembas · 08.10.2011, 23:14

Супер, я уже понял - ошибка то больше не выскакивает.

Большое вам спасибо!

Поставил по ++

safety · 08.10.2011, 23:23

да, здесь основную зачистку выполнил скрипт maksimog.

Lembas · 09.10.2011, 20:54

Цитата:

Сообщение от safety

да, здесь основную зачистку выполнил скрипт maksimog.

Конечно, и ему тоже сразу поставил.
Всем спасибо, парни

06.10.2011, 22:35	#1 (ссылка)
Lembas Новичок Регистрация: 06.10.2011 Сообщений: 8 Репутация: 0	Помогите удалить вирус Здравствуйте уважаемые! Помогите пожалуйста справиться с вирусом. Периодически появляется сообщение об ошибке: исключение unknown software exception (0x40000015) в приложении по адресу 0x0043b43d virusinfo_syscure.zip info.txt log.txt Последний раз редактировалось Lembas; 06.10.2011 в 22:54.

06.10.2011, 22:57	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Program Files\Common Files\msadco40.tlr',''); QuarantineFile('C:\Documents and Settings\Дом\Application Data\lsass.exe',''); DeleteFile('C:\Documents and Settings\Дом\Application Data\lsass.exe'); DeleteFile('C:\Program Files\Common Files\msadco40.tlr'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. далее выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и добавить новый архив virusinfo_syscheck.zip. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com

07.10.2011, 22:50	#5 (ссылка)
Lembas Новичок Регистрация: 06.10.2011 Сообщений: 8 Репутация: 0	Сделал: Архив 7z

07.10.2011, 22:53	#6 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Код: ;uVS v3.71 script [http://dsrt.dyndns.org] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ДОМ\APPLICATION DATA\LSASS.EXE bl 47575A971B8D16A8AECDAA4C1D7B9EDC 136192 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ДОМ\APPLICATION DATA\LSASS.EXE delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL regt 1 regt 2 regt 14 regt 17 regt 18 deltmp delnfr restart И жмем выполнить. На все вопросы программы жать ДА ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Спасибо.

07.10.2011, 23:08	#7 (ссылка)
Lembas Новичок Регистрация: 06.10.2011 Сообщений: 8 Репутация: 0	После выполнения скрипта в папке с программой появился текстовый файл "...log" Папка ZOO пустая, но высылаю как вы просили.. Последний раз редактировалось Lembas; 07.10.2011 в 23:15.

07.10.2011, 07:14	#4 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте образ автозапуска системы в uVS обновите утилиту uVS до версии 3.71 или отсюда, для тех кто дружит с Avast (или GData) Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.

08.10.2011, 08:28	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	новый образ автозапуска ---------- Добавлено в 10:28 ---------- Предыдущее сообщение было написано в 10:27 ---------- + лог малваребайт ---------------- скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php установить (только сканер!, отказаться от пробного периода), обновить базы, выполнить быстрое сканирование, после завершения сканирования, текстовый лог (сохранить как файл) добавить в ваше сообщение на форум.

08.10.2011, 22:42	#9 (ссылка)
Lembas Новичок Регистрация: 06.10.2011 Сообщений: 8 Репутация: 0	новый образ автозапуска лог малваребайт

08.10.2011, 22:55	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	новый лог МБАМ

08.10.2011, 23:08	#11 (ссылка)
Lembas Новичок Регистрация: 06.10.2011 Сообщений: 8 Репутация: 0	Новый лог

08.10.2011, 23:11	#12 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сейчас чисто.

08.10.2011, 23:14	#13 (ссылка)
Lembas Новичок Регистрация: 06.10.2011 Сообщений: 8 Репутация: 0	Супер, я уже понял - ошибка то больше не выскакивает. Большое вам спасибо! Поставил по ++

08.10.2011, 23:23	#14 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	да, здесь основную зачистку выполнил скрипт maksimog.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите удалить вирус.	sewer	Безопасность	5	18.09.2011 18:20
помогите удалить вирус!	grishan0	Безопасность	1	25.07.2011 08:48
Помогите удалить вирус	PeRSeY	Безопасность	16	17.06.2011 03:39
Помогите удалить вирус!	jegernauu	Безопасность	3	16.06.2011 02:09
Помогите удалить вирус.	custik	Безопасность	17	16.06.2011 00:53
Помогите удалить вирус	SSanch	Безопасность	3	08.06.2011 19:18
помогите удалить вирус	JuliaMad	Безопасность	2	05.06.2011 04:28
ПОМОГИТЕ УДАЛИТЬ ВИРУС!!!	Миша123	Безопасность	1	16.02.2011 22:50
Помогите удалить вирус	smokes13	Безопасность	18	21.01.2011 15:10
Помогите удалить вирус	t1tanium	Безопасность	4	22.11.2010 20:08
Вирус! Помогите удалить.	nonflame	Безопасность	3	28.02.2010 02:13
Помогите удалить вирус	NataliT	Безопасность	18	07.11.2009 20:01

Ads

Ads