25.10.2011, 23:59 | #1 (ссылка) |
Новичок
Регистрация: 25.10.2011
Сообщений: 17
Репутация: 0
|
помогите уничтожить вирус (соединение закрыто удаленным сервером)
Все сделал как написано скачал AVZ и т.д.
вот ссыль http://webfile.ru/5626635 http://webfile.ru/5626641 http://webfile.ru/5626644 Помогите решить проблему. заранее спасибо |
26.10.2011, 00:22 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
zlyuka, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin DeleteFile('C:\Windows\system32\rukujrm.dll'); DeleteFileMask('C:\WINDOWS\SYSWOW64', '*.tmp', False); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. И в дальнейшем, пожалуйста, вставляйте ссылки правильно (значок земного шара со скрепкой на панели над окном сообщения). |
27.10.2011, 14:30 | #3 (ссылка) |
Новичок
Регистрация: 25.10.2011
Сообщений: 17
Репутация: 0
|
спасибо за помощь - вы очень помогли!
Да постораюсь сделать именно так как вы и просили. Еще раз спасибо!!!!!http://webfile.ru/5630140 |
27.10.2011, 14:37 | #4 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполнить еще вот это
http://pchelpforum.ru/showpost.php?p...1&postcount=10 |
02.01.2012, 14:17 | #6 (ссылка) |
Новичок
Регистрация: 25.10.2011
Сообщений: 17
Репутация: 0
|
опять поймал новый вирус интернет.сом
мне здесь выложить все логи- и как сделать чтобы больше не ловить онного? ---------- Добавлено в 13:17 ---------- Предыдущее сообщение было написано в 13:15 ---------- могу ли я использовать тот же скрип? |
02.01.2012, 14:33 | #7 (ссылка) |
Стажёр
Регистрация: 21.12.2011
Сообщений: 1,040
Репутация: 105
|
Нет! Поновой логи авз делайте http://pchelpforum.ru/f26/t6442/
|
02.01.2012, 15:28 | #8 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
1. Операционную систему надо держать обновлённой постоянно, обновлять через Microsoft Update, лучше в автоматическом режиме.
2. Отслеживать обновления критичных к безопасности программ: браузеры в первую очередь, Adobe Reader, Adobe Flash Player, Java Runtime Environment. 3. Совет, который никто, к сожалению не выполняет, а он ключевой в обеспечении безопасности: ни в коем случае не работать под администраторской учетной записью, по крайней мере, в Windows XP, а в 7-ке и Висте - не отключать UAC полностью и реагировать адекватно на вопросы "Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?". Как компромиссный вариант - для работы в интернете использовать запуск браузеров в "песочнице" через программы типа Sandboxie (есть free версии), либо с ограниченными правами с помощью программ типа Sudo for Windows SudoWin. 4. И последнее (но не по важности) условие - выполнять простейшие правила гигиены в интернете: - не кликать бездумно по ссылкам в форумах, одноклассниках, вконтактах etc. - это сейчас один из самых распространённых путей заражения; - программы скачивать с сайта производителя, а не по ссылкам с варезников; - на потенциально опасные ресурсы - хакерские, варезные, порно и т.п. лучше вовсе не заходить. |
Ads | |
02.01.2012, 16:34 | #9 (ссылка) |
Новичок
Регистрация: 25.10.2011
Сообщений: 17
Репутация: 0
|
вот сделал.. как все описано.
Только почему то ссылку немогу вставить, не активна скрепка с земным шаром http://zalil.ru/32417531 uvs-v373 http://zalil.ru/32417602 info.txt http://zalil.ru/32417613 log txt http://zalil.ru/32417617 virusinfo помогите пожалуйста, заранее спасибо. |
02.01.2012, 17:03 | #10 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
zlyuka, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin DeleteFile('C:\Windows\SysWOW64\F965.tmp'); DeleteService('mkdrv'); DeleteFile('C:\Windows\system32\rukujrm.dll'); DeleteFile('C:\Windows\sdefr.sys'); DeleteFileMask('C:\HomI9bBAZsRFzYT', '*.*', true); DeleteDirectory('C:\HomI9bBAZsRFzYT'); DeleteFileMask('C:\kBawvXSGcz24qGC', '*.*', true); DeleteDirectory('C:\kBawvXSGcz24qGC'); ExecuteSysClean; RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. |
02.01.2012, 17:19 | #11 (ссылка) |
Новичок
Регистрация: 25.10.2011
Сообщений: 17
Репутация: 0
|
спасибо...
---------- Добавлено в 16:19 ---------- Предыдущее сообщение было написано в 16:09 ---------- http://zalil.ru/32417788 сделал, как просили. Но все таки, есть ли какая либо программа защиты именно от такого вируса? |
02.01.2012, 17:28 | #12 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
zlyuka, dыполните скрипт проверки уязвимостей в AVZ и установите рекомендованные обновления.
От 99% вирусов железно помогает выполнение п. 3 из сообщения № 8 в этой теме. Вот только практически никто из посетителей этого раздела этого не делает - хлопотно, приходится пару лишних раз мышкой ткнуть... Nod32 3-летней "свежести" обновите, по крайней мере 5-й с этой какой справляется гораздо лучше. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|