помогите плиз в борьбе против вирусов(

zaz54 · 31.03.2009, 20:36

вобщем фигня такая. загружаю винду и антивирусник Avira определяет какие то вирусы и руткиты. начинаю сканировать авастом, аваст выдает что в оперативке найдены вирусы и надо перегружать комп после чего он будет проверять. делаю. проверяет, находит, удаляю все нах. загружаю снова винду и эти мелкие насекомые опять определются авирой...и так до бесконечности

как лечить такую болячку, плиз хелп!

и при загрузке бук очень долго грузиться(

Denesis · 31.03.2009, 22:01

Попробуйте установить NOD32. Только версию 2.7. И с ее помощью почистите компьютер.

BIG · 31.03.2009, 22:02

Как насчет этого - http://pchelpforum.ru/f26/t6442/

Iljeben · 31.03.2009, 22:11

Цитата:

Сообщение от zaz54

в оперативке найдены вирусы

попробуй выдернуть оперативу и вставить обратно, по идее должно помочь.

zaz54 · 31.03.2009, 22:45

ребят, спасибо всем кто откликнулся. сейчас кое как загрузил винду после перезагрузки. делаю все как и описано в рекомендации. выкладыюваю http://exfile.ru/33664

что мне делать дальше?
насчет нода я не уверен. он у меня стоял правда не помню какая весрия и чот мало что ловил. вобщем заметил такую тенденцию. когда сканирую авастом не загружая винду, находит 5 вирусов в папке юзер/.../темп/*.tmp.
когда начинаю загружать винду, вирусы определяются уже в папке циндовс\систем32\драйверс. и комп ну ооочень долго грузиться, даже бывает просто появляется рабочий стол и никакой реакции..
2БИГ что мне делать дальше по вашему описанию?

---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:45 ----------

Цитата:

Сообщение от Iljeben

попробуй выдернуть оперативу и вставить обратно, по идее должно помочь.

почему помочь? буду пробовать

01pump · 31.03.2009, 23:16

Итак начнем пропалывать вручную это кукурузное поле

В обязательном порядке отключить восстановление системы!!! Пуск-Панель управления-Система-вкладка Восстановление системы-поставить птичку "отключить восстановление"-применить (возможно немножко придеться подождать).
Только после этого выполнить внимательно!!! следующее:
В avz:Файл-выполнить скрипт- в открывшееся окно вставить следующий текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('Explorer.exe svcroot.exe');
DeleteFile('c:\windows\system32\adv.dll');
DeleteFile('C:\Program Files\Microsoft Common\svchost.exe');
DeleteFile('C:\WINDOWS\SnRndUn.exe');
ClearHostsFile;
ClearIECache;
ExecuteSysClean; 
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.

Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!!
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать после него архив virusinfo_syscheck.zip
Еще выполнить лог в программе hijackthis и прислать hijackthis.log

raffden · 01.04.2009, 02:48

для того чтоб вири не беспокоили, надо сидеть под пользователем. и ограниченным. тогда почти каждая зараза идёт лесом.

zaz54 · 01.04.2009, 05:58

http://slil.ru/27357506
http://slil.ru/27357507
еще такой вопрос. винду обычной загрузкой не могу загрузить, видать умирает она у меня верной смертью. сейчас скрипты делал в загруженой винде в безопасном режиме. можно ли так было делать?
жду дальнейших указаний...

01pump · 01.04.2009, 11:28

Цитата:

Сообщение от zaz54

http://slil.ru/27357506
http://slil.ru/27357507
еще такой вопрос. винду обычной загрузкой не могу загрузить, видать умирает она у меня верной смертью. сейчас скрипты делал в загруженой винде в безопасном режиме. можно ли так было делать?
жду дальнейших указаний...

Ну пока в безопасном поработаем.

Сначала запустите снова hijackthis кнопкой "сканирование без логфайла"
Откроется таблица. В ней найти следующи строки:

Код:

 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
 
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

и отметьте эти две строчки. Затем нажмите FIX checked
После чего не перезагружаясь выполнить в avz следующее:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000055-9980-0010-8000-00AA00389B71}');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
 DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
 DelAutorunByFileName('C:\WINDOWS\system32\ntos.exe');
 DeleteFile('C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe');
 DeleteFile('C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe');
ExecuteSysClean;
 ExecuteRepair(6);
RebootWindows(true);
end.

Произойдет перезагрузка. После перезагрузки попробуйте войти в нормальном режиме и выполнить снова стандартный скрипт №2 и лог hijackthis, и прислать их. Нам важно загрузиться и выполнить логи именно в обычном режиме

zaz54 · 01.04.2009, 16:45

http://slil.ru/27358757
все сделал. сорри что так поздно, с работы только пришел.
вобщем загрузился обычный режим и достаточно быстро как обычно, может потому что отключил автозагрузку все антивиров, не знаю. и еще такой ньюанс, экран походу работает без драйвера, потому что расширение ужасное. вирусы залезли в драйвера и когда антивир определил их я мог его удалить. думаю не страшно, драйвер можно найти, лишь бы система целой осталось

жду указаний...

01pump · 01.04.2009, 17:03

Цитата:

Сообщение от zaz54

http://slil.ru/27358757

жду указаний...

Систему подчистили...
Еще есть некоторые файлы под очень большим подозрением....

На сайте http://www.virustotal.com/ru/ надо проверить следующие файлы:

Код:

C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
C:\WINDOWS\system32\DRIVERS\mssmbios.sys

Для этого надо выделить из сообщения целиком всю строку с файлом и вставить её в окно упомянутого сайта. Затем нажать "Отправить файл". Если появится сообщение что файл уже проверялся то в обязательном порядке выполнить повторную проверку. Результат по каждому файлу сообщить.
Еще через поиск на компе найти файл Warning.log (этот файл лежит в папках с установленным антивирусом Аваст) и выложить этот файлик на файлообменнике.

zaz54 · 01.04.2009, 17:20

по первому файлу выдает: 0 bytes size received / Se ha recibido un archivo vacio
по второму: 0 bytes size received / Se ha recibido un archivo vacio
не совсем понял правильно ли сделал....

а вот аваст http://slil.ru/27358888

01pump · 01.04.2009, 17:26

Цитата:

Сообщение от zaz54

по первому файлу выдает: 0 bytes size received / Se ha recibido un archivo vacio
по второму: 0 bytes size received / Se ha recibido un archivo vacio
не совсем понял правильно ли сделал....

а вот аваст http://slil.ru/27358888

Попробуйте еще на сайте http://www.virustotal.com/ru/ через кнопку "Обзор" выбрать эти два файла и проверить.
Мдяяя... Вы где эту винду взяли? Это чья то сборка? Походу в ней вшиты трояны.

ЗЫ Еще попробуйте обновить аваст свежими базами. И просканировать папку C:\WINDOWS\system32\DRIVERS\

zaz54 · 01.04.2009, 17:34

даже не знаю что сказать. эта винда была установлена на буке т.е. должна быть лицензионной. бук покупал новым, и первый запуск делал сам. не знаю почему она такая(

по этим двум файлам выдает тоже самое. что это значит?

01pump · 01.04.2009, 17:39

zaz54, Я подозреваю что это ошибка детекта Аваста

В журнале Warning.log записи только на папку с драйверами C:\WINDOWS\system32\DRIVERS с детектом Sign of "Win32:Rootkit-gen [Rtk]" У многих файлов стал размер 6,5 кб с датой изменения 01.04.2009 и временем 07:30 и далее

По возможности отключите сейчас Аваст в трее.
Только после отключения антвиря:
http://www.gmer.net/gmer.zip
Скачайте, разархивируйте программу. Запустите. После автоматической экспресс-проверки,
отметьте галочкой все жесткие диски и нажмите на кнопку "Scan".
После окончания проверки сохраните его лог (нажмите на кнопку Save) под именем Gmer.log
и выложите его в сообщении.

31.03.2009, 20:36	#1 (ссылка)
zaz54 Новичок Регистрация: 31.03.2009 Сообщений: 11 Репутация: 0	помогите плиз в борьбе против вирусов( вобщем фигня такая. загружаю винду и антивирусник Avira определяет какие то вирусы и руткиты. начинаю сканировать авастом, аваст выдает что в оперативке найдены вирусы и надо перегружать комп после чего он будет проверять. делаю. проверяет, находит, удаляю все нах. загружаю снова винду и эти мелкие насекомые опять определются авирой...и так до бесконечности как лечить такую болячку, плиз хелп! и при загрузке бук очень долго грузиться(

31.03.2009, 23:16	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Итак начнем пропалывать вручную это кукурузное поле В обязательном порядке отключить восстановление системы!!! Пуск-Панель управления-Система-вкладка Восстановление системы-поставить птичку "отключить восстановление"-применить (возможно немножко придеться подождать). Только после этого выполнить внимательно!!! следующее: В avz:Файл-выполнить скрипт- в открывшееся окно вставить следующий текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('Explorer.exe svcroot.exe'); DeleteFile('c:\windows\system32\adv.dll'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\WINDOWS\SnRndUn.exe'); ClearHostsFile; ClearIECache; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end. Затем нажать "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!! После перезагрузки выполнить в avz стандартный скрипт №2 и прислать после него архив virusinfo_syscheck.zip Еще выполнить лог в программе hijackthis и прислать hijackthis.log

01.04.2009, 16:45	#10 (ссылка)
zaz54 Новичок Регистрация: 31.03.2009 Сообщений: 11 Репутация: 0	http://slil.ru/27358757 все сделал. сорри что так поздно, с работы только пришел. вобщем загрузился обычный режим и достаточно быстро как обычно, может потому что отключил автозагрузку все антивиров, не знаю. и еще такой ньюанс, экран походу работает без драйвера, потому что расширение ужасное. вирусы залезли в драйвера и когда антивир определил их я мог его удалить. думаю не страшно, драйвер можно найти, лишь бы система целой осталось жду указаний... Последний раз редактировалось 01pump; 01.04.2009 в 16:51.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ	Гарад	Безопасность	3	04.01.2014 00:04
сделала все, как в теме "инструкция по борьбе с вирусами" Помогите!	tusnyasha	Безопасность	15	21.06.2011 20:42
Помогите избавиться от вирусов!	XOMbl4	Безопасность	13	09.12.2010 09:56
Помогите решить проблему лечения вирусов!!	AstaLaVista	Безопасность	8	24.11.2010 19:42
Помогите избавиться от вирусов	JIM-TOXA	Безопасность	13	03.09.2010 00:20
Помогите, пожалуйста, вылечить мой компьютер от вирусов	Нестеренко Алёна	Безопасность	1	20.05.2010 03:15
Букет вирусов, полагаю. Помогите!	AlexK	Безопасность	10	14.05.2010 15:07
удалил порно - баннер,помогите очистить комп от вирусов!	Sikomor	Безопасность	3	29.04.2010 23:06
Проверьте плиз лог AVZ после чистки от вирусов	Ярослав Титомир	Безопасность	6	02.04.2010 00:41
Нахватал вирусов! Помогите избавиться!	kLёn	Безопасность	8	29.03.2010 16:22
Помогите избавиться от вирусов	Vikulja	Безопасность	5	15.02.2010 18:39

31.03.2009, 22:01	#2 (ссылка)
Denesis Стажёр Регистрация: 06.12.2008 Сообщений: 6,847 Записей в блоге: 1 Репутация: 139	Попробуйте установить NOD32. Только версию 2.7. И с ее помощью почистите компьютер.

31.03.2009, 22:02	#3 (ссылка)
BIG Новичок Регистрация: 10.10.2008 Сообщений: 940 Репутация: 8	Как насчет этого - http://pchelpforum.ru/f26/t6442/

01.04.2009, 02:48	#7 (ссылка)
raffden Стажёр Регистрация: 13.11.2008 Сообщений: 1,905 Репутация: 90	для того чтоб вири не беспокоили, надо сидеть под пользователем. и ограниченным. тогда почти каждая зараза идёт лесом.

01.04.2009, 05:58	#8 (ссылка)
zaz54 Новичок Регистрация: 31.03.2009 Сообщений: 11 Репутация: 0	http://slil.ru/27357506 http://slil.ru/27357507 еще такой вопрос. винду обычной загрузкой не могу загрузить, видать умирает она у меня верной смертью. сейчас скрипты делал в загруженой винде в безопасном режиме. можно ли так было делать? жду дальнейших указаний...

01.04.2009, 17:20	#12 (ссылка)
zaz54 Новичок Регистрация: 31.03.2009 Сообщений: 11 Репутация: 0	по первому файлу выдает: 0 bytes size received / Se ha recibido un archivo vacio по второму: 0 bytes size received / Se ha recibido un archivo vacio не совсем понял правильно ли сделал.... а вот аваст http://slil.ru/27358888

01.04.2009, 17:34	#14 (ссылка)
zaz54 Новичок Регистрация: 31.03.2009 Сообщений: 11 Репутация: 0	даже не знаю что сказать. эта винда была установлена на буке т.е. должна быть лицензионной. бук покупал новым, и первый запуск делал сам. не знаю почему она такая( по этим двум файлам выдает тоже самое. что это значит?

01.04.2009, 17:39	#15 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	zaz54, Я подозреваю что это ошибка детекта Аваста В журнале Warning.log записи только на папку с драйверами C:\WINDOWS\system32\DRIVERS с детектом Sign of "Win32:Rootkit-gen [Rtk]" У многих файлов стал размер 6,5 кб с датой изменения 01.04.2009 и временем 07:30 и далее По возможности отключите сейчас Аваст в трее. Только после отключения антвиря: http://www.gmer.net/gmer.zip Скачайте, разархивируйте программу. Запустите. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под именем Gmer.log и выложите его в сообщении.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads