31.03.2009, 20:36 | #1 (ссылка) |
Новичок
Регистрация: 31.03.2009
Сообщений: 11
Репутация: 0
|
помогите плиз в борьбе против вирусов(
вобщем фигня такая. загружаю винду и антивирусник Avira определяет какие то вирусы и руткиты. начинаю сканировать авастом, аваст выдает что в оперативке найдены вирусы и надо перегружать комп после чего он будет проверять. делаю. проверяет, находит, удаляю все нах. загружаю снова винду и эти мелкие насекомые опять определются авирой...и так до бесконечности как лечить такую болячку, плиз хелп!
и при загрузке бук очень долго грузиться( |
31.03.2009, 22:02 | #3 (ссылка) |
Новичок
Регистрация: 10.10.2008
Сообщений: 940
Репутация: 8
|
Как насчет этого - http://pchelpforum.ru/f26/t6442/
|
31.03.2009, 22:45 | #5 (ссылка) |
Новичок
Регистрация: 31.03.2009
Сообщений: 11
Репутация: 0
|
ребят, спасибо всем кто откликнулся. сейчас кое как загрузил винду после перезагрузки. делаю все как и описано в рекомендации. выкладыюваю http://exfile.ru/33664
что мне делать дальше? насчет нода я не уверен. он у меня стоял правда не помню какая весрия и чот мало что ловил. вобщем заметил такую тенденцию. когда сканирую авастом не загружая винду, находит 5 вирусов в папке юзер/.../темп/*.tmp. когда начинаю загружать винду, вирусы определяются уже в папке циндовс\систем32\драйверс. и комп ну ооочень долго грузиться, даже бывает просто появляется рабочий стол и никакой реакции.. 2БИГ что мне делать дальше по вашему описанию? ---------- Добавлено в 20:46 ---------- Предыдущее сообщение было написано в 20:45 ---------- почему помочь? буду пробовать |
31.03.2009, 23:16 | #6 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Итак начнем пропалывать вручную это кукурузное поле
В обязательном порядке отключить восстановление системы!!! Пуск-Панель управления-Система-вкладка Восстановление системы-поставить птичку "отключить восстановление"-применить (возможно немножко придеться подождать). Только после этого выполнить внимательно!!! следующее: В avz:Файл-выполнить скрипт- в открывшееся окно вставить следующий текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('Explorer.exe svcroot.exe'); DeleteFile('c:\windows\system32\adv.dll'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); DeleteFile('C:\WINDOWS\SnRndUn.exe'); ClearHostsFile; ClearIECache; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end. После перезагрузки выполнить в avz стандартный скрипт №2 и прислать после него архив virusinfo_syscheck.zip Еще выполнить лог в программе hijackthis и прислать hijackthis.log |
01.04.2009, 05:58 | #8 (ссылка) |
Новичок
Регистрация: 31.03.2009
Сообщений: 11
Репутация: 0
|
http://slil.ru/27357506
http://slil.ru/27357507 еще такой вопрос. винду обычной загрузкой не могу загрузить, видать умирает она у меня верной смертью. сейчас скрипты делал в загруженой винде в безопасном режиме. можно ли так было делать? жду дальнейших указаний... |
Ads | |
01.04.2009, 11:28 | #9 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Сначала запустите снова hijackthis кнопкой "сканирование без логфайла" Откроется таблица. В ней найти следующи строки: Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) После чего не перезагружаясь выполнить в avz следующее: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{00000055-9980-0010-8000-00AA00389B71}'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}'); DelAutorunByFileName('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe'); DeleteFile('C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe'); ExecuteSysClean; ExecuteRepair(6); RebootWindows(true); end. |
|
01.04.2009, 16:45 | #10 (ссылка) |
Новичок
Регистрация: 31.03.2009
Сообщений: 11
Репутация: 0
|
http://slil.ru/27358757
все сделал. сорри что так поздно, с работы только пришел. вобщем загрузился обычный режим и достаточно быстро как обычно, может потому что отключил автозагрузку все антивиров, не знаю. и еще такой ньюанс, экран походу работает без драйвера, потому что расширение ужасное. вирусы залезли в драйвера и когда антивир определил их я мог его удалить. думаю не страшно, драйвер можно найти, лишь бы система целой осталось жду указаний... Последний раз редактировалось 01pump; 01.04.2009 в 16:51. |
01.04.2009, 17:03 | #11 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Еще есть некоторые файлы под очень большим подозрением.... На сайте http://www.virustotal.com/ru/ надо проверить следующие файлы: Код:
C:\WINDOWS\system32\DRIVERS\ati2mtag.sys C:\WINDOWS\system32\DRIVERS\mssmbios.sys Еще через поиск на компе найти файл Warning.log (этот файл лежит в папках с установленным антивирусом Аваст) и выложить этот файлик на файлообменнике. |
|
01.04.2009, 17:20 | #12 (ссылка) |
Новичок
Регистрация: 31.03.2009
Сообщений: 11
Репутация: 0
|
по первому файлу выдает: 0 bytes size received / Se ha recibido un archivo vacio
по второму: 0 bytes size received / Se ha recibido un archivo vacio не совсем понял правильно ли сделал.... а вот аваст http://slil.ru/27358888 |
01.04.2009, 17:26 | #13 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Мдяяя... Вы где эту винду взяли? Это чья то сборка? Походу в ней вшиты трояны. ЗЫ Еще попробуйте обновить аваст свежими базами. И просканировать папку C:\WINDOWS\system32\DRIVERS\ |
|
01.04.2009, 17:34 | #14 (ссылка) |
Новичок
Регистрация: 31.03.2009
Сообщений: 11
Репутация: 0
|
даже не знаю что сказать. эта винда была установлена на буке т.е. должна быть лицензионной. бук покупал новым, и первый запуск делал сам. не знаю почему она такая(
по этим двум файлам выдает тоже самое. что это значит? |
01.04.2009, 17:39 | #15 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
zaz54, Я подозреваю что это ошибка детекта Аваста В журнале Warning.log записи только на папку с драйверами C:\WINDOWS\system32\DRIVERS с детектом Sign of "Win32:Rootkit-gen [Rtk]" У многих файлов стал размер 6,5 кб с датой изменения 01.04.2009 и временем 07:30 и далее
По возможности отключите сейчас Аваст в трее. Только после отключения антвиря: http://www.gmer.net/gmer.zip Скачайте, разархивируйте программу. Запустите. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под именем Gmer.log и выложите его в сообщении. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ | Гарад | Безопасность | 3 | 04.01.2014 00:04 |
сделала все, как в теме "инструкция по борьбе с вирусами" Помогите! | tusnyasha | Безопасность | 15 | 21.06.2011 20:42 |
Помогите избавиться от вирусов! | XOMbl4 | Безопасность | 13 | 09.12.2010 09:56 |
Помогите решить проблему лечения вирусов!! | AstaLaVista | Безопасность | 8 | 24.11.2010 19:42 |
Помогите избавиться от вирусов | JIM-TOXA | Безопасность | 13 | 03.09.2010 00:20 |
Помогите, пожалуйста, вылечить мой компьютер от вирусов | Нестеренко Алёна | Безопасность | 1 | 20.05.2010 03:15 |
Букет вирусов, полагаю. Помогите! | AlexK | Безопасность | 10 | 14.05.2010 15:07 |
удалил порно - баннер,помогите очистить комп от вирусов! | Sikomor | Безопасность | 3 | 29.04.2010 23:06 |
Проверьте плиз лог AVZ после чистки от вирусов | Ярослав Титомир | Безопасность | 6 | 02.04.2010 00:41 |
Нахватал вирусов! Помогите избавиться! | kLёn | Безопасность | 8 | 29.03.2010 16:22 |
Помогите избавиться от вирусов | Vikulja | Безопасность | 5 | 15.02.2010 18:39 |