 |
|
|
26.02.2010, 11:08
|
#1 |
|
Новичок
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
|
Помогите удалить вирус! не могу разобраться в чем дело!
все началось с того, что где то подхватил вирус, который просил послать смску на короткий номер. полазив в нете я нашел ключ и винда загрузилась. но по моему вирус не удалился. потому что в папке RECYCLER/S-1-5-21-507921405-1715867821-1801774531-500/ есть несколько файлов под названием "ND" и имеющие разные расширения: .exe, .sys, .ini. Когда пытаешься удалить его, то в место него появляется другой файл. Например, пытаюсь удалить файл Nd1.exe - вместо него появляется Nd2.exe. И так далее..... В автозагрузке ничего подозрительного не нашел. Переустановка винды не помогла... Как можно удалить этот вирус? или придется форматировать все (3) диска?
|
|
|
26.02.2010, 11:24
|
#2 |
|
Специалист
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
|
|
|
|
|
26.02.2010, 11:28
|
#3 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lexx999, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip и все элементарно вылечим без формата
|
|
|
|
26.02.2010, 12:03
|
#4 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lexx999, отсюда скачайте http://z-oleg.com/secur/avz_up/avzbase.zip - архив распакуйте в папку AVZ4\Base\ на замену файлов согласитесь.
|
|
|
|
26.02.2010, 12:08
|
#5 | |
|
Новичок
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
|
Цитата:
|
|
|
|
|
26.02.2010, 12:24
|
#6 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lexx999, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
26.02.2010, 12:41
|
#7 |
|
Новичок
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
|
|
|
|
|
26.02.2010, 12:51
|
#8 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lexx999, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
что с проблемкой? 
|
|
|
| Ads | |
|
26.02.2010, 13:08
|
#9 |
|
Новичок
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
|
И что за проблема у меня? был какой нить вирус в автозагрузке? на диске С и D та же проблема. после удаления тех файлов вместо них появляются новые.....
наверно он висит все еще. потому что я не могу удалить те файлы.......
Последний раз редактировалось lexx999; 26.02.2010 в 13:15. |
|
|
|
26.02.2010, 13:16
|
#10 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
значит это файловый вирус, который будем лечить так:
проверьте комп этой утилитой (желательно в безопасном режиме), после автоматической экспресс проверки выполните полную! http://www.freedrweb.com/cureit/ |
|
|
|
26.02.2010, 13:22
|
#11 | |
|
Новичок
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
|
http://webfile.ru/4323746
---------- Добавлено в 12:22 ---------- Предыдущее сообщение было написано в 12:17 ---------- Цитата:
|
|
|
|
|
26.02.2010, 13:33
|
#14 |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
lexx999, после проверки кюреитом (может долго длиться - не переживайте) выложите лог хайджека ( http://pchelpforum.ru/f26/t6442/ )
|
|
|
|
26.02.2010, 20:35
|
#15 | |
|
Новичок
Регистрация: 26.02.2010
Сообщений: 9
Репутация: 0
|
Цитата:
вот лог http://webfile.ru/4324917 |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| помогите не могу разобраться!!! | jaffa | Безопасность | 3 | 25.12.2010 11:45 |
| Не могу удалить вирус | Temur-1981 | Безопасность | 1 | 24.12.2010 17:35 |
| Вирус!!!!!!!!!!!! - ПОМОГИТЕ удалить | VITAL1984 | Безопасность | 4 | 15.12.2010 21:51 |
| не могу удалить вирус(ы) (логи имеются) | minuteness | Безопасность | 5 | 18.09.2010 13:45 |
| Вирус. Помогите разобраться как вылечить компьютер. | Sve | Безопасность | 8 | 24.08.2010 11:08 |
| Не могу найти и удалить вирус у себя на компе. | Михал7 | Безопасность | 5 | 11.04.2010 18:26 |
| не могу удалить вирус | laxirous | Безопасность | 0 | 02.03.2010 13:22 |
| Подцепил вирус, теперь не могу его удалить, где можно взять wmsrvc.exe | WALL | Безопасность | 10 | 21.02.2010 14:35 |
| Не могу удалить вирус | Максим Алексеенко | Безопасность | 11 | 24.09.2009 16:28 |
| Помогите удалить вирус. | beznosa | Безопасность | 6 | 29.07.2009 18:34 |
| Помогите разобраться в чем дело? | sanekflash | Железо | 13 | 23.04.2009 21:50 |
| Возможно дело простое, но не могу разобраться. | Пользователь | Утилиты | 2 | 27.06.2008 11:35 |
