 |
|
|
04.10.2010, 23:28
|
#1 |
|
Новичок
Регистрация: 17.05.2010
Сообщений: 36
Репутация: 0
|
NOD 32 не может удалить вирусы
Добрый вечер!
Компьютер поймал вирусы и теперь нестабильно работает с интернетом, зависает и тупит. Антивирус (NOD 32) находит вирусы, удаляет, изолирует их и просит перезагрузить систему. После перезагрузки происходит все тоже самое, антивурус находит все теже вирусы выполняет с ними теже действия и опять просит перезагрузиться и.... круговорот. Хочу отметить, что начинается все это при подключении к интернету. Логи: http://exfile.ru/129412 http://exfile.ru/129414 |
|
|
04.10.2010, 23:41
|
#2 |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
GNV, Зоопарк прям.....
Выполните в AVZ скрипт (Файл--ВЫполнить скрипт) Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
QuarantineFile('C:\WINDOWS\biqbmof.exe','');
QuarantineFile('c:\windows\widrive32.exe','');
DeleteFile('c:\windows\widrive32.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe,C:\RECYCLER\S-1-5-21-0972529850-1146532438-338974920-3065\syscr.exe,C:\RECYCLER\S-1-5-21-0352375069-0182595024-028892215-9237\mcssc.exe,explorer.exe,C:\RECYCLER\S-1-5-21-6830040263-1358686138-419486853-5780\syscr.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\uaxxsiv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msnmsgs');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','msnmsgs');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','msnmsgs');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
DeleteFile('C:\RECYCLER\S-1-5-21-0352375069-0182595024-028892215-9237\mcssc.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VGA');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VGA');
DeleteFile('C:\WINDOWS\biqbmof.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Driversys');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Driversys');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Driversys');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Driversys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Driversys');
DeleteFile('C:\WINDOWS\system32\87.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
DeleteFile('C:\WINDOWS\system32\41.exe');
DeleteFile('C:\WINDOWS\system32\70.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\24.exe');
DeleteFile('C:\WINDOWS\system32\27.exe');
DeleteFile('C:\WINDOWS\system32\42.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
05.10.2010, 22:02
|
#4 |
|
Мастер
|
GNV, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\eoaqdrm.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','msnmsgs');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','msnmsgs');
DeleteFile('C:\WINDOWS\system32\12.exe');
DeleteFile('C:\WINDOWS\system32\77.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
06.10.2010, 22:34
|
#6 |
|
Мастер
|
GNV, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\48.exe');
DeleteFile('c:\windows\system32\48.exe');
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\pkqjx.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','msnmsg');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','msnmsg');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','msnmsg');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','msnmsg');
DeleteFile('C:\RECYCLER\S-1-5-21-7329628112-9000800683-166981473-3290\syscr.exe');
DeleteFile('C:\WINDOWS\jpovk.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Driversys32');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Driversys32');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Driversys32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Driversys32');
DeleteFile('C:\WINDOWS\system32\42.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VGAResolution');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','VGAResolution');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','VGAResolution');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','VGAResolution');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
06.10.2010, 23:40
|
#7 |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
GNV, Вот этот образ диска CureitLiveCd скачайте ftp://ftp.drweb.com/pub/drweb/livecd...veCD-5.0.3.iso и запишите на CD\DVD диск. Загрузитесь с него и полностью пролечите комп. После чего сделайте стандартный скрипт 2 в AVZ и выложите файл лога. У вас похоже на файловый вирус.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Как удалить вирусы? | ivan43 | Безопасность | 11 | 08.11.2010 00:41 |
| Что это? Вирусы? подскажите Как их лечить? касперский не может | Dariya | Windows XP | 1 | 10.09.2010 19:40 |
| Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. | Аlexandr | Безопасность | 10 | 25.08.2010 16:02 |
| Вирусы. помогите удалить. | katerinka | Безопасность | 1 | 18.07.2010 15:15 |
| Как удалить вирусы | khimik | Безопасность | 16 | 18.07.2010 10:37 |
| Nod не может удалить Olmarik | Wowan | Безопасность | 2 | 31.03.2010 12:55 |
| Помогите удалить вирусы с компов | Darenfas | Безопасность | 11 | 16.03.2010 12:06 |
| Как найти и удалить вирусы требующие отпраки смс на короткий номер | Елена_1991 | Безопасность | 1 | 01.03.2010 23:31 |
| Обнаружен вирус. Nod 32 не может его удалить! | TOKAPEB | Безопасность | 25 | 02.02.2010 09:47 |
| Вирусы, которые я не могу удалить... | Imaginarys | Безопасность | 75 | 25.10.2009 16:09 |
| Помогите удалить вирусы | good | Безопасность | 3 | 20.09.2009 22:28 |
| Может ли мой антивир определять программы на флеш, как вирусы? | ВикторияС | Безопасность | 5 | 08.01.2009 13:40 |
