 |
|
|
20.07.2009, 18:47
|
#1 |
|
Новичок
Регистрация: 16.06.2009
Сообщений: 34
Репутация: 0
|
НОД нашел вирус, но удалить не может
Нод32 нашел вирус, в папке систем32, при попытке удалить, пишет что такой тип файла удалить нельзя...
В связи с этим вирусом (скорей всего из-за него) перестал работать ИЕ, открывается окно на 2-3 секунды и исчезает само... Нужен ИЕ, т.к. для него построены некоторые нужные мне сайты... вот лог АВЗ4: http://exfile.ru/51462 |
|
|
20.07.2009, 18:59
|
#2 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Andrew_VV,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winses32.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C6356}');
ClearHostsFile;
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки ОБНОВИТЕ БАЗЫ avz и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. PS И не помешает узнать под каким названием оперделяется этот вирус. |
|
|
|
20.07.2009, 19:38
|
#3 |
|
Новичок
Регистрация: 13.03.2009
Сообщений: 1,758
Репутация: 17
|
Посмотрите путь к файлу в ноде, найдите его и переименуйте формат допустим на ***.txt , потом перезагрузите компьютер и найдите этот файл и удалите его. (Раньше сам на ноде сидел и в таких случаях делал так как описал)!!!
|
|
|
|
20.07.2009, 22:30
|
#4 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
 Как ты себе представляешь переименование руткита или файлового вируса Sector 
|
|
|
|
|
21.07.2009, 14:02
|
#6 |
|
Новичок
Регистрация: 16.06.2009
Сообщений: 34
Репутация: 0
|
После скрипта №2: Скачать virusinfo_syscheck.zip с exfile.ru
---------- Добавлено в 13:08 ---------- Предыдущее сообщение было написано в 13:02 ---------- Файл называется sfcfiles.dll, на него ругается НОД. Объект: C:\WINDOWS\system32\sfcfiles.dll Угроза: Win32/Patched.FR вирус ---------- Добавлено в 13:22 ---------- Предыдущее сообщение было написано в 13:02 ---------- вот лог программы gmer: Скачать gmer.log с exfile.ru Что дальше делать... жду с нетерпением... |
|
|
|
21.07.2009, 14:33
|
#7 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Andrew_VV,
Выполнить в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
DelCLSID('{7C6E1044-DBF1-EDB3-57BB-D40A130EA5BD}');
DeleteFile('C:\WINDOWS\system32\vmmreg32.dll');
DeleteFile('C:\WINDOWS\system32\sfcfiles.dll');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
21.07.2009, 16:50
|
#8 |
|
Новичок
Регистрация: 16.06.2009
Сообщений: 34
Репутация: 0
|
Вирусов не обнаружил! Это радует, уже второй раз вы мне помогли!!! Спасибо огромное!
Вот только одна проблема... IE так и не заработал... появляется на 2-3 секунды окно обозревателя и пропадает...  (( Это можно как нить исправить? или это что-то с системой...?
|
|
|
| Ads | |
|
21.07.2009, 17:09
|
#11 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Andrew_VV, Инструкция тут http://pchelpforum.ru/f26/t6442/#post37758 (после avz)
|
|
|
|
21.07.2009, 17:17
|
#12 |
|
Новичок
Регистрация: 16.06.2009
Сообщений: 34
Репутация: 0
|
Вот лог: (я уже нашел): Скачать hijackthis.log с exfile.ru
|
|
|
|
21.07.2009, 17:20
|
#13 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
|
21.07.2009, 17:26
|
#14 |
|
Новичок
Регистрация: 16.06.2009
Сообщений: 34
Репутация: 0
|
|
|
|
|
21.07.2009, 17:29
|
#15 | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Andrew_VV,
Выполнить в avz Цитата:
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Это не слишком срочно, но комп притормаживает, может вирус!? | Iphis | Безопасность | 6 | 04.12.2010 00:15 |
| может это вирус? | Reploid | Windows 7 | 6 | 05.11.2010 11:07 |
| Вирус! ESET не может удалить. | Морфея | Безопасность | 25 | 14.10.2010 12:03 |
| NOD 32 не может удалить вирусы | GNV | Безопасность | 8 | 09.10.2010 19:48 |
| Антивирус Касперского,нашёл вирус не знаю как лечить. | YURIJ | Безопасность | 8 | 09.10.2010 14:29 |
| Как удалить вирус? | Warior | Безопасность | 1 | 18.08.2010 09:05 |
| Комп тупит, антивирус нашел вирус трояна | facker | Безопасность | 3 | 11.06.2010 10:46 |
| Nod не может удалить Olmarik | Wowan | Безопасность | 2 | 31.03.2010 12:55 |
| NOD 32 не может удалить или очистить некоторые файлы в системе | p@rtizan | Безопасность | 17 | 16.02.2010 11:19 |
| Обнаружен вирус. Nod 32 не может его удалить! | TOKAPEB | Безопасность | 25 | 02.02.2010 09:47 |
| НОД нашел вирус, но удалить не может | alien2 | Безопасность | 8 | 30.01.2010 23:34 |
| Висит рабочий стол, может вирус? | psvozviy | Неисправности, настройка | 4 | 17.01.2010 20:18 |
не , здесь только oleg рулит
