-
Junior Member
- Вес репутации
- 53
Опасненько..
Моя проблема заключается в том...что у меня на компе поселился Worm.Win32.AutoRun.wsy
по всем дискам одна и таже папка, диспетчер офф..игры сворачиваются со временем ..реестр не работает
Нуждаюсь в помощи...
P/s все сайты типа www.kaspersky.ru/virusscanner online.us.drweb.com и т.д блокирует вирус. и у меня не работает безопасный режим.. при включении ресет компа происходит..установка софта (ативируса и т.д ) блокируется тоже..кроме некоторых..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 53
вот 1 лог , avz при запуске выкидывает..
-
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe SCVHSOT.exe
O4 - HKLM\..\Run: [svchost] C:\Windows\svchos.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVHSOT.exe
07 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
ПК перезагрузите.
Сделайте логи avz.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe SCVHSOT.exe
O4 - HKLM\..\Run: [svchost] C:\Windows\svchos.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVHSOT.exe
07 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
ПК перезагрузите.
Сделайте логи avz.
я тебя не понимаю..что именно мне нужно сделатЬ? avz в любом случае не запустится как и любая антивирусная программа.
-
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
я сделал..а что это меняет?
-
Пробуйте сделать логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Пробуйте сделать логи AVZ
я открываю Avz и он сразу же закрывается..видимо вирус не дает
-
Попробуй сделать логи припомощи AVZ из моей подписи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
PavelA
Попробуй сделать логи припомощи AVZ из моей подписи.
спс ) avz запустилсО)
-
Попробуйте отключить восстановление системы.
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\svchos.exe');
QuarantineFile('c:\windows\system32\scvhsot.exe','');
TerminateProcessByName('c:\windows\system32\scvhsot.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\ikqptn.sys','');
DeleteService('asc3360pr');
QuarantineFile('C:\Program Files\Зоркий Глаз\ANTIVIRЬ.exe','');
QuarantineFile('C:\WINDOWS\system32\SCVHSOT.exe','');
QuarantineFile('C:\Windows\svchos.exe','');
QuarantineFile('res:\C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206','');
QuarantineFile('C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll','');
QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('H:\oydvaf.pif','');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
DeleteFile('C:\WINDOWS\Tasks\At2.job');
DeleteFile('H:\oydvaf.pif');
DeleteFile('H:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
DeleteFile('C:\Windows\svchos.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
DeleteFile('C:\WINDOWS\system32\SCVHSOT.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
DeleteFile('C:\WINDOWS\system32\drivers\ikqptn.sys');
DeleteFile('c:\windows\system32\scvhsot.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(8);
Executerepair(11);
Executerepair(17);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
спс shapel ) диспетчер работает и реестр - это уже хорошо)
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ikqptn.sys','');
QuarantineFile('c:\docume~1\855d~1\locals~1\temp\roflyr.exe','');
TerminateProcessByName('c:\docume~1\855d~1\locals~1\temp\roflyr.exe');
DeleteFile('c:\docume~1\855d~1\locals~1\temp\roflyr.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ikqptn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы avz,
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
Выполните скрипт в avz
Сделайте новые логи.
а если в карантине ничего нету? Oo
Последний раз редактировалось PavelA; 26.12.2009 в 18:37.
-
Продолжаем дальше читать.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
Продолжаем дальше читать.
я попрежнему не могу юзать проигрыватели другие(oшибка Microsoft visual c++) кроме w.media
и сайты - с AVPTool Доктор Веб не грузятся
-
Выполните скрипт в avz
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\855d~1\locals~1\temp\winpkdswu.exe','');
TerminateProcessByName('c:\docume~1\855d~1\locals~1\temp\winpkdswu.exe');
DeleteFile('c:\docume~1\855d~1\locals~1\temp\winpkdswu.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Установите SP3 (может потребоваться активация) + все новые заплатки
Обновите базы avz,
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
snifer67
Выполните скрипт в avz
.
AVz не могу обновить.."файл-обновление баз" не могу нажать даже на надпись..
C:\Documents and Settings\Юник\Local Settings\Temp\winldndsq.exe >>>>> Trojan-Downloader.Win32.Small.agoy
avz показал...
Последний раз редактировалось qwe520; 26.12.2009 в 19:40.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-