Показано с 1 по 7 из 7.

Помогите завелся вирусняк (заявка № 101448)

  1. #1
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    9
    Вес репутации
    29

    Thumbs up Помогите завелся вирусняк

    Кажется завелся вирусняк. Комп стал жутко тормозить. Авира нашла один вирус klmkernel в папке system32. Еще перестал запускаться CureIT (свежескаченный).Спасибо за помощь.
    Вложения Вложения
    Последний раз редактировалось olejah; 27.04.2011 в 23:04. Причина: virusinfo_cure.zip - карантин в теме

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\Documents and Settings\Юля\Application Data\netprotocol.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\qigqibio.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     DeleteService('port135sik');
     QuarantineFile('C:\WINDOWS\system32\drivers\fips32cup.sys','');
     DeleteService('fips32cup');
     QuarantineFile('C:\DOCUME~1\05AC~1\LOCALS~1\Temp\TKWYCUHBX.exe','');
     DeleteService('TKWYCUHBX');
     DeleteFile('C:\DOCUME~1\05AC~1\LOCALS~1\Temp\TKWYCUHBX.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\fips32cup.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     DeleteFile('C:\Documents and Settings\Юля\Application Data\netprotocol.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','Netprotocol');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    9
    Вес репутации
    29

    новые логи

    Вот новые логи.
    Вложения Вложения

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    1. Откройте Блокнот и скопируйте в него текст скрипта
    Код:
    zvtj0vx9.exe -del service gaopdxserv.sys
    zvtj0vx9.exe -del file "C:\WINDOWS\system32\drivers\gaopdxcfmqpmyl.sys"
    zvtj0vx9.exe -del file "C:\WINDOWS\system32\gaopdxyfwbyrvi.dll"
    zvtj0vx9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gaopdxserv.sys"
    zvtj0vx9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gaopdxserv.sys"
    zvtj0vx9.exe -reboot
    2. Нажмите Файл - Сохранить как
    3. Выберите папку, в которую сохранили zvtj0vx9.exe (gmer)
    4. Укажите Тип файла - Все файлы (*.*)
    5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
    6. Запустите cleanup.bat

    ВНИМАНИЕ: Компьютер перезагрузится!!!

    Сделайте новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    9
    Вес репутации
    29

    новый лог

    Вот свежий лог.
    Вложения Вложения
    • Тип файла: log mreg.log (37.8 Кб, 4 просмотров)

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Плохого не увидел. Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    04.02.2009
    Сообщений
    9
    Вес репутации
    29

    Проблема решена

    Спасибо.Проблема решена.

  • Уважаемый(ая) oleg1379, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирусняк
      От GIGANTilus в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 02.09.2011, 06:42
    2. Ответов: 3
      Последнее сообщение: 26.05.2011, 00:08
    3. Помогите вылечить вирусняк
      От Brakses в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:40
    4. Вирусняк
      От shashnikov в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.12.2008, 15:13
    5. Помогите, словил вирусняк через асю и почту.
      От Тошкин в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.11.2006, 20:23

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01102 seconds with 20 queries