Здравствуйте! Появился ряд проблем на компьютере. Виснит интернет. При вводе паролей начинает писать testetsetsetsetsets . Создються файлы 01.exe и т.д Прошу помощи. Виснет очень сильно виндовс . Ксперский не обновляется.
Здравствуйте! Появился ряд проблем на компьютере. Виснит интернет. При вводе паролей начинает писать testetsetsetsetsets . Создються файлы 01.exe и т.д Прошу помощи. Виснет очень сильно виндовс . Ксперский не обновляется.
Последний раз редактировалось саня; 17.06.2011 в 14:37.
Уважаемый(ая) саня, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Отключите Восстановление системы.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\system32\zukoolol.exe'); TerminateProcessByName('c:\temp\pmfojthh1e393dfd.tmp'); TerminateProcessByName('c:\windows\system32\gefoolik.exe'); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\65r5\fxmdk.exe',''); QuarantineFile('C:\Temp\179.exe',''); QuarantineFile('C:\Temp\109.exe',''); QuarantineFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020134.exe',''); QuarantineFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014095.exe',''); DelBHO('{17679b4f-3bcc-644b-8f28-a47597fbb905}'); DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}'); QuarantineFile('wh_ot_фывраль.dll',''); QuarantineFile('D:\4game_zapuskatr.exe',''); QuarantineFile('C:\WINDOWS\system32\zukoolol.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0526855008-3813504155-045016332-6846\djwi2kcew.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zukoolol.exe',''); QuarantineFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\*.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva384.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva383.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva380.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva379.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva377.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva374.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva370.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva368.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva367.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva366.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva362.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva361.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva359.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva358.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva352.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva349.sys',''); QuarantineFile('ytrjxxqaklb.sys',''); QuarantineFile('wfrhclgnprqxcrg.sys',''); QuarantineFile('uidbdrklerzhzvf.sys',''); QuarantineFile('rxvjeubbknvnqcw.sys',''); QuarantineFile('mphopgzitdf.sys',''); QuarantineFile('mctaxtunrgwxcdc.sys',''); QuarantineFile('lxhrkiihkb.sys',''); QuarantineFile('infhhyzki.sys',''); QuarantineFile('C:\WINDOWS\system32\gefoolik.exe',''); QuarantineFile('ggfuzqjxhw.sys',''); QuarantineFile('erujszlxergrch.sys',''); QuarantineFile('C:\WINDOWS\system32\bafev.exe',''); QuarantineFile('brnjmyjcrs.sys',''); QuarantineFile('c:\windows\system32\zukoolol.exe',''); QuarantineFile('c:\temp\pmfojthh1e393dfd.tmp',''); QuarantineFile('c:\windows\system32\gefoolik.exe',''); DeleteFile('c:\windows\system32\gefoolik.exe'); DeleteFile('c:\temp\pmfojthh1e393dfd.tmp'); DeleteFile('c:\windows\system32\zukoolol.exe'); BC_DeleteSvc('brnjmyjcrs'); DeleteFile('C:\WINDOWS\system32\bafev.exe'); BC_DeleteSvc('e1ikni116e9whepu'); BC_DeleteSvc('erujszlxergrch'); BC_DeleteSvc('ggfuzqjxhw'); BC_DeleteSvc('ieukuiiu6y'); BC_DeleteSvc('infhhyzki'); BC_DeleteSvc('lxhrkiihkb'); BC_DeleteSvc('mctaxtunrgwxcdc'); BC_DeleteSvc('mphopgzitdf'); BC_DeleteSvc('rxvjeubbknvnqcw'); BC_DeleteSvc('uidbdrklerzhzvf'); BC_DeleteSvc('wfrhclgnprqxcrg'); BC_DeleteSvc('ytrjxxqaklb'); BC_DeleteSvc('XDva349'); BC_DeleteSvc('XDva352'); BC_DeleteSvc('XDva358'); BC_DeleteSvc('XDva359'); BC_DeleteSvc('XDva361'); BC_DeleteSvc('XDva362'); BC_DeleteSvc('XDva366'); BC_DeleteSvc('XDva367'); BC_DeleteSvc('XDva368'); BC_DeleteSvc('XDva370'); BC_DeleteSvc('XDva374'); BC_DeleteSvc('XDva377'); BC_DeleteSvc('XDva379'); BC_DeleteSvc('XDva380'); BC_DeleteSvc('XDva383'); BC_DeleteSvc('XDva384'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\0xss6uk.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\5e1awwr.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\5y70k6g.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\675fab1.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\6awcij8.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\6c81oza.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\9q1miid.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\aavrhns6.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\bxnnjzzv.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\chxd2jzavw.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\cxyjkkl4nd.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\d5kv2rmm.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\e1awwrii.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\ekv2rmm6.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\fbrhns6e.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\fglm8n73lr.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\fqlccxoo.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\io119grmn.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\mn9tzvmms.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\ouvl71so.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\sjpu19mc9.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\wr3noopl.exe'); DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\y0flvrmn.exe'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zukoolol.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','fapuwow'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','fapuwow'); DeleteFile('C:\RECYCLER\S-1-5-21-0526855008-3813504155-045016332-6846\djwi2kcew.exe'); DeleteFile('C:\WINDOWS\system32\zukoolol.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','fapuwow'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','fapuwow'); DeleteFile('wh_ot_фывраль.dll'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014095.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014096.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014097.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014098.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014099.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014100.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020128.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020129.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020130.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020131.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020132.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020133.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020134.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020135.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020136.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020282.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020283.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020284.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020285.exe'); DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020286.exe'); DeleteFileMask('C:\Temp', '*.*', true); DeleteFile('C:\Documents and Settings\65r5\fxmdk.exe'); DeleteFile('D:\autorun.inf'); ExecuteWizard('SCU',2,2,true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите пункт "Диагностика" правил и приложите логи в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Здравствуйте. Я переустановил windows. Cтер всё с диска с С а на D всё оставил могут ли быть там вирусы? Логи прикладывать?
Врядли. Но если будут проблемы, сделайте логи.
Paula rhei.
Поддержать проект можно тут
Сейчас ведет компьютер себя нормально , но в папке System Volume Information какието странные exe файлы... Которые почему то не удалились с диска С. Посмотрите логи пожалуйста
Последний раз редактировалось саня; 17.06.2011 в 14:37.
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
восстановление системы можете включить
Скрипт выполнил. Касперский 2011 нашел 13 вирусов! Логи высылать?
Вот лог касперского
Последний раз редактировалось саня; 17.06.2011 в 14:37.
virusinfo_syscure.zip сделайте лог.
Paula rhei.
Поддержать проект можно тут
Уважаемый(ая) саня, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.