Показано с 1 по 12 из 12.

Помогите пожалуйста (заявка № 111672)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2011
    Сообщений
    24
    Вес репутации
    20

    Помогите пожалуйста

    На домашнем компьютере закончился срок действия антивируса аваст, сын скачал из инета кучу ключей, хотел обновить.
    В итоге поисковики перестали находить страницу avast.com, пишут что такая не существует, перестал грузится интернет иксплорер,
    компьютер при бездействии системы грузится на 100%. Процесс System жрёт 150 мБ... Стал делать лог в АВЗ, это удовольствие растянулос на 1,5 часа,
    были найдены 13 червей... после перезагрузки компьютер перестал подавать признаки жизни.. т.е. системный блок при тесте оборудования не издаёт звуков, монитор не загорается, пишет нет сигнала...
    что можно сделать?

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Maldoror, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    08.09.2011
    Сообщений
    24
    Вес репутации
    20
    нет возможности провести указанную процедуру, как я уже написал, после снятия лога в АВЗ комп перестал включаться...

  6. #5
    Junior Member Репутация
    Регистрация
    08.09.2011
    Сообщений
    24
    Вес репутации
    20
    логи
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Пофиксите в HiJack
    Код:
    R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Аликсанд\Application Data\lsass.exe
    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
     QuarantineFile('C:\Documents and Settings\Аликсанд\Application Data\lsass.exe','');
     QuarantineFile('C:\WINDOWS\system32\serivces.exe','');
     DeleteService('PlugPlayCM');
     DeleteFile('C:\WINDOWS\system32\serivces.exe');
     DeleteFile('C:\Documents and Settings\Аликсанд\Application Data\lsass.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
     DeleteFile('J:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Сделайте лог gmer

    Сделайте лог полного сканирования МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. thyrex получил(а) благодарность за это сообщение от


  9. #7
    Junior Member Репутация
    Регистрация
    08.09.2011
    Сообщений
    24
    Вес репутации
    20
    ГМЕР без сканирования файлов... Система также загружена на 100%, 40 Гб сканировал 2 часа... Сегодня больше такой возможности нет((
    Вложения Вложения

  10. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    1. Откройте Блокнот и скопируйте в него текст скрипта
    Код:
    ixb76njh.exe -del service nnhui
    ixb76njh.exe -del service uzfifzz
    ixb76njh.exe -del service yggdtxtu
    ixb76njh.exe -del file "C:\WINDOWS\system32\ubkfhgrj.dll"
    ixb76njh.exe -del file "C:\Program Files\Internet Explorer\ubkfhgrj.dll"
    ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nnhui"
    ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uzfifzz"
    ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yggdtxtu"
    ixb76njh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nnhui"
    ixb76njh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uzfifzz"
    ixb76njh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yggdtxtu"
    ixb76njh.exe -reboot
    2. Нажмите Файл - Сохранить как
    3. Выберите папку, в которую сохранили ixb76njh.exe (gmer)
    4. Укажите Тип файла - Все файлы (*.*)
    5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
    6. Запустите cleanup.bat

    ВНИМАНИЕ: Компьютер перезагрузится!!!

    Сделайте новый лог gmer

    Добавлено через 30 секунд

    Лог МВАМ не сделали
    Последний раз редактировалось thyrex; 30.10.2011 в 20:05. Причина: Добавлено
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #9
    Junior Member Репутация
    Регистрация
    08.09.2011
    Сообщений
    24
    Вес репутации
    20
    При выполнении cleanup.bat GMER выдал следующие ошибки:

    ixb76njh.exe -del file "C:\WINDOWS\system32\ubkfhgrj.dll" НЕТ ФАЙЛА
    ixb76njh.exe -del file "C:\Program Files\Internet Explorer\ubkfhgrj.dll" НЕТ ФАЙЛА
    ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nnhui" ПАРАМЕТР ЗАДАН НЕВЕРНО
    ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uzfifz z" ПАРАМЕТР ЗАДАН НЕВЕРНО
    ixb76njh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yggdtx tu" ПАРАМЕТР ЗАДАН НЕВЕРНО

    при проведении этой операции нужно отключаться от сети?
    Последний раз редактировалось Maldoror; 31.10.2011 в 10:59.

  12. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Ошибки при выполнении скрипта gmer могут быть. Ждем новый лог + лог МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  13. #11
    Junior Member Репутация
    Регистрация
    08.09.2011
    Сообщений
    24
    Вес репутации
    20
    Высылаю лог МВАМ, полное сканирование шло 10 часов. Новый лог ГМЕР постараюсь сделать сегодня в ближайшее время
    Вложения Вложения

  14. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,547
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. j:\\autorun.inf - Net-Worm.Win32.Kido.ir ( DrWEB: Win32.HLLW.Shadow, BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )


  • Уважаемый(ая) Maldoror, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите пожалуйста
      От ekuz в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2012, 14:07
    2. Ответов: 9
      Последнее сообщение: 08.08.2011, 16:49
    3. Ответов: 23
      Последнее сообщение: 22.02.2009, 02:23
    4. Помогите пожалуйста!
      От Девочка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.03.2008, 21:31
    5. ПОЖАЛУЙСТА ПОМОГИТЕ
      От владик в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2008, 23:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00809 seconds with 22 queries