Помогите !!! Троян уже перепортил все нервы... !!!! Очень надеюсь на Вас !

[Юра Иванов]

Короче дело в том,что я подключил флеху друга на комп себе,и после этого на всех сьёмных носителях после мого ноута появляются Папка Recycler и 4 файла Copy of Shortcut to 1.2.3.4 ... Переискал все форумы...Находил способы,но дело в том,что реестр у меня не имеет таких значений,а на компьютере нету и блязко таких файлов,которые предлогают удалить,чтобы вирус перестал действовать...Как мне поступить,посоветйте пожалуйста...я уже все надежды теряю ((((

[Info_bot]

Уважаемый(ая) Юра Иванов, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Правила Раздел Диагностика пункты 1-4

(AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)- всего должно быть 3 лога.

[Юра Иванов]

(извините,что сразу не сделал)

hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip

Спасибо заранее,очень на Вас надеюсь...

[Nikkollo]

Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.

Выполните скрипт в AVZ (как выполнить):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kwdrquyr.exe','');
 QuarantineFile('C:\Program Files\ctlfgupb\kwdrquyr.exe','');
 DeleteFile('C:\Program Files\ctlfgupb\kwdrquyr.exe');
 DeleteFile('C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\kwdrquyr.exe');
ExecuteWizard('TSW',2,2,true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.

Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.

[Юра Иванов]

virusinfo_syscheck.zip
hijackthis.log
Вложение 365857
log.txt
info.txt

А ещё вопрос : у меня сейчас на флешке есть зараженные файлы...Если я вставлю её в ноутбук,я сново заражу свой ноут,или можно будет просто форматнуть её потом и всё...

(всё что нужно,находится вверху по ссылках,то вложение,что снизу,оно не нужно,добавилось по ошибке)

[Nikkollo]

Файл quarantine.zip в теме больше не прикладывайте.
Загрузите его как просил ранее, по красной ссылке вверху темы "Прислать запрошенный карантин".

А так же, заархивируйте файл avz.exe из папки avz в формате zip с паролем virus и загрузите его туда же.

[Юра Иванов]

Всё, я загрузил файл авз.зип по ссылке

Прислать запрошенный карантин

Жду помощи...

[Nikkollo]

У вас файловый вирус Virus.Win32.Nimnul.a.
Скачайте свежий AVPTool
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Подключите все ваши флешки. Полностью просканируйте AVPTool все диски.
Все что лечится - лечить, что не лечится - удалить.

После этого сделайте заново логи по правилам и приложите.

[Юра Иванов]

Извините,но я не могу проверить до конца свой компьютер,так как на флешке эти чёртовы файлы появляются и появляются...сколько не форматируй флешку и сколько не удаляй эти файлы...А если вынуть флешку,то она будет с заражеными файлами,и сразу же заразит чистый компьютер...Как мне поступить ???

[Nikkollo]

В чем проблема? AVPTool зависает? Или еще что-то?

[Юра Иванов]

при сканировании у меня подключена флешка к компу...А АПВ ТУЛ сканирует её,удаляя при этом заразу с комментарием : "файл такойто удалён и сделана резервная копия"...но файлы по 106 кб продолжают появляться на флешке всё ровно...Так, АПВ Тул сканирует и удаляет заразу с флешки до тех пор,пока папка Рецикрел не начинает весить около 5 мегабайт,затем зараза начинает сново рождаться и рождаться...

[regist]

пролечитесь как указано в этой теме: Как лечить файловый вирус?

потом сделайте новые логи.

- - - Updated - - -

при сканировании у меня подключена флешка к компу...А АПВ ТУЛ сканирует её,удаляя

а если AVP tool записать на CD диск на другом (не заражённом компе) и так просканировать ? , перед этим рекомендую закрыть все программы, в частности браузер.

[Юра Иванов]

Короче я нашёл в интернете антиауторан,теперь папка рециклер вродебы не добавляется,остались только фалы Копи то Шорткут...Я вынул флешку,вставил в здоровый компьютер,и удалил эти файлы,короче флешка теперь обезврежена...

Теперь вопрос пологается в том : может мне сново прогнать комп АПВ Тул и посмотреть,что будет ??
П.С. : файл,который заражен на самом компе АПВ Тул находит,он под названием kwdrquyr.exe - при сканировании для удаления АПВ тул просит перезагрузить комп...Я попытался сделать перезагрузку (в одном случае) и оставил всё как есть до конца сканирования (совсем в другом случае), но к сожалению,в обеех случаях этот файл удалялся,и появлялся сново же...

Файл лежи по путям :
1.C:\Users\admin\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Startup\

и точно такой же

2.C:\Program Files\ctlfgupb\

Больше АПВ Тул не находит его нигде...Но я и так знаю,что это главный вирус,который и портит мне всё...

Подскажите,пожалуйста,как быть...

[regist]

Попробуйте просканировать с помощью CureIt

Файл лежи по путям :
1.C:\Users\admin\AppData\Roaming\Microsoft\Windows \Start Menu\Programs\Startup\
и точно такой же
2.C:\Program Files\ctlfgupb\

Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

- - - Updated - - -

+ удалите тот AVZ, что скачивали раньше. Скачайте его заново, обновите базы и сделайте новые логи.

[Юра Иванов]

Файлы закачал...Попытаюсь прогнать ещё раз АПВ Тул,если получится,отпишусь,если нет,то попытаюсь КурИТ-ь...

Спасибо вам за внимание и помощь...

[Юра Иванов]

Вот ещё что я обнаружил...АПВ ТУЛ очистил компьютер,но как только я подключаюсь к интернету,вирус сразу же появляется по тех же самых путях на ноуте...

[regist]

может вы заразили ноут, когда подключали к нему флешку ?

+ удалите тот AVZ, что скачивали раньше. Скачайте его заново, обновите базы и сделайте новые логи.

также сделайте новые логи для ноута, создайте для него новую тему и выложите их там.

[Юра Иванов]

Извините,что завёл в заблуждение,но я всю эту тему имел в виду только свой ноутбук(называя его по разному)...

Момент заражения УЖЕ ТЕПЕРЬ я знаю...я заразил от флешки друга свой ноутбук,и теперь ломаю голову,что делать...

Сегодня прогоню КурИт-ом...

А ещё вопрос : если у меня заражена только часть жёсткого с системой,то есть при переустановке винды и форматировании диска С есть шансы,что этот "скот" пропадёт навсегда ?

[regist]

Юра Иванов, у вас помимо этого вируса был ещё файловый вирус, а он заражает все исполняемые файлы на всех дисках, поскольку вы не даёте новых логов, то можно только гадать вылечили вы его или нет.