Net perevoda klaviatyri na russkii. Vse diko tormozit. Kakieto processi tipa 1.exe, 2.exe.....10.exe
wrdrive32.exe
brauzer gruzit operativy. Viletaut soobshenia "nedostatochno sistemnix resyrsov"
HELP!
Net perevoda klaviatyri na russkii. Vse diko tormozit. Kakieto processi tipa 1.exe, 2.exe.....10.exe
wrdrive32.exe
brauzer gruzit operativy. Viletaut soobshenia "nedostatochno sistemnix resyrsov"
HELP!
Уважаемый(ая) vito57, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
vito57,Внимание
Внимательно прочитайте правила ,и сделайте новые логи!
files.
Последний раз редактировалось Никита Соловьев; 07.07.2012 в 11:56. Причина: Не прикрепляйте файлы карантина к сообщению. Воспользуйтесь ссылкой "прислать запрошенный карантин".
vito57,Внимание
Еще раз Внимательно прочитайте правила ,и сделайте новые логи!
vrode vse sdelal
ne mogu otkluchit set. internet est tolko net znachkov ni v tree ni v panele upravleniya
vito57,
Здравствуйте!
Уведомление
1.Отключите Антивирус/Фаервол.
2.Выполните скрипт в AVZ
После перезагрузки!Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); TerminateProcessByName('C:\Documents and Settings\Администратор\Application Data\3.exe'); TerminateProcessByName('C:\Documents and Settings\Администратор\Application Data\5.exe'); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\5.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\3.exe',''); QuarantineFile('C:\WINDOWS\system32\30.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\WINDOWS\wrdrive32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\RECYCLER\svchost.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\RECYCLER\ecleaner.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Mafyfk.scr',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\5.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\3.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Mafyfk.scr'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\RECYCLER\ecleaner.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\RECYCLER\svchost.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe'); DeleteFile('C:\WINDOWS\wrdrive32.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\30.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',3,3,true); RebootWindows(true); end.
3. Выполните скрипт в AVZ
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4.Пофиксите в HijackThis что осталось:
Код:R3 - URLSearchHook: (no name) - - (no file)
Далее
Сделайте новые логи по правилам!
vse cdelal. na russkyu raskladky ne perevodit. i windows installer ne rabotaet
Сделайте лог полного сканирования МВАМ.
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
vito57, В логах чисто!
Как восстановить языковую панель и Как восстановить работу установщика Windows
Zakachal
Файл сохранён как 120707_161338_virusinfo_files_MICROSOF-8B0675_4ff8603207eb1.zip
Размер файла 46067673
MD5 37c1c7f2a4eefa98c8cb57d991dda7fc
Лог МВАМ где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
vito57, по файлу, который вы закачали:
Внимание, в архиве обнаружены опасные или вредоносные объекты:
c:\\RECYCLER\\R-1-5-21-1482476501-1644491937-682003330-1013\\gwind.exe: Backdoor.Win32.Azbreg.awc
C:\\WINDOWS\\system32\\14.exe: Backdoor.Win32.Azbreg.awc
C:\\WINDOWS\\system32\\60.exe: Backdoor.Win32.Azbreg.awc
C:\\WINDOWS\\system32\\81.exe: Backdoor.Win32.Azbreg.awc
C:\\WINDOWS\\csdrive32.exe: Net-Worm.Win32.Kolab.bikl
C:\\RECYCLER\\S-1-5-21-0243556031-888888379-781863308-1830\\zaberg.exe: Trojan.Win32.Jorik.Lethic.yq
c:\\documents and settings\\Администратор\\application data\\f.exe: Trojan.Win32.Jorik.Tedroo.azx
regist А как их удалить?
Вот пока быстрое сканирование сейчас полное сделаю.
Диспетчер устройств не отображает ни одного устройства
У меня не запускается антивирус аваст уже дважды переустанавливал.
Последний раз редактировалось vito57; 07.07.2012 в 20:56.
+ Скачайте, распакуйте и запустите TDSSKiller:
http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
Вот лог
Лог МВАМ нашли какой-то от 2009 года. Сейчас уже 2012, если Вы не в курсе
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
извиняюсь вот лог
- Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
Код:tdsskiller.exe -silent -qsus- Запустите файл fix.bat;
- Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
- Заархивруйте эту папку с паролем virus. И virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
regist вот
Файл сохранён как 120707_174954_TDSSKiller_Quarantine_4ff876c230310. zip
Размер файла 842990
MD5 ae186b778383406bea02efd408083d3a
Уважаемый(ая) vito57, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.