помогите пожалуйста избавиться от вирусов
Одолели вирусы
помогите пожалуйста избавиться от вирусов
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А логи где ? Без них только к гадалке
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Логи прикрепляю
Последний раз редактировалось vlad_1976; 27.10.2008 в 18:59.
мне кто-нибудь может помочь?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{8986A08A-62B2-4879-B89E-079C4E697B98}'); TerminateProcessByName('c:\program files\common files\sanitardiska\stm.exe'); QuarantineFile('c:\program files\common files\sanitardiska\stm.exe',''); QuarantineFile('C:\Program Files\Common Files\SanitarDiska\stm.exe',''); QuarantineFile('C:\WINDOWS\system32\at.dll',''); QuarantineFile('C:\WINDOWS\system32\Cc3250m.dll',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[5].exe',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[3].exe',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[2].exe',''); QuarantineFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[1].exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\installer[5].exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\installer[3].exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\installer[2].exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\installer[1].exe',''); DeleteFile('c:\program files\common files\sanitardiska\stm.exe'); DeleteFile('C:\Program Files\Common Files\SanitarDiska\stm.exe'); DeleteFile('C:\WINDOWS\system32\at.dll'); DeleteFile('C:\Documents and Settings\user\Application Data\installer[1].exe'); DeleteFile('C:\Documents and Settings\user\Application Data\installer[2].exe'); DeleteFile('C:\Documents and Settings\user\Application Data\installer[3].exe'); DeleteFile('C:\Documents and Settings\user\Application Data\installer[5].exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[1].exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[2].exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[3].exe'); DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[5].exe'); DeleteFile('C:\WINDOWS\system32\Cc3250m.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=29481
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
карантин выслал.
логи прикрепляю.
Последний раз редактировалось vlad_1976; 27.10.2008 в 18:59.
В логах ничего подозрительного.
Поставьте сервис пак 3, возможно потребуется активация системы.
а что означает надпись при выполнении стандартного скрипта AVZ "перехватчик не определен"?
Значит, что АВЗ не может определить перехватчикаСообщение от vlad_1976
тормозит )))
-Пофиксите
Оно в автозапуске ни к чему.Код:O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
Перегрузитесь.
Запустите диспетчер задач и посмотрите - какой процесс грузит более всего.
Можете воспользоваться ProcessExplorer.
да вроде и лишних процессов-то нету. поставлю sp3 и посмотрим как оно работать будет
Добавлено через 26 минут
всем спасибо большое. тема закрыта.
Последний раз редактировалось vlad_1976; 08.09.2008 в 12:29. Причина: Добавлено
Уважаемый(ая) vlad_1976, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
