Показано с 1 по 2 из 2.

много вирусов (заявка № 29505)

  1. 03.09.2008, 02:17 #1
    fly1ng
    fly1ng вне форума
    Junior Member Репутация
    Регистрация
    03.09.2008
    Сообщений
    1
    Вес репутации
    58

    Exclamation много вирусов

    Здраствуйте, как то лазил по сайтам тыкнул случайно рекламу какую то,NOD32 выдал мне сразу какие то вирусы ,но нечего сделать немог,на следущий день смотрю а NOD32 ещё больше выдаёт ,уж комп лагает,трафиг горит, незнаю что и делать,
    Вложения Вложения
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 03.09.2008, 11:31 #2
    Rene-gad
    Rene-gad вне форума
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Вставьте дистрибутив в CD-ROM - драйв.

    Скачайте IceSword , поищите и скопируйте файлы:
    Код:
    C:\WINDOWS\System32\Drivers\Mmf28.sys
    Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
    Потом удалите их с помощью force delete
    Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.

    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Wtl38.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wpx73.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Wdu16.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Vwo16.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Vvf44.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Vok66.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Uoh84.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Twb40.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Tkl05.sys','');
 QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Snh51.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Sfa51.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Sbs28.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Ruh44.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Rmr84.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Qyp62.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Qsb73.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Ocx88.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Nhj52.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Nbj03.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Mcv22.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Lvs16.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Lkd62.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Lbj38.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Knp73.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Kkc40.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Kbg82.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Iun30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Irj63.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Inf62.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Ikc38.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Hnw12.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Hgg34.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Gno38.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Gfc66.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Gbh30.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Fxn56.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Fwo73.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Fid62.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Etb21.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Drg40.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Cna44.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Cby06.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Byk38.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Atp27.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Api40.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Alp84.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Aan22.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Mmf28.sys','');
 QuarantineFile('C:\WINDOWS\system32\config\systemprofile\xfwm.exe','');
 QuarantineFile('C:\WINDOWS\System32\Cpl32ver.exe','');
 QuarantineFile('C:\WINDOWS\system32\ydlwfn.exe','');
 QuarantineFile('c:\windows\system32\svchost.exe','');
 QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
 DeleteService('tcpsr');
 DeleteService('Mmf28');
 DeleteService('Aan22');
 DeleteService('Alp84');
 DeleteService('Api40');
 DeleteService('Atp27');
 DeleteService('Byk38');
 DeleteService('Cby06');
 DeleteService('Cna44');
 DeleteService('Drg40');
 DeleteService('Etb21');
 DeleteService('Fid62');
 DeleteService('Frc52');
 DeleteService('Fwo73');
 DeleteService('Fxn56');
 DeleteService('Gbh30');
 DeleteService('Gfc66');
 DeleteService('Gno38');
 DeleteService('Hgg34');
 DeleteService('Hnw12');
 DeleteService('Ikc38');
 DeleteService('Inf62');
 DeleteService('Irj63');
 DeleteService('Iun30');
 DeleteService('Kbg82');
 DeleteService('Kkc40');
 DeleteService('Knp73');
 DeleteService('Lbj38');
 DeleteService('Lkd62');
 DeleteService('Lvs16');
 DeleteService('Mcv22');
 DeleteService('Nbj03');
 DeleteService('Nhj52');
 DeleteService('Ocx88');
 DeleteService('Qsb73');
 DeleteService('Qyp62');
 DeleteService('Rmr84');
 DeleteService('Ruh44');
 DeleteService('Sbs28');
 DeleteService('Snh51');
 DeleteService('Tkl05');
 DeleteService('Twb40');
 DeleteService('Uoh84');
 DeleteService('Vok66');
 DeleteService('Vvf44');
 DeleteService('Vwo16');
 DeleteService('Wdu16');
 DeleteService('Wpx73');
 DeleteService('Wtl38');
 DeleteService('Xbf27');
 DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
 DeleteFile('C:\WINDOWS\system32\ydlwfn.exe');
 DeleteFile('C:\WINDOWS\System32\Cpl32ver.exe');
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\xfwm.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\Mmf28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Aan22.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Api40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Atp27.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Byk38.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Cby06.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Drg40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Etb21.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Fid62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Frc52.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Fwo73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Fxn56.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Gbh30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Gfc66.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Gno38.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Hgg34.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Hnw12.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Ikc38.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Inf62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Iun30.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Kbg82.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Kkc40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Knp73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Lkd62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Lvs16.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Mcv22.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Mde52.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Nbj03.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Nhj52.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Ocx88.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Qsb73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Qyp62.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Rmr84.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Sbs28.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Sfa51.sys');
 DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Tkl05.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Twb40.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Uoh84.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Vok66.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Vvf44.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Vwo16.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wdu16.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wpx73.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Wtl38.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Xbf27.sys');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteSvc('tcpsr');
 BC_DeleteSvc('Mmf28');
 BC_DeleteSvc('Aan22');
 BC_DeleteSvc('Alp84');
 BC_DeleteSvc('Api40');
 BC_DeleteSvc('Atp27');
 BC_DeleteSvc('Byk38');
 BC_DeleteSvc('Cby06');
 BC_DeleteSvc('Cna44');
 BC_DeleteSvc('Drg40');
 BC_DeleteSvc('Etb21');
 BC_DeleteSvc('Fid62');
 BC_DeleteSvc('Frc52');
 BC_DeleteSvc('Fwo73');
 BC_DeleteSvc('Fxn56');
 BC_DeleteSvc('Gbh30');
 BC_DeleteSvc('Gfc66');
 BC_DeleteSvc('Gno38');
 BC_DeleteSvc('Hgg34');
 BC_DeleteSvc('Hnw12');
 BC_DeleteSvc('Ikc38');
 BC_DeleteSvc('Inf62');
 BC_DeleteSvc('Irj63');
 BC_DeleteSvc('Iun30');
 BC_DeleteSvc('Kbg82');
 BC_DeleteSvc('Kkc40');
 BC_DeleteSvc('Knp73');
 BC_DeleteSvc('Lbj38');
 BC_DeleteSvc('Lkd62');
 BC_DeleteSvc('Lvs16');
 BC_DeleteSvc('Mcv22');
 BC_DeleteSvc('Nbj03');
 BC_DeleteSvc('Nhj52');
 BC_DeleteSvc('Ocx88');
 BC_DeleteSvc('Qsb73');
 BC_DeleteSvc('Qyp62');
 BC_DeleteSvc('Rmr84');
 BC_DeleteSvc('Ruh44');
 BC_DeleteSvc('Sbs28');
 BC_DeleteSvc('Snh51');
 BC_DeleteSvc('Tkl05');
 BC_DeleteSvc('Twb40');
 BC_DeleteSvc('Uoh84');
 BC_DeleteSvc('Vok66');
 BC_DeleteSvc('Vvf44');
 BC_DeleteSvc('Vwo16');
 BC_DeleteSvc('Wdu16');
 BC_DeleteSvc('Wpx73');
 BC_DeleteSvc('Wtl38');
 BC_DeleteSvc('Xbf27');
BC_Activate;
RebootWindows(true);
end.
    После перезагрузки:

    1. Запуститесь с дистрибутива.
    2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
    3. На приглашение введите строку:
    Код:
    copy C:\i386\svchost.exe C:\WINDOWS\system32\svchost.exe
    Переписывание подтвердите

    Если такого файла нет:
    На приглашение введите строку:
    Код:
    expand X:\i386\svchost.ex_ C:\WINDOWS\system32\svchost.exe
    где вместо X подставьте букву CD-ROM-драйва.
    Переписывание подтвердите

    4. Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
    5. Загрузитесь нормально.

    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  • Уважаемый(ая) fly1ng, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Много вирусов!
      От Virta.ru в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.02.2011, 11:21
    2. Что то Вирусов много Стало-И пришла ко мне беда,Что Вирусов много стало помогите пожалуйста мне :)
      От SpbDanse в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.10.2009, 20:01
    3. много вирусов
      От Drumer в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 04.10.2009, 09:37
    4. Очень много вирусов
      От Artishok в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.06.2009, 00:06
    5. Много вирусов
      От Shkipper в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 21.02.2009, 11:54

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.01547 seconds with 20 queries