Показано с 1 по 16 из 16.

Караул...У Меня вирус...:( (заявка № 29681)

  1. #1
    Junior Member Репутация
    Регистрация
    15.08.2008
    Адрес
    Москва
    Сообщений
    61
    Вес репутации
    31

    Exclamation Караул...У Меня вирус...:(

    Здравствуйте. У меня вирус. Вылетает реклама. Тормозит система...Помогите, пожалуйста. Очень нужна ваша помощь.
    Последний раз редактировалось Сёмчик; 30.01.2009 в 18:17.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните http://virusinfo.info/showthread.php?t=10025
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25car.exe','');
     QuarantineFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25caq.exe','');
     QuarantineFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25cao.exe','');
     QuarantineFile('C:\WINDOWS\twain_1d.dll','');
     QuarantineFile('C:\WINDOWS\svhoster.exe','');
     QuarantineFile('C:\WINDOWS\wdmon.exe','');
     QuarantineFile('C:\WINDOWS\vlc.exe','');
     QuarantineFile('c:\windows\wdmon.exe','');
     QuarantineFile('c:\windows\vlc.exe','');
     QuarantineFile('c:\windows\svzip.exe','');
     QuarantineFile('c:\windows\svx.exe','');
     QuarantineFile('c:\windows\svw.exe','');
     QuarantineFile('c:\windows\svhoster.exe','');
     QuarantineFile('c:\windows\svc.exe','');
     QuarantineFile('c:\windows\sv.exe','');
     QuarantineFile('c:\windows\runsql.exe','');
     DeleteFile('c:\windows\runsql.exe');
     DeleteFile('c:\windows\sv.exe');
     DeleteFile('c:\windows\svc.exe');
     DeleteFile('c:\windows\svhoster.exe');
     DeleteFile('c:\windows\svw.exe');
     DeleteFile('c:\windows\svx.exe');
     DeleteFile('c:\windows\svzip.exe');
     DeleteFile('c:\windows\vlc.exe');
     DeleteFile('c:\windows\wdmon.exe');
     DeleteFile('C:\WINDOWS\vlc.exe');
     DeleteFile('C:\WINDOWS\wdmon.exe');
     DeleteFile('C:\WINDOWS\svhoster.exe');
     DeleteFile('C:\WINDOWS\twain_1d.dll');
     DeleteFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25cao.exe');
     DeleteFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25caq.exe');
     DeleteFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25car.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    15.08.2008
    Адрес
    Москва
    Сообщений
    61
    Вес репутации
    31

    вот...повторил логи.

    вот...
    Последний раз редактировалось Сёмчик; 30.01.2009 в 18:17.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    отключите восстановление системы ...!!!
    очистите мусор ... вам же ссылку дали...
    скачайте C:\WINDOWS\twain_1d.dll - force delete
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\twain_1d.dll');
     DelCLSID('53B95212-7D77-11D2-9F80-00104B107C97');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ....

  6. #5
    Junior Member Репутация
    Регистрация
    15.08.2008
    Адрес
    Москва
    Сообщений
    61
    Вес репутации
    31

    логи повторил.

    Смотрите:
    Последний раз редактировалось Сёмчик; 01.01.2009 в 17:01.

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    удалите временные интернет файлы, через свойства обозревателя....
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    DeleteFileMask('%Tmp%', '*.*', true);
    DeleteFileMask('C:\Documents and Settings\Валерия\Local Settings\Temp\', '*.*', true);
    DeleteFileMask('C:\Documents and Settings\Валерия\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true);
    BC_ImportDeletedList;
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    повторите логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    15.08.2008
    Адрес
    Москва
    Сообщений
    61
    Вес репутации
    31

    Эх..

    Новые логи:
    Последний раз редактировалось Сёмчик; 01.01.2009 в 17:01.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    В логах проблем не вижу.
    На что жалуетесь?

  10. #9
    Junior Member Репутация
    Регистрация
    15.08.2008
    Адрес
    Москва
    Сообщений
    61
    Вес репутации
    31

    эммм...

    Я обращался с проблемой на то, что у меня реклама вылетала порнушная, в аське я играть не мог...всё время ошибки сценария какие-то....И бывало такое, что не вкладок, ничего, обычный рабочий стол, и тут из колонки характерные звуки порно откуда не возьмись....Я точно вам говорю....Что меня заразил кто-то...а на неприличные сайты я не лазел....Это на все 100% Сейчас, слава Богу, рекламы нет...Но мне сказали прислать ещё логи...Скажите, в них совсем ничего подозрительного нет, и я могу расслабиться?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Сёмчик Посмотреть сообщение
    Скажите, в них совсем ничего подозрительного нет, и я могу расслабиться?
    Мы опираемся на логи- в настоящий момент там ничего плохого не видно.Расслабиться же Вы можете только, если Вы переустановите систему со всеми Сервис Паками и патчами от Микрософта в оффлайне, поотключаете ненужные службы, установите Антивирус и обновите его базы... Пару дней расслабления Вам гарантированы.
    Сервис Пак 3 можете и сейчас поставить, возможно потребуется активация системы.

  12. #11
    Junior Member Репутация
    Регистрация
    15.08.2008
    Адрес
    Москва
    Сообщений
    61
    Вес репутации
    31
    У меня стоит антивирус бизнес идишн...Вроде бы он обновляется...А систему мне зачем переустановить нуно, корни что ли какие-то остались? это же целая попея.. Вы говорите, в логах ничего подозрительного нет... Значит и вируса нет соотвественно...? А он вернуться может? Почему мне только пару дней можно расслабиться? =)

    Добавлено через 1 час 37 минут

    Ответьте мне...Что делать-то..?
    Последний раз редактировалось Сёмчик; 06.09.2008 в 22:16. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Пару дней расслабления Вам гарантированы.
    Сервис Пак 3 можете и сейчас поставить, возможно потребуется активация системы.
    вам ответили ...

  14. #13
    Junior Member Репутация
    Регистрация
    15.08.2008
    Адрес
    Москва
    Сообщений
    61
    Вес репутации
    31
    А что такое сервис пак 3 ?

  15. #14

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Сёмчик Посмотреть сообщение
    А что такое сервис пак 3 ?
    573000 ответов

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,543
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 16
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\серый\\local settings\\temp\\60325cahp25cao.exe - Trojan-Downloader.Win32.Banload.vea (DrWEB: Trojan.Packed.612)
      2. c:\\documents and settings\\серый\\local settings\\temp\\60325cahp25caq.exe - Trojan-Downloader.Win32.Banload.vdy (DrWEB: Trojan.Packed.612)
      3. c:\\documents and settings\\серый\\local settings\\temp\\60325cahp25car.exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Packed.612)
      4. c:\\system volume information\\_restore{ce3415bd-5cb9-4f40-b0e5-70072bcbe2a5}\\rp1\\a0000018.exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Packed.612)
      5. c:\\system volume information\\_restore{ce3415bd-5cb9-4f40-b0e5-70072bcbe2a5}\\rp1\\a0000019.exe - Trojan-Downloader.Win32.Banload.vdy (DrWEB: Trojan.Packed.612)
      6. c:\\system volume information\\_restore{ce3415bd-5cb9-4f40-b0e5-70072bcbe2a5}\\rp1\\a0000021.exe - Trojan-Downloader.Win32.Banload.vea (DrWEB: Trojan.Packed.612)
      7. c:\\windows\\runsql.exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Packed.612)
      8. c:\\windows\\svc.exe - Trojan-Clicker.Win32.Agent.cqp (DrWEB: Trojan.Packed.612)
      9. c:\\windows\\sv.exe - Trojan-Downloader.Win32.Banload.vdy (DrWEB: Trojan.Packed.612)
      10. c:\\windows\\svhoster.exe - Trojan-Downloader.Win32.Banload.vea (DrWEB: Trojan.Packed.612)
      11. c:\\windows\\svw.exe - Trojan-Clicker.Win32.Agent.crv (DrWEB: Trojan.Packed.612)
      12. c:\\windows\\svx.exe - Trojan-Clicker.Win32.Agent.cru (DrWEB: Trojan.Packed.612)
      13. c:\\windows\\svzip.exe - Trojan-Downloader.Win32.Banload.vdz (DrWEB: Trojan.Packed.612)
      14. c:\\windows\\twain_1d.dll - not-a-virus:AdWare.Win32.SuperJuan.cqw (DrWEB: Adware.Searcher.33)
      15. c:\\windows\\vlc.exe - Trojan.Win32.Crypt.rj (DrWEB: Trojan.Packed.612)
      16. c:\\windows\\wdmon.exe - Trojan-Clicker.Win32.Agent.crt (DrWEB: Trojan.Packed.612)


  • Уважаемый(ая) Сёмчик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Система еле работает, караул что творится
      От Бумбарам в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 26.10.2010, 14:31
    2. Помогите вылечить компьютер! Караул!
      От Elena46 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.09.2010, 09:50
    3. Караул! Восстание машин!
      От war_pilot в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 21.02.2010, 23:30
    4. Не работают Экзешники и орёт дисковод А: Караул!
      От Ларисса в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 21.08.2009, 00:13
    5. Virus.Win32.Hidrag караул!!
      От 2 pac в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 28.10.2006, 19:49

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00291 seconds with 21 queries