Показано с 1 по 9 из 9.

Нахапался вирусни. Помогите! (заявка № 32271)

  1. #1
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    8
    Вес репутации
    30

    Exclamation Нахапался вирусни. Помогите!

    Я тут новенький, извини, если что-то не так. В общем объясняю ситуацию:

    Нахапал вирусов на любой вкус... Кое-что удалось убить (Автораны), потом КьюрИтом полечил кучу Sector.5, AVG 8.0 нашел еще сотни ехе-шником зараженных Танатосом .j .h и Heur, но ничего с ними не сделал.

    В безопасный режим комп заходит только с помощью выполнения спец-скрипта в АВЗ.

    Теперь в КьюрИт не может провести полное сканирование диска. Стопорится на файле с расширением .cfg где-то в "темпе".

    Следующая проблема: на диске Д: не могу удалять файлы. Одни не хотят просто (анлокер не спасает), другие удаляются без проблем, но уже за секунду восстанавливаются в то же место.

    На диске Д: еще был установлен fraps.exe - его тоже распознает антивирус как Trojan Horse Downloader.Generic2.MYA. Перемещает в Virus Vault, но файл остается там же.

    Спасайте, пожалуйста! Я мало понимаю в антивирусах и вирусах, подсказывайте, что я не так делаю... Извините, если неправильно что-то с логами.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    8
    Вес репутации
    30
    Люди, ну помогите...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_DeleteSvc('dpti930');
    BC_Activate;
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте полную проверку в AVPTool.
    Потом скачайте обычную версию AVZ по ссылке в правилах, обновите базы и сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  5. #4
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    8
    Вес репутации
    30
    Сделал. Логи новые скинул.

    Поймало вирус Trojan.Win32.Shutdowner.ate

    Но с компом проблемы все те же. На диске Д не могу удалять файлы. Началось это, когда поудалял первые вирусы, так что думаю проблема все же не в винчестере. (хотя...)

    Еще одно: окошко Autolt Error появляется при каждом запуске (в безопасном режиме - нет).
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт
    Код:
    begin
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    что у вас с правами на диск D ?
    через msconfig пробовали отключать автозагрузку ? ( окошко пропадает ? )

  7. #6
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    8
    Вес репутации
    30
    V_Bond, огромное спасибо! Последовал твоему совету, вышло разблокировать все папки на диске Д:, теперь вроде эта проблема решена.

    Можете еще подсказать, связано ли окошко AutoIt Error (Unable to open the script file.) с последствиями действий виряков? Открывается при каждом запуске, особо не мешает. Но все же, оно значит, что проблема еще есть... Подскажите, как устранить, в гугле ясного ответа не нашел...

    Буду очень благодарен.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пробовали ?
    Код:
    через msconfig пробовали отключать автозагрузку ? ( окошко пропадает ? )

  9. #8
    Junior Member Репутация
    Регистрация
    17.10.2008
    Сообщений
    8
    Вес репутации
    30
    В конфиге порылся... Нашел 3 подозрительных процесса. Шлю скрин.

    1. Vstdrv - именно из-за него и появляется ошибка. Его достаточно убрать просто из автозагрузки? Или надо все же убить файл?

    2. Вообще без названия. Для чего он можете подсказать?

    3. TrjScan с компа уже давно снес, но видимо прописался где-то в регистре. Можете подсказать, как его начисто снести?
    Изображения Изображения

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    1. VistaDrive-это украшение для винды...

    2. На что ссылается в реестре?

    3. TrjScan есть в логе, если не нужен удалим скриптом...

  • Уважаемый(ая) Невилл, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. наглый вирусок...
      От marlic в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 18.01.2011, 17:45
    2. Помогите избавиться от остатков вирусни
      От jun-junk в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 28.11.2010, 12:08
    3. Полно вирусни
      От DZon в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 20.09.2010, 17:32
    4. Что то не чисто, вирусок
      От End в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.05.2010, 16:06
    5. Вирусок?
      От drstas в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 19.01.2008, 03:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01557 seconds with 22 queries