Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Помогите пожалуста!!! опять вирусы.... (заявка № 33135)

  1. #1
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    30
    Вес репутации
    58

    Question Помогите пожалуста!!! опять вирусы....

    всем привет. этот сайт мне уже помог один раз, когда на компе были вирусы. Теперь опять завелись вирусы, его проявления: постоянно моргают ярлыки с периодичностью в секунд пять, антивирус Outpost Security Siute перестал запускаться- выдает ошибку. Чистил комп с помощью проги AVZ, все равно вирусы остались, и ктому же нельзя обновить базы Avz - пишет ошибку, и не дает нормально сделать логи.
    И еще вопрос стоит ли удалять Аутпост? и какой антивирус лучше поставить? у меня есть установка только Нода - 32 с обновлениями. Помогите пожалуйста, а то вчера мне отец устроил взбучку, и теперь мне надо вылечить комп.заранее спасибо . попытался сделать логи , вот :
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Скачать,меню,File,появится аналог проводника,найти:

    Код:
    C:\WINDOWS\system32\Drivers\Winvj73.sys
    C:\WINDOWS\SYSTEM32\WinCtrl32.dll
    правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('WinCtrl32.dll','');
     DeleteService('Winvj73');
     QuarantineFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll',' ');     
     DeleteService('ShellHWDetectionRasAuto');
     DeleteService('Dhcp Driver HPZ12');
     QuarantineFile('srv.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Winvj73.sys','');
     QuarantineFile('c:\windows\services.exe','');
     TerminateProcessByName('c:\windows\services.exe');
     DeleteFile('c:\windows\services.exe');
     DeleteFile('C:\WINDOWS\system32\Drivers\Winvj73.sys');
     DeleteFile('srv.exe');
     DeleteFile('C:\WINDOWS\SYSTEM32\WinCtrl32.dll');     
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Winvj73');    
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    30
    Вес репутации
    58
    не могу удалить антивирус Аутпост - пишет ошибку, он ведь не помешает работе скриптов?

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Не должен...

  6. #5
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    30
    Вес репутации
    58
    Блин пишет ошибку при выполнении скрипта, это наверняка из-за Аутпоста, но я не могу его удалить

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808

  8. #7
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    30
    Вес репутации
    58
    Я не могу зайти в безопасный режим: перезагружаю, нажимаю F8 а там появляется табличка что-то вроде : Select boot devise , и там можно выбрать два привода, нажимаю любой или Esc то происходит обычная загрузка системы

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пробуйте F10...

  10. #9
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    30
    Вес репутации
    58
    F10 не помогает, когда нажимаю ничего не происходит. блин, теперь не знаю , как войти в безопасный режим!

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Скачайте приложенную мною программу и перезагрузитесь с помощью нее в Safe Mode...
    Последний раз редактировалось Гриша; 01.11.2008 в 16:03.

  12. #11
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    30
    Вес репутации
    58
    Вот наконец то смог удалить Аутпост и сделать скрипты, вот логи
    Вложения Вложения

  13. #12
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    30
    Вес репутации
    58
    А какие конкретно файлы надо засунуть в архив virus.zip чтобы прислать карантин?

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить

    Код:
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    Жалобы есть?

  15. #14
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    30
    Вес репутации
    58
    ОГРОМНОЕ спасибо!!!!фух... вы мне очень помогли, жалоб нет , все уже норм, признаков вируса нет. Но у меня еще вопрос: я хочу поставить Нод32 , но не знаю обладает ли он хорошей интернет защитой. И думаю поставить еще и Kaspersky Internet Security , но вот думаю будут ли они конфликтовать между собой, и достаточно ли будет поставить лишь Нод 32. посоветуйте что-нибудь пожалуста, а то дома от меня требуют сейчас поставить антивирус какой-нибудь.

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Ставьте KIS 2009 и все...

  17. #16
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    30
    Вес репутации
    58
    Странно , после установки каспрского, при перезагрузке опять на 2 сек. появляется черная табличка Warning

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Где появилась?

    Вот этот скрипт сделайте:

    Код:
    begin
    ExecuteRepair(5 );
    ExecuteRepair(6 );
    RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
    RebootWindows(true);
    end.
    И сообщите результат...

  19. #18
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    30
    Вес репутации
    58
    Теперь нормально стало. табичка выскакивала перед надписью Приветсвие на пару секунд, теперь нет, спасибо большое!!!

  20. #19
    Junior Member Репутация
    Регистрация
    19.08.2008
    Сообщений
    30
    Вес репутации
    58
    В "мой компьютер" появилась какая-то фигня - "Веб-папки", и я не могу удвлить эту фигню, это вирус?

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Выполните:

    Код:
    begin
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Должно пропасть...

  • Уважаемый(ая) STALKER333, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите пожалуста!
      От Anton64 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.07.2012, 23:20
    2. помогите пожалуста
      От марафет в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.04.2012, 23:10
    3. Помогите пожалуста!
      От KaSTa в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 29.12.2009, 18:16
    4. помогите!!пожалуста
      От maxwel27 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.03.2009, 01:24
    5. Помогите, пожалуйста, опять вирусы!!!
      От grom.acc в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 30.12.2008, 04:57

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01050 seconds with 20 queries