Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

полно вирусов, помогите их удалить. (заявка № 47731)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39

    Thumbs up полно вирусов, помогите их удалить.

    Помогите почистить ноут от вирусов.
    Не работают некоторые функции в Windows
    Например, не открывается "Свойства Системы", так же "Свойства Экрана"
    Ноут тормозит сильно, пытался как мог почистить его сам, но до конца не вышло. Надеюсь на вашу помощь.
    Спасибо.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Как с таким можно жить.
    Немудрено, что столько срабатываний на IM-Worm.Win32.Sohanad.as

    Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
    Базы обновить

    Восстановление системы: включено
    Отключить немедленно

    Система загружена в режиме защиты от сбоев (SafeMode)
    Логи нужны из нормального режима

    Вывод: логи придется переделать в нормальном режиме, с обновленными базами и отключенным восстановлением
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39

    полно вирусов, помогите их удалить.

    Базы обновил.
    Я не могу отключить "восстановление системы"
    Через "Мой компьютер ->Свойства" не открываются.
    По кнопкам win+pause тоже не реагирует.
    Через консоль - sysdm.cpl тоже
    Дажа если в проводнике запустить сам файл sysdm.cpl не открывается.
    Как быть ?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,662
    Вес репутации
    2817
    пуск - выполнить msconfig (там кнопочка есть)
    Наша служба, будто сердце, отдыха не знает никогда.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39

    полно вирусов, помогите их удалить.

    В msconfig есть кнопка, на закладке "Общие", "Запустить восстановление системы"
    "Отключить восстановление системы" такой кнопки в msconfig нет.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Пуск - Выполнить - services.msc
    Найдите службу восстановления.
    Переведите ее в состояние Отключена + нажмите кнопку Стоп
    Применить - ОК
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39

    полно вирусов, помогите их удалить

    Сделал, вот новые логи.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Пофиксить в HiJack
    Код:
     F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\oembios.exe,
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5} - (no file)
    O9 - Extra button: WH USD Casino - {096CADBA-B4F6-4899-AC65-5BE9C3803037} - C:\Documents and Settings\Alexandern.ALEXANDE-4ADL1R\Рабочий стол\WH USD Casino.lnk (file missing)
    O9 - Extra 'Tools' menuitem: WH USD Casino - {096CADBA-B4F6-4899-AC65-5BE9C3803037} - C:\Documents and Settings\Alexandern.ALEXANDE-4ADL1R\Рабочий стол\WH USD Casino.lnk (file missing)
    O9 - Extra button: WH GBP Casino - {37236812-C1A2-4529-A9CE-CFE04E3DF08A} - C:\Documents and Settings\Alexandern.ALEXANDE-4ADL1R\Рабочий стол\WH GBP Casino.lnk (file missing)
    O9 - Extra 'Tools' menuitem: WH GBP Casino - {37236812-C1A2-4529-A9CE-CFE04E3DF08A} - C:\Documents and Settings\Alexandern.ALEXANDE-4ADL1R\Рабочий стол\WH GBP Casino.lnk (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: WH USD Casino - {096CADBA-B4F6-4899-AC65-5BE9C3803037} - http://www.williamhillcasino.com (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: WH USD Casino - {096CADBA-B4F6-4899-AC65-5BE9C3803037} - http://www.williamhillcasino.com (file missing) (HKCU)
    O9 - Extra button: WH GBP Casino - {37236812-C1A2-4529-A9CE-CFE04E3DF08A} - http://www.williamhillcasino.com (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: WH GBP Casino - {37236812-C1A2-4529-A9CE-CFE04E3DF08A} - http://www.williamhillcasino.com (file missing) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{09A0E2F4-B163-401B-BD82-8E5702F54913}: Name-Server = 85.255.116.154,85.255.112.155
    O17 - HKLM\System\CCS\Services\Tcpip\..\{807D96E7-94D5-4FA9-9E57-E5D54EBD1FFB}: Name-Server = 85.255.116.154,85.255.112.155
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A578C932-2AC6-471F-87C1-1B97C3FB024E}: Name-Server = 85.255.116.154,85.255.112.155
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F2160AEA-397A-4C4B-8680-B1F0F4D7BBC8}: Name-Server = 85.255.116.154,85.255.112.155
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.154 85.255.112.155
    O17 - HKLM\System\CS1\Services\Tcpip\..\{09A0E2F4-B163-401B-BD82-8E5702F54913}: Name-Server = 85.255.116.154,85.255.112.155
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.154 85.255.112.155
    O17 - HKLM\System\CS2\Services\Tcpip\..\{09A0E2F4-B163-401B-BD82-8E5702F54913}: Name-Server = 85.255.116.154,85.255.112.155
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.154 85.255.112.155
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL','');
    DeleteFile('C:\WINDOWS\web\related.htm');
     DelBHO('{D4C56A33-3488-495B-8033-9BF834E276D8}');
    QuarantineFile('C:\Program Files\Internet Explorer\rundll32','');
    DeleteFile('C:\Program Files\Internet Explorer\rundll32');
     QuarantineFile('C:\Documents and Settings\Alexandern.ALEXANDE-4ADL1R\Мои документы\PartyPokerSetup.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\aliserv3.sys','');
     QuarantineFile('kdypg.exe','');
     QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe','');
     DeleteService('WebaltaController');
     QuarantineFile('C:\WINDOWS\System32\oembios.exe','');
     DeleteFile('C:\WINDOWS\System32\oembios.exe');
     DeleteFile('kdypg.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
     DeleteFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи

    Дополнительно сделать такой лог http://virusinfo.info/showthread.php?t=40118
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39

    полно вирусов, помогите их удалить

    1.Пофиксил в HiJack
    2.Скрип запускаю, НО после 1-2минут работы AVZ система автоматически идет в ребут, так же и в безопасном режиме.
    3.Gmer "сваливается" по ошибке после того как пройдет автоматический скан, появляется окно "желаете просканировать всю систему ?" нажимаю, начинается сканирование, и через 2-3 минуты GMER закрывается по ошибке.
    Что делать ???

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    А карантин почему не выслали???

    В безопасном режиме gmer также аварийно завершает работу?
    Попробуйте сделать логи полиморфным AVZ из моей подписи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39

    полно вирусов, помогите их удалить

    Извините забыл карантин выслать, исправляю - высылаю.
    GMER в безопасном режиме работает.
    Ваш AVZ полиморфный, так же послыает систему в ребут (мелькает синий экран), во безопасном и обычном режимах - это в режиме сканирования ПУНК 3.
    Выслыаю новые логи, какие кспели сделаться

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39

    полно вирусов, помогите их удалить

    Вот еще логи.
    2-й пункт AVZ отрабатывает нормально
    3-й пунк начинает работать 1-2мин. и мелькает синий экран ребут.
    В безопасном режиме 3-й пункт работает (логи оттуда)

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('WebaltaController');
     DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделайте лог gmer в безопасном режиме
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39

    полно вирусов, помогите их удалить

    Выполнил скрипт.
    Вот лог GMER в безопасном режиме.

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39
    ПОМОГИТЕ!!! СОС!!!

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
    Код:
    gmer.exe -del service kungsfwrqxfmnr
    gmer.exe -del file "C:\WINDOWS\system32\drivers\kungsfibitetnq.sys"
    gmer.exe -del file "C:\WINDOWS\system32\kungsfjwfooeqr.dll"
    gmer.exe -del file "C:\WINDOWS\system32\kungsfyvfvpmyh.dat"
    gmer.exe -del file "C:\WINDOWS\system32\kungsfwelwckib.dll"
    gmer.exe -del file "C:\WINDOWS\system32\kungsffjmovmpx.dat"
    gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kungsfwrqxfmnr"
    gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kungsfwrqxfmnr"
    gmer.exe -reboot
    И запустите cleanup.bat

    Сделать новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39

    полно вирусов, помогите их удалить

    Сделал новый лог в безопасном режиме, вроде чисто.
    Снова запустил AVZ
    на пункте 3 через 1-2 мин. система в ребут уходит.

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Лог gmer чист.

    Первый и второй комплект логов AVZ
    Режим эвристического анализатора: Средний уровень эвристики
    Последний комплект логов AVZ
    Режим эвристического анализатора: Максимальный уровень эвристики
    Вернитесь к среднему уровню и пробуйте выполнить логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.05.2009
    Сообщений
    80
    Вес репутации
    39

    полно вирусов, помогите их удалить

    Вот новые логи в нормальном режиме.

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,626
    Вес репутации
    2917
    Выполните скрипт в AVZ
    Код:
    begin
    BC_DeleteSvc('WebaltaController');
    BC_DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Сделать только лог virusinfo_syscheck
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) starion, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. полно вирусов-комп_1
      От alexander1204 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 24.06.2011, 12:40
    2. полно вирусов-комп_2
      От alexander1204 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.06.2011, 21:32
    3. Компьютер был полон вирусов
      От BaCbka87 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.03.2011, 15:43
    4. Виснет компьютер , тормозит , пропадает звук, вирусов полон. (заявка №34751)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 23.01.2011, 15:00
    5. Куча вирусов помогите удалить
      От Linkin в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 07.04.2009, 11:13

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00043 seconds with 20 queries