Помогите плз!!! Не могу удалить вирус который блокирует выход в интернет, я переустанавливал Винду, а он всё равно остается!!! Что делать?
Помогите плз!!! Не могу удалить вирус который блокирует выход в интернет, я переустанавливал Винду, а он всё равно остается!!! Что делать?
Последний раз редактировалось PavelA; 08.11.2009 в 15:32. Причина: Карантин был удален
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wshost32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0189566043-4971785446-945950143-6690\wmfcgr.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\BSuBT.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\BSuBT.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0189566043-4971785446-945950143-6690\wmfcgr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\wshost32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
ПК перезагрузите.
Сделайте новые логи.
Последний раз редактировалось Rene-gad; 08.11.2009 в 14:57.
vkontakte.ru сами не блокировали?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wshost32.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0189566043-4971785446-945950143-6690\wmfcgr.exe',''); QuarantineFile('c:\program files\lovivkontakte\lovivkontakte.exe',''); TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe'); QuarantineFile('c:\windows\system32\drivers\bsubt.exe',''); DeleteFile('c:\windows\system32\drivers\bsubt.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0189566043-4971785446-945950143-6690\wmfcgr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\system32\wshost32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог http://virusinfo.info/showpost.php?p=457118&postcount=1
Последний раз редактировалось Rene-gad; 08.11.2009 в 15:18.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Это как? Как сделать скрипт в AVZ? И что это за код? Я просто чайник в этом деле))
В контакте я не блокировал, я же говорю Windows переустанавливал, всё форматировал, а вирус всё равно остаётся...
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Что дальше?
Последний раз редактировалось kps; 08.11.2009 в 16:50. Причина: удалил карантин
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот новые логи
Последний раз редактировалось Rene-gad; 08.11.2009 в 19:46. Причина: Удалён карантин.
Так не бывает - ни у чайников, ни у кофейников. Возможно Вы восстановили вирус вместе с сохранёнными данными либо поключились к сети, не установив необходимых обновлений безопасности.
а должно бытьPlatform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Добавлено через 5 минутPlatform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00
c:\program files\lovivkontakte\vkontakteservice.exe - Удалите через Установку/Удаление программ
- Очистите темп-папки, кэш проводников и корзину.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Последний раз редактировалось Rene-gad; 08.11.2009 в 19:57. Причина: Добавлено
Я всё форматировал, а вот обновление не делал
Добавлено через 33 минуты
Я всё сделал как вы говорили, но всё по старому: также всё тормозит, антивир находит вирусы через каждые 2 мин, и в инет не заходит через 20 мин пользования!!!! Не знаю чё делать уже((....
Последний раз редактировалось nerochko; 08.11.2009 в 21:03. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+ к thyrex. Выполните скрипт
Выполните. Закачайте карантин по красной ссылке вверху. Повторите логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe'); QuarantineFile('c:\windows\system32\drivers\bsubt.exe',''); DeleteFile('c:\windows\system32\drivers\bsubt.exe'); ClearHostsFile; BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
The Truth is Out There
логи
Последний раз редактировалось Rene-gad; 08.11.2009 в 22:39. Причина: Удаление карантина в 4-й раз
Закачал карантин
Добавлено через 1 минуту
Устроиство новое удаляю, а после перезагрузи он поновой появляется
Последний раз редактировалось nerochko; 08.11.2009 в 21:48. Причина: Добавлено
Выгрузите установленные антивирус и фаервол (если есть). Выполните скрипт
Лог virusinfo syscheck повторите, лог Gmer сделайте (см. в моей подписи)Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe'); DeleteFile('c:\windows\system32\drivers\bsubt.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
The Truth is Out There
+ к vegas
Такой лог сделайте http://virusinfo.info/showpost.php?p=457118&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё
В этом логе чисто, как и ожидалось
Делайте лог MBAM (сообщение №17)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
,У меня не открывает mbam-setup пишет ошибка
Уважаемый(ая) nerochko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.