Показано с 1 по 8 из 8.

перепробовал всё. непомогает (заявка № 60256)

  1. #1
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    26
    Вес репутации
    31

    Thumbs up перепробовал всё. непомогает

    прислали мне бат файл. нечаяно записал и понеслось....
    невозможно включить ни одного процесса с ехе, закрываются все папки и процессы ехе. комп виснет наглухо и тд.
    правда, когда посл перезагрузки, быстро успеваешь утключить 3 процесса kusfnm.exe станоится немного лучше. можно через поиск найти hijakcthis i awz.
    но как только включаешь локальный диск, всё повторяется заново.
    перепробовал через avz, kaspersky, hijackthis...всё бесполезно. какт олько открываешь локальный диск, сразу начинается всё по кругу. запускл через гугл - ни одного процесса нету. короче - просто ужас.
    логи присутствуют.
    не знаю что делать.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,462
    Вес репутации
    907
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\xihveeo.bat','');
     QuarantineFile('C:\rgjbosgrykn.bat','');
     QuarantineFile('C:\dqrhsugpu.bat','');
     QuarantineFile('C:\WINDOWS\system32\xuffamibqkvzkfbjynu.exe','');
     QuarantineFile('C:\WINDOWS\system32\misrlwrjxqadnhcjxl.exe','');
     QuarantineFile('C:\WINDOWS\system32\kiuvrebvlgsxjfclbrzy.exe','');
     QuarantineFile('C:\WINDOWS\system32\dyhfyictgyhjslfly.exe','');
     QuarantineFile('C:\DOCUME~1\Kritin\LOCALS~1\Temp\wqyvnwpfriqrzrkp.exe .','');
     QuarantineFile('C:\DOCUME~1\Kritin\LOCALS~1\Temp\wqyvnwpfriqrzrkp.exe','');
     QuarantineFile('C:\DOCUME~1\Kritin\LOCALS~1\Temp\dyhfyictgyhjslfly.exe','');
     QuarantineFile('C:\WINDOWS\system32\sfc_os.dll','');
     DeleteFile('C:\DOCUME~1\Kritin\LOCALS~1\Temp\dyhfyictgyhjslfly.exe');
     DeleteFile('C:\DOCUME~1\Kritin\LOCALS~1\Temp\wqyvnwpfriqrzrkp.exe');
     DeleteFile('C:\DOCUME~1\Kritin\LOCALS~1\Temp\wqyvnwpfriqrzrkp.exe .');
     DeleteFile('C:\WINDOWS\system32\dyhfyictgyhjslfly.exe');
     DeleteFile('C:\WINDOWS\system32\kiuvrebvlgsxjfclbrzy.exe');
     DeleteFile('C:\WINDOWS\system32\misrlwrjxqadnhcjxl.exe');
     DeleteFile('C:\WINDOWS\system32\xuffamibqkvzkfbjynu.exe');
     DeleteFile('C:\dqrhsugpu.bat');
     DeleteFile('C:\rgjbosgrykn.bat');
     DeleteFile('C:\xihveeo.bat');
     DeleteFile('C:\autorun.inf');
     DeleteFileMask('%Tmp%','*.*',true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wkmdpsfpvg');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qyuf');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','jql');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','dqrhsugpu');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','zifry');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','kusfnm');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','myynxyjr');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','zifry');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','xihveeo');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qyuf');
     BC_ImportDeletedList;
     ExecuteSysClean;
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится
    Файл quarantine.zip из папки AVZ закачайте по ссылке прислать запрошенный карантин вверху темы

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    26
    Вес репутации
    31
    глазам не верю!
    вирус, которого не брало ничто, вы уничтожили за пару минут!!!
    спасибо большущее !

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,462
    Вес репутации
    907
    Сделайте новые логи
    Последний раз редактировалось Никита Соловьев; 14.11.2009 в 22:57.

  6. #5
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    26
    Вес репутации
    31
    прошу прощения. от радости забыл.
    Вложения Вложения

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,462
    Вес репутации
    907
    В логах чисто

  8. #7
    Junior Member Репутация
    Регистрация
    08.09.2008
    Сообщений
    26
    Вес репутации
    31
    спасибо ещё раз! даже не представляю что-бы я делал если-бы не вы! обязательно поремондую сайт друзьям.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\docume~1\kritin\locals~1\temp\dyhfyictgyhjslfly .exe - Trojan.Win32.Scar.anuv ( DrWEB: Trojan.MulDrop.46689, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\docume~1\kritin\locals~1\temp\wqyvnwpfriqrzrkp. exe - Trojan.Win32.Scar.anuv ( DrWEB: Trojan.MulDrop.46689, AVAST4: Win32:Rootkit-gen [Rtk] )
      3. c:\docume~1\kritin\locals~1\temp\wqyvnwpfriqrzrkp. exe . - Trojan.Win32.Scar.anuv ( DrWEB: Trojan.MulDrop.46689, AVAST4: Win32:Rootkit-gen [Rtk] )


  • Уважаемый(ая) Lakersfanis, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. помогите, контакт. все уже перепробовал...
      От MaxWRX в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.11.2011, 13:51
    2. Get Accelerator Уже все перепробовал
      От madcln в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.11.2009, 13:38
    3. Всё перепробовал уже, помогите...
      От Indifference в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 31.07.2009, 16:42
    4. Серьёзный вирус, удалять непомогает.
      От Siyatskiy в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00411 seconds with 21 queries