Показано с 1 по 12 из 12.

Возможно вирус на компьютере. Помогите (заявка № 63440)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    26

    Exclamation Возможно вирус на компьютере. Помогите

    Добрый день.
    Посмотрите пжл мои логи, уж очень медленно работает компьютер.
    может вирус есть?

    Спасибо.
    Вложения Вложения
    Последний раз редактировалось pig; 17.12.2009 в 07:01. Причина: карантин в теме - моветон

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Восстановление системы отключить.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025138.exe','');
     QuarantineFile('D:\WINDOWS\system32\servises.exe','');
     DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034774.exe');
     DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034771.exe');
     DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034740.exe');
     DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034728.exe');
     DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034692.exe');
     DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034540.exe');
     DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034486.exe');
     DeleteFile('E:\System Volume Information\_restore{B09C9B98-B132-4DDC-8204-BFAFA883261F}\RP43\A0006127.exe');
     DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025447.exe');
     DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025393.exe');
     DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025239.exe');
     DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025201.exe');
     DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025188.exe');
     DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025161.exe');
     DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025138.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    26
    Все сделал.
    Посмотрите пжл сейчас.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    26
    А папка карантин не создается

    Добавлено через 29 минут

    Подскажите пжл мне что-нибудь еще нужно сделать?
    Последний раз редактировалось Jenya1980; 12.12.2009 в 21:43. Причина: Добавлено

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\WINDOWS\system32\uohcwo.dll','');
    DeleteFile('D:\WINDOWS\system32\uohcwo.dll');
    DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}');
     QuarantineFile('D:\WINDOWS\system32\servises.exe','');
     DeleteFile('D:\WINDOWS\system32\servises.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     DeleteFile('ICQ.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится xv1mwbq9.exe (gmer)
    Код:
    xv1mwbq9.exe -del service acknug
    xv1mwbq9.exe -del service btemqyg
    xv1mwbq9.exe -del service clsnzca
    xv1mwbq9.exe -del service czvyd
    xv1mwbq9.exe -del service evzzfyasn
    xv1mwbq9.exe -del service fxenvj
    xv1mwbq9.exe -del service gfredmkv
    xv1mwbq9.exe -del service hualogtwc
    xv1mwbq9.exe -del service kjlqr
    xv1mwbq9.exe -del service lefocgsqt
    xv1mwbq9.exe -del service nomxbk
    xv1mwbq9.exe -del service omrsegri
    xv1mwbq9.exe -del service ouwslgkr
    xv1mwbq9.exe -del service yogkinxd
    xv1mwbq9.exe -del file "D:\WINDOWS\system32\uohcwo.dll"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\acknug"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\btemqyg"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\clsnzca"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\czvyd"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\evzzfyasn"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fxenvj"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gfredmkv"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hualogtwc"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kjlqr"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lefocgsqt"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nomxbk"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\omrsegri"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ouwslgkr"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yogkinxd"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\acknug"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\btemqyg"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\clsnzca"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\czvyd"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\evzzfyasn"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\fxenvj"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gfredmkv"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\hualogtwc"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\kjlqr"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\lefocgsqt"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\nomxbk"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\omrsegri"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\ouwslgkr"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\yogkinxd"
    xv1mwbq9.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    26
    Сделал все логи.
    Посмотрите пжл еще раз.

    Карантин опять не создался
    Спасибо.
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    26
    еще добавил лог
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Почитайте внимательно правила на тему названий прикрепляемых файлов. За следующий virusinfo_cure буду горчичники давать.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Пофиксить в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\sorry.exe
    ПК перезагрузите.

    Установите SP3 (может потребоваться активация) + все новые заплатки

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    + к snifer67

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\WINDOWS\sorry.exe','');
     DeleteFile('D:\WINDOWS\sorry.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    26
    Спасибо.
    Новые логи.
    Есть что почистить?

    Папка карантин опять пустая
    Вложения Вложения

  13. #12
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,677
    Вес репутации
    2918
    Чисто

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) Jenya1980, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. вирус на компьютере, помогите.
      От longnet в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.09.2011, 20:01
    2. Вирус в компьютере (помогите вылечить)
      От Artur2316 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.04.2011, 14:09
    3. Ответов: 7
      Последнее сообщение: 26.01.2010, 15:10
    4. Помогите! В компьютере вирус!!!
      От Ijoga в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.07.2009, 11:00
    5. Возможно на компьютере вирус
      От Olka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.03.2009, 20:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00131 seconds with 22 queries