Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

Не могу победить вирусы (заявка № 64361)

  1. #1
    Junior Member Репутация
    Регистрация
    20.03.2009
    Сообщений
    26
    Вес репутации
    55

    Exclamation Не могу победить вирусы

    У меня стоить nod32(4), но что то он находит вируса но не может их удалить. В итоге то отключается звук, то интернет перестает работать(а начинает только после перезагрузки), бывает вообще перезагружается система...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Сделайте ещё такой лог: http://virusinfo.info/showthread.php?t=40118
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    20.03.2009
    Сообщений
    26
    Вес репутации
    55
    Cамое интересное что вирусы остались даже после переустановки windows

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится xqozoibr.exe (gmer)
    Код:
    xqozoibr.exe -del service ecvbthmuz
    xqozoibr.exe -del service rpxxxhoa
    xqozoibr.exe -del file "C:\WINDOWS\system32\wbluel.dll"
    xqozoibr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ecvbthmuz"
    xqozoibr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rpxxxhoa"
    xqozoibr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ecvbthmuz"
    xqozoibr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rpxxxhoa"
    xqozoibr.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    20.03.2009
    Сообщений
    26
    Вес репутации
    55
    Сделал как написали.

  7. #6
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    В логе чисто.
    Проблема решена?

    Рекомендации:
    1) Установите Internet Explorer 8.
    2) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
    GHETTO/STREET WORKOUT

  8. #7
    Junior Member Репутация
    Регистрация
    20.03.2009
    Сообщений
    26
    Вес репутации
    55
    Все таки проблема осталась. Нод попрежнему говорит что файл termsrv.dll заражен Win32/Spy.Ursnif.A . Также выскакывает окошко svchost.exe и после этого перестает работать интернет.
    Вылаживаю еще раз логи.

  9. #8
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\winlogon.*','');
     QuarantineFile('C:\WINDOWS\system32\termsrv.*','');
    BC_ImportQuarantineList;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.

    Устраните в мастере поиска и устранения проблем AVZ (файл - мастер поиска и устранения проблем - системные проблемы - выбирите "все проблемы" - пуск - поставьте галочки на указанных пунктах - нажмите "Исправить отмеченные проблемы):
    Код:
    >>  Таймаут завершения процессов находится за пределами допустимых значений
    >>  Таймаут завершения служб находится за пределами допустимых значений
    Последний раз редактировалось Ingener; 22.12.2009 в 22:25.
    GHETTO/STREET WORKOUT

  10. #9
    Junior Member Репутация
    Регистрация
    20.03.2009
    Сообщений
    26
    Вес репутации
    55
    Все сделал как написали.
    Файл сохранён как 091222_223750_quarantine_4b31200e30952.zip

  11. #10
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Замените файл C:\WINDOWS\system32\termsrv.dll на файл termsrv.dll из вложение.

    Нод попрежнему говорит что файл termsrv.dll заражен Win32/Spy.Ursnif.A . Также выскакывает окошко svchost.exe и после этого перестает работать интернет.
    Сообщите - повторяется ли эта проблеиа?
    GHETTO/STREET WORKOUT

  12. #11
    Junior Member Репутация
    Регистрация
    20.03.2009
    Сообщений
    26
    Вес репутации
    55
    так у меня файл termsrv.dll, а вы прислали termsvr.dll(у меня такого даже небыло, но я его скопировал)

  13. #12
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    так у меня файл termsrv.dll, а вы прислали termsvr.dll
    Да, извините - путаница вышла.

    Скопируйте сами файл termsrv.dll на аналогичной чистой операционной системе и замените на своей.
    После этого сообщите вознмкают ли описанные ранее проблемы.
    И сделайте новый комплект логов по правилам.
    GHETTO/STREET WORKOUT

  14. #13
    Junior Member Репутация
    Регистрация
    20.03.2009
    Сообщений
    26
    Вес репутации
    55
    С termsrv.dll разобрался.
    Но все еще выскакывает окошко svchost.exe, после чего перестает работать интернет, да и комп начинает плохо работать.
    Сделал новый комплект логов.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
    Код:
    xqozoibr.exe -del service ecvbthmuz
    xqozoibr.exe -del service rpxxxhoa
    xqozoibr.exe -del file "C:\WINDOWS\system32\wbluel.dll"
    xqozoibr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ecvbthmuz"
    xqozoibr.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rpxxxhoa"
    xqozoibr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ecvbthmuz"
    xqozoibr.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rpxxxhoa"
    xqozoibr.exe -reboot
    Сделайте новый лог gmer.

  16. #15
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    + к snifer67

    Вы повторно заразились Kido. Обновления после SP3 все установлены?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  17. #16
    Junior Member Репутация
    Регистрация
    20.03.2009
    Сообщений
    26
    Вес репутации
    55
    нет.

    Добавлено через 7 минут

    Когда выполнял скрипт в Gmer, выскакывало такое окошко:
    DeleteKey: не верно указанный модуль
    Так и должно быть?
    Последний раз редактировалось sanechichek; 28.12.2009 в 12:56. Причина: Добавлено

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Да.Заплатки ставить надо.

  19. #18
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    351
    Когда выполнял скрипт в Gmer, выскакывало такое окошко:
    DeleteKey: не верно указанный модуль
    Так и должно быть?
    Это всё потому что Вы выложили старый лог GMER (сравните логи в постах #13 и #3)...
    Нужно сделайте новый лог GMER, а не выкладывать старый по несколько раз.
    GHETTO/STREET WORKOUT

  20. #19
    Junior Member Репутация
    Регистрация
    20.03.2009
    Сообщений
    26
    Вес репутации
    55
    Вылаживаю новые логи.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    222
    Чисто.Что с проблемой ?

  • Уважаемый(ая) sanechichek, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Не могу победить вирус
      От Ashkin в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 07.04.2011, 15:34
    2. не могу победить вирус... :(
      От kuraltay-khan в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 18.08.2010, 11:17
    3. Не могу победить вирусы
      От turtle в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:02
    4. Не могу победить трояна
      От Cat11 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.10.2008, 10:24
    5. Не могу победить
      От TYP в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 04.10.2007, 22:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00564 seconds with 19 queries