Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Опасненько.. (заявка № 64818)

  1. #1
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    15
    Вес репутации
    26

    Exclamation Опасненько..

    Моя проблема заключается в том...что у меня на компе поселился Worm.Win32.AutoRun.wsy
    по всем дискам одна и таже папка, диспетчер офф..игры сворачиваются со временем ..реестр не работает
    Нуждаюсь в помощи...
    P/s все сайты типа www.kaspersky.ru/virusscanner online.us.drweb.com и т.д блокирует вирус. и у меня не работает безопасный режим.. при включении ресет компа происходит..установка софта (ативируса и т.д ) блокируется тоже..кроме некоторых..

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195

  4. #3
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    15
    Вес репутации
    26
    вот 1 лог , avz при запуске выкидывает..
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Пофиксить в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe SCVHSOT.exe
    O4 - HKLM\..\Run: [svchost] C:\Windows\svchos.exe
    O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVHSOT.exe
    07 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    ПК перезагрузите.

    Сделайте логи avz.

  6. #5
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    15
    Вес репутации
    26
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Пофиксить в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe SCVHSOT.exe
    O4 - HKLM\..\Run: [svchost] C:\Windows\svchos.exe
    O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVHSOT.exe
    07 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    ПК перезагрузите.

    Сделайте логи avz.
    я тебя не понимаю..что именно мне нужно сделатЬ? avz в любом случае не запустится как и любая антивирусная программа.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195

  8. #7
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    15
    Вес репутации
    26
    Цитата Сообщение от snifer67 Посмотреть сообщение
    я сделал..а что это меняет?

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2912
    Пробуйте сделать логи AVZ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    15
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Пробуйте сделать логи AVZ
    я открываю Avz и он сразу же закрывается..видимо вирус не дает

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Попробуй сделать логи припомощи AVZ из моей подписи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    15
    Вес репутации
    26
    Цитата Сообщение от PavelA Посмотреть сообщение
    Попробуй сделать логи припомощи AVZ из моей подписи.
    спс ) avz запустилсО)
    Вложения Вложения
    • Тип файла: zip LOG.ZIP (350.1 Кб, 18 просмотров)

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Попробуйте отключить восстановление системы.
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\svchos.exe');
     QuarantineFile('c:\windows\system32\scvhsot.exe','');
     TerminateProcessByName('c:\windows\system32\scvhsot.exe');
     QuarantineFile('C:\WINDOWS\system32\drivers\ikqptn.sys','');
     DeleteService('asc3360pr');
     QuarantineFile('C:\Program Files\Зоркий Глаз\ANTIVIRЬ.exe','');
     QuarantineFile('C:\WINDOWS\system32\SCVHSOT.exe','');
     QuarantineFile('C:\Windows\svchos.exe','');
     QuarantineFile('res:\C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206','');
     QuarantineFile('C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll','');
     QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('H:\autorun.inf','');
     QuarantineFile('H:\oydvaf.pif','');
     DeleteFile('C:\WINDOWS\Tasks\At1.job');
     DeleteFile('C:\WINDOWS\Tasks\At2.job');
     DeleteFile('H:\oydvaf.pif');
     DeleteFile('H:\autorun.inf');
     DeleteFile('F:\autorun.inf');
     DeleteFile('E:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
     DeleteFile('C:\Windows\svchos.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
     DeleteFile('C:\WINDOWS\system32\SCVHSOT.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
     DeleteFile('C:\WINDOWS\system32\drivers\ikqptn.sys');
     DeleteFile('c:\windows\system32\scvhsot.exe');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(6);
    Executerepair(8);
    Executerepair(11);
    Executerepair(17);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  14. #13
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    15
    Вес репутации
    26
    спс shapel ) диспетчер работает и реестр - это уже хорошо)
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\ikqptn.sys','');
     QuarantineFile('c:\docume~1\855d~1\locals~1\temp\roflyr.exe','');
     TerminateProcessByName('c:\docume~1\855d~1\locals~1\temp\roflyr.exe');
     DeleteFile('c:\docume~1\855d~1\locals~1\temp\roflyr.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\ikqptn.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Обновите базы avz,
    Сделайте новые логи.

  16. #15
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    15
    Вес репутации
    26
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Выполните скрипт в avz

    Сделайте новые логи.
    а если в карантине ничего нету? Oo
    Вложения Вложения
    Последний раз редактировалось PavelA; 26.12.2009 в 18:37.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Продолжаем дальше читать.

  18. #17
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    15
    Вес репутации
    26
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Продолжаем дальше читать.
    я попрежнему не могу юзать проигрыватели другие(oшибка Microsoft visual c++) кроме w.media
    и сайты - с AVPTool Доктор Веб не грузятся

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    195
    Выполните скрипт в avz
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\docume~1\855d~1\locals~1\temp\winpkdswu.exe','');
     TerminateProcessByName('c:\docume~1\855d~1\locals~1\temp\winpkdswu.exe');
     DeleteFile('c:\docume~1\855d~1\locals~1\temp\winpkdswu.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Установите SP3 (может потребоваться активация) + все новые заплатки

    Обновите базы avz,
    Сделайте новые логи.

  20. #19
    Junior Member Репутация
    Регистрация
    23.12.2009
    Сообщений
    15
    Вес репутации
    26
    Цитата Сообщение от snifer67 Посмотреть сообщение
    Выполните скрипт в avz
    .
    AVz не могу обновить.."файл-обновление баз" не могу нажать даже на надпись..
    C:\Documents and Settings\Юник\Local Settings\Temp\winldndsq.exe >>>>> Trojan-Downloader.Win32.Small.agoy
    avz показал...
    Последний раз редактировалось qwe520; 26.12.2009 в 19:40.

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,437
    Вес репутации
    2912
    Пролечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2

    После лечения - новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) qwe520, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00369 seconds with 22 queries