Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Вирус в папке WINDOWS (заявка № 68563)

  1. #1
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26

    Thumbs up Вирус в папке WINDOWS

    Здраствуйте, недавно заметил, что мой комп начал подтармаживать, и решил проверится. GMER нашел вирус в svchost.exe. Глянул я в процессы и обнаружил что запушено около десятка svchostов. Ну понял, что без вас не обойтись. Все зделал, дошел до HijackThis, и понял, что похоже логи ним я зделать не смогу - перебробовал все: переименовывал, перекачивал и т.д. Вообщем выкладываю только логи AVZ.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    Может мне какой нибудь прогой попробовать пролечиться?

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Выполните скрипт:
    Код:
    begin
    ExecuteRepair(1);
    end.
    В обязательном порядке установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
    Установите все последние обновления системы Windows и используемых программ.

    У Вас установлено два антивируса: Avira и DrWeb. Это приведёт к конфликтам и сбоям в работе - оставьте что-то одно.
    Последний раз редактировалось pig; 25.01.2010 в 17:32. Причина: поправил скрипт

  5. #4
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    Цитата Сообщение от gjf Посмотреть сообщение
    У Вас установлено два антивируса: Avira и DrWeb. Это приведёт к конфликтам и сбоям в работе - оставьте что-то одно.
    Но у меня только NOD!

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Значит три
    C:\Program Files\Avira\AntiVir Desktop\avfwres.dll
    Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Applica tion\Avira Firewall, EventMessageFile

    C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
    Ключ реестра HKEY_LOCAL_MACHINE, SYSTEM\CurrentControlSet\Services\Eventlog\Applica tion\Dr.Web Engine, EventMessageFile
    Видимо, некорректно их удалили раньше.

  7. #6
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    И скрипт не выполняется, пишет:
    "Ошибка скрипта: '=' expected, позиция [3:1]"
    Последний раз редактировалось Shnaps; 25.01.2010 в 17:25. Причина: Добавлено

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Скрипт поправлен.

  9. #8
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    А насчет svchost.exe это так и должно быть?

    И еще по поводу HijackThis что мне с ним делать?

  10. #9

  11. #10
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    Ну если честно то нет!

  12. #11

  13. #12
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    Все установил!

  14. #13

  15. #14
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    Остались

    Добавлено через 36 секунд

    Сделать логи опять?
    Последний раз редактировалось Shnaps; 26.01.2010 в 15:05. Причина: Добавлено

  16. #15

  17. #16
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    Вот!
    Вложения Вложения

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    - Закройте/выгрузите все программы кроме Internet Explorer.
    Отключите
    - ПК от интернета/локальной сети.
    - Антивирус и Файрвол.
    - Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
     StopService('ALSysIO');
     QuarantineFile('C:\DOCUME~1\Acer\LOCALS~1\Temp\ALSysIO.sys','');
     DeleteFile('C:\DOCUME~1\Acer\LOCALS~1\Temp\ALSysIO.sys');
     DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
     DeleteFile('C:\Program Files\Avira\AntiVir Desktop\avfwres.dll');
     DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
     DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
     BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('ALSysIO');
     SetAVZPMStatus(true);
     BC_Activate;
     RebootWindows(true);
    end.
    Система перезагрузится.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи согласно только пункта 2 Правил (Диагностика)
    virusinfo_syscheck.zip
    - Включите Антивирус и Файрвол
    - Подключите ПК к интернету/локальной сети
    - Загрузите карантин согласно Правил (Приложение 3).
    - Прикрепите новые логи к новому сообщению в этой ветке.

  19. #18
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    Сделал!
    Вложения Вложения

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    783
    Теперь что с проблемами? Если есть - сформулируйте, что конкретно?

  21. #20
    Junior Member Репутация
    Регистрация
    19.11.2009
    Сообщений
    36
    Вес репутации
    26
    К сожелению остались.
    Hijackthis пишет "Приложению не удалось запуститься, поскольку MSVBVM60.DLL не был найден", переименовывал - тоже самое.
    В процессах 7 штук svchost.exe.

    Что там с карантином и логами?

  • Уважаемый(ая) Shnaps, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 11
      Последнее сообщение: 10.01.2011, 03:07
    2. Вирус в папке C:\WINDOWS\system32\drivers
      От Vallera в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 04.11.2009, 19:47
    3. Ответов: 10
      Последнее сообщение: 12.06.2009, 16:45
    4. Ответов: 4
      Последнее сообщение: 22.02.2009, 07:09
    5. Ответов: 10
      Последнее сообщение: 22.02.2009, 05:58

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00053 seconds with 21 queries