Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

помогите избавится от вирусов (заявка № 69406)

  1. #1
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    11
    Вес репутации
    26

    Thumbs up помогите избавится от вирусов

    Суть проблемы:
    После запуска винды через некоторое время отключается интернет. ПРи попытке подключить интернет снова окошко с подключением на полсекунды вылетает и куда то девается
    Аваст находил вирусы удалял но потом они снова возвращались((
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    Executerepair(6);
    Executerepair(14);
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    RebootWindows(true);
    end.
    Сделайте новый лог virusinfo_syscheck.zip
    Сделайте лог MBAM

  4. #3
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    11
    Вес репутации
    26
    пожалуйста
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Проверим некоторые файлы, выполните скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('E:\Misha in da house!\Distr\ACDSee_v5.01\Common\ACD Systems\Filters\EITCC_LinearBlur.dll','');
    QuarantineFile('D:\System Volume Information\_restore{F83948B1-D3D6-4ABB-95F2-F6E6FBE50E1A}\RP14\A0024403.exe','');
    QuarantineFile('D:\System Volume Information\_restore{F83948B1-D3D6-4ABB-95F2-F6E6FBE50E1A}\RP14\A0023560.exe','');
    QuarantineFile('D:\System Volume Information\_restore{F83948B1-D3D6-4ABB-95F2-F6E6FBE50E1A}\RP14\A0015073.exe ','');
    QuarantineFile('C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe ','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    затем следующий
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
    в шапке Вашей темы.
    Удалите в MBAM
    Код:
    Заражено параметров реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

  6. #5
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    11
    Вес репутации
    26
    Все сделал как вы сказали Malwarebytes' Anti-Malware можно удалять?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Цитата Сообщение от futx Посмотреть сообщение
    Все сделал как вы сказали Malwarebytes' Anti-Malware можно удалять?
    Да.

  8. #7
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    11
    Вес репутации
    26
    утром аваст Win32:Rootkit-gen [Rtk] нашел. в двух местах

  9. #8

  10. #9
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    11
    Вес репутации
    26
    я так понял вот эти логи вам нужны
    Вложения Вложения

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    В логах чисто, понаблюдайте за ПК, если будут проблемы--комплект логов и в Помогите. Рекомендую установить IE v8, а также удалить Bonjour (C:\Program Files\Bonjour\mDNSResponder.exe)

  12. #11
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    11
    Вес репутации
    26
    Так а собственно проблема то не делась не куда. Как компьютер загружается все нормально но через час или два, по разному всегда, интернет пропадает и нельзя в подключение вообще зайти. Аваст удаляет этот руткит и еще 2-3 вируса только когда ЛАН кабель не подключен. НО потом он их снова находит в техже местах. Если подключен интернет то аваст пишет что файл занят другим процессом и не какие действия сделать не может. Еще при запуске винды как будто стрелки вниз и вправо зажаты.(то есть когда нажимаешь на иконку на рабочем столе (на любую) то открывается правая нижняя.) Если нажать на клавиатуре на любую стрелку то все нормально, иконки запускаются те что нужно. Началось все после банера "отправьте смс" но я отформатировал диск С и поставил новую винду. И вод собственно вышеперечисленные проблемы начались.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Просканируйте ПК Куреитом(дрВеб) и AVPTool, перед этим отключить сеть.
    Затем сделайте комплект логов, + логи MBAM и Gmer

  14. #13
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    11
    Вес репутации
    26
    все сделал. Сначала касперский нашел 4 вируса. вроде удалил. потом доктор вэб ничего не нашел. Ну и 5 логов
    Вложения Вложения

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    В логах чисто, что с проблемой?
    Рекомендую установить IE v.8.0, +последние обновления на ОС

  16. #15
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    11
    Вес репутации
    26
    Проблема осталась.Ночью пока торрент качал, аваст опять нашел этот же руткит ну и интернет отключился. Все тоже самое в общем. :-(

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Рекомендую установить IE v.8.0, +последние обновления на ОС
    Выполните это. У Вас файрволл установлен? Сделайте комплект логов.

  18. #17
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    11
    Вес репутации
    26
    Касперский кстати писал что это не руткит. Обнаружено: Net-Worm.Win32.Kido.ih C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ILQD9TOB\kjbkvnvl[1].jpg
    А что за обновления? где их взять?

    Добавлено через 4 минуты

    У меня SP3 и заплатки для виндоус не ставятся, говорят что у меня версия выше чем у заплаток от этого вируса: Net-Worm.Win32.Kido.ih хотя я качал для SP2 потому что для SP3 этих заплаток нет

    Добавлено через 1 минуту

    И файрволла нет. только аваст стоит
    Последний раз редактировалось futx; 01.02.2010 в 14:06. Причина: Добавлено

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Для начала, скачайте и запустите утилиту http://support.kaspersky.ru/kis2009/error?qid=208636215
    А что за обновления? где их взять?
    Пуск-Панель управления-Центр обеспечения безопасности-Автоматическое обновление-Включить автоматическое обновление

    Добавлено через 5 минут

    Цитата Сообщение от futx Посмотреть сообщение
    И файрволла нет. только аваст стоит
    Посмотрите результаты тестов и выберите себе тот, который Вам приглянулся.
    Если выберите Комодо, советую выбрать выборочную установку и снять галочку с антивируса, т.е. антивирус не устанавливать, а файрволл и HIPS оставить.
    Последний раз редактировалось Шапельский Александр; 01.02.2010 в 14:14. Причина: Добавлено

  20. #19
    Junior Member Репутация
    Регистрация
    30.01.2010
    Сообщений
    11
    Вес репутации
    26
    Утилита ничего не нашла. Скачал файервол. Обновления сделал. Наблюдаю за компьютером

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Если возникнут проблемы, комплект логов и в "Помогите".

  • Уважаемый(ая) futx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите избавится от вирусов!
      От Lilblaw в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.11.2010, 22:45
    2. Помогите избавится от вирусов syscr.exe, ltzqai.exe
      От gorgik65 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 02.09.2010, 01:19
    3. Помогите пожалуйста избавится от вирусов!!
      От Андрей2010 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.01.2010, 01:47
    4. Помогите избавится от вирусов
      От bazav в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 06:41
    5. Помогите избавится от вирусов!
      От dsd в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 01:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00069 seconds with 20 queries