Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 29.

Остатки вирусов (заявка № 71756)

  1. #1
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    26

    Question Остатки вирусов

    На компьютере были вирусы, помогите, пожалуйста почистить остатки.
    Лог Гмера привести не могу( только начинается сканирование, доходит до определённого момента и он вылетает с ошибкой.
    Вложения Вложения
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\SSVICHOSST.exe','');
     DelBHO('{88888888-8888-8888-8888-888888888888}');
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\password.url','');
     QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\info-my.url','');
     QuarantineFile('C:\WINDOWS\system32\021.tmp','');
     DeleteService('wqmlzpezf');
     QuarantineFile('C:\WINDOWS\system32\01F.tmp','');
     DeleteService('weyajk');
     QuarantineFile('C:\WINDOWS\system32\0B.tmp','');
     DeleteService('vzhzavg');
     QuarantineFile('C:\WINDOWS\system32\0C.tmp','');
     DeleteService('vvvmzzli');
     QuarantineFile('C:\WINDOWS\system32\022.tmp','');
     DeleteService('tgjujkddd');
     QuarantineFile('C:\WINDOWS\system32\0F.tmp','');
     DeleteService('sovlbukw');
     QuarantineFile('C:\WINDOWS\system32\04.tmp','');
     DeleteService('rtzpds');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteService('qyzpup');
     QuarantineFile('C:\WINDOWS\system32\09.tmp','');
     DeleteService('opruekut');
     QuarantineFile('C:\WINDOWS\system32\019.tmp','');
     DeleteService('obxdvbdg');
     QuarantineFile('C:\WINDOWS\system32\014.tmp','');
     DeleteService('nvnketwwm');
     QuarantineFile('C:\WINDOWS\system32\015.tmp','');
     DeleteService('mbfkxd');
     QuarantineFile('C:\WINDOWS\system32\017.tmp','');
     DeleteService('jyigbm');
     QuarantineFile('C:\WINDOWS\system32\01C.tmp','');
     DeleteService('jrcdzvz');
     QuarantineFile('C:\WINDOWS\system32\06.tmp','');
     DeleteService('jpeyg');
     QuarantineFile('C:\WINDOWS\system32\02.tmp','');
     DeleteService('jffawete');
     QuarantineFile('C:\WINDOWS\system32\016.tmp','');
     DeleteService('hbuixp');
     QuarantineFile('C:\WINDOWS\system32\020.tmp','');
     DeleteService('gkjbbnejr');
     QuarantineFile('C:\WINDOWS\system32\0A.tmp','');
     DeleteService('geqwzqhc');
     QuarantineFile('C:\WINDOWS\system32\010.tmp','');
     DeleteService('fppqybcfg');
     QuarantineFile('C:\WINDOWS\system32\018.tmp','');
     DeleteService('fnoyxyo');
     QuarantineFile('C:\WINDOWS\system32\07.tmp','');
     DeleteService('fivgvlba');
     QuarantineFile('C:\WINDOWS\system32\08.tmp','');
     DeleteService('ejprl');
     QuarantineFile('C:\WINDOWS\system32\013.tmp','');
     DeleteService('dzcvpd');
     QuarantineFile('C:\WINDOWS\system32\01E.tmp','');
     DeleteService('dylshxkeb');
     QuarantineFile('C:\WINDOWS\system32\0D.tmp','');
     DeleteService('dkaaqbl');
     QuarantineFile('C:\WINDOWS\system32\01B.tmp','');
     DeleteService('ceueogtuf');
     QuarantineFile('C:\WINDOWS\system32\05.tmp','');
     QuarantineFile('C:\WINDOWS\system32\012.tmp','');
     DeleteService('bxdjcwcyu');
     DeleteService('bvlamfn');
     QuarantineFile('C:\WINDOWS\system32\01A.tmp','');
     DeleteService('bqonxhd');
     QuarantineFile('C:\WINDOWS\system32\011.tmp','');
     DeleteService('aoagwx');
     QuarantineFile('C:\WINDOWS\system32\01D.tmp','');
     DeleteService('aeveb');
     QuarantineFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe','');
     DeleteService('WebaltaController');
     DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
     DeleteFile('C:\WINDOWS\system32\01D.tmp');
     DeleteFile('C:\WINDOWS\system32\011.tmp');
     DeleteFile('C:\WINDOWS\system32\01A.tmp');
     DeleteFile('C:\WINDOWS\system32\012.tmp');
     DeleteFile('C:\WINDOWS\system32\05.tmp');
     DeleteFile('C:\WINDOWS\system32\01B.tmp');
     DeleteFile('C:\WINDOWS\system32\0D.tmp');
     DeleteFile('C:\WINDOWS\system32\01E.tmp');
     DeleteFile('C:\WINDOWS\system32\013.tmp');
     DeleteFile('C:\WINDOWS\system32\08.tmp');
     DeleteFile('C:\WINDOWS\system32\07.tmp');
     DeleteFile('C:\WINDOWS\system32\018.tmp');
     DeleteFile('C:\WINDOWS\system32\010.tmp');
     DeleteFile('C:\WINDOWS\system32\0A.tmp');
     DeleteFile('C:\WINDOWS\system32\020.tmp');
     DeleteFile('C:\WINDOWS\system32\016.tmp');
     DeleteFile('C:\WINDOWS\system32\02.tmp');
     DeleteFile('C:\WINDOWS\system32\06.tmp');
     DeleteFile('C:\WINDOWS\system32\01C.tmp');
     DeleteFile('C:\WINDOWS\system32\017.tmp');
     DeleteFile('C:\WINDOWS\system32\015.tmp');
     DeleteFile('C:\WINDOWS\system32\014.tmp');
     DeleteFile('C:\WINDOWS\system32\019.tmp');
     DeleteFile('C:\WINDOWS\system32\09.tmp');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     DeleteFile('C:\WINDOWS\system32\04.tmp');
     DeleteFile('C:\WINDOWS\system32\0F.tmp');
     DeleteFile('C:\WINDOWS\system32\022.tmp');
     DeleteFile('C:\WINDOWS\system32\0C.tmp');
     DeleteFile('C:\WINDOWS\system32\0B.tmp');
     DeleteFile('C:\WINDOWS\system32\01F.tmp');
     DeleteFile('C:\WINDOWS\system32\021.tmp');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\info-my.url');
     DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка-\password.url');
     DeleteFile('C:\WINDOWS\system32\SSVICHOSST.exe');
    DeleteFile('C:\Windows\Tasks\At1.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    26
    Карантин прислал:Файл сохранён как100219_235429_virus_4b7efa8563af8.zipРазмер файла75109MD5924164afe7d219cfe8f69efe08d204a4
    Gmer так же вылетел с ошибкой (

    Вложения Вложения
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Цитата Сообщение от localnetlock Посмотреть сообщение
    Gmer так же вылетел с ошибкой (
    Защитный софт отключаете? Если не помогает, пробуйте в безопасном режиме
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    26
    Цитата Сообщение от thyrex Посмотреть сообщение
    Защитный софт отключаете? Если не помогает, пробуйте в безопасном режиме
    Защитный софт я временно удалил, в безопасном режиме тоже вылетает ошибка (
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    26
    А после всего сделать логи или уже не нужно и причина точно известна?
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Сообщите результаты лечения и новые логи сделаете после лечения
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    26
    КидоКиллер ничего не нашёл и Гмер попрежнему вылетает с ошибкой, тоесть ничего не изменилось(
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Запустите KK.exe -t -l log.txt -v
    Новый лог приложите.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    26
    Gmer всё так же не работает(( может это не результат работы вирусов, а просто какой то глюк в системе? Может попробовать какой-нибудь другой утилитой проверить компьютер на наличие руткитов?
    Вложения Вложения
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  13. #12
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    26
    Лог от КидоКиллера
    Вложения Вложения
    • Тип файла: rar log.rar (252.4 Кб, 4 просмотров)
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  14. #13
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Не приметили, в каком месте сканирования вылетает gmer?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  15. #14
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    26
    После 3-4 секунд работы, он успевает проверить, если смотреть на строчку снизу лишь ветку реестра System\CurrentControlSet, не знаю полностью или нет, но в строке бегают названия лишь в этой ветке, и вылетает ошибка
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  16. #15
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Сделайте такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  17. #16
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    26
    я 2 раза запускал combofix, до установки консоли восстановления и после, прикладываю логи первой и второй проверки
    Вложения Вложения
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  18. #17
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    26
    Забыл сказать, оба раза во время проверки после шага
    "Completed Stage_2" и до "Completed Stage_3" (как я понял это уже на 3 шаге) выдаётся ошибка:
    "PEV.cfxxe: PEV.cfxxe- обранужена ошибка. Приложение будет закрыто. Приносим извинения за неудобства"
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    c:\windows\system32\winlogon.exe запакуйте с паролем virus и пришлите по красной ссылке Прислать запрошенный карантин вверху темы

    Добавлено через 13 минут

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. (спасибо snifer67 )
    Код:
    KillAll:: 
    
    File::
    c:\windows\system32\0E.tmp
    NetSvcs::
    jonve
    mnhhjyyq
    Driver::
    jonve
    mnhhjyyq
    qabxnqt
    Folder::
    
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1375:TCP"=-
    FileLook::
    
    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
    Последний раз редактировалось thyrex; 23.02.2010 в 21:56. Причина: Добавлено
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    26
    Карантин прислал, вторую часть сообщения сейчас сделаю...
    карантин сохранился:
    Файл сохранён как100223_215440_virus_4b84247093dd6.zipРазмер файла300474MD555c523e29e8941b54d26e2efc5721d6d
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  21. #20
    Junior Member Репутация
    Регистрация
    14.12.2009
    Адрес
    Псков
    Сообщений
    127
    Вес репутации
    26
    Лог прикрепляю, но ошибка:
    "во время проверки после шага
    "Completed Stage_2" и до "Completed Stage_3" (как я понял это уже на 3 шаге) выдаётся ошибка:
    "PEV.cfxxe: PEV.cfxxe- обранужена ошибка. Приложение будет закрыто. Приносим извинения за неудобства""
    Осталась(
    Вложения Вложения
    Рекомендации после лечения или 10 заповедей для здоровья компьютера
    [URL]http://virusinfo.info/showthread.php?t=30339[/URL]

  • Уважаемый(ая) localnetlock, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. остатки от вирусов
      От juls в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.10.2011, 16:06
    2. Остатки вирусов
      От MoNyA в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 07.03.2011, 17:39
    3. Остатки вирусов.
      От sTarget в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.08.2010, 09:45
    4. Остатки вирусов
      От platinum в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 16.01.2010, 11:32
    5. Остатки вирусов
      От gabber в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 06:41

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00568 seconds with 20 queries