Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

куча вирусов (заявка № 73871)

  1. #1
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    26

    Exclamation куча вирусов

    здравствуйте, друзья попросили помочь с компом. вирусов и заражённых файлов нашли около 40!!! проблема в том, что не включается безопасный режим. посмотрите, пожалуйста, логи. спасибо!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Пофиксите в HiJack
    Код:
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\3.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: BP Data Feeder - {F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672} - (no file)
    O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Проверьте безопасный режим.

    Обновите базы AVZ
    Сделайте новые логи без запущенного CureIt
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    26
    логи сделала
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    26
    а безопасный режим по-прежнему не включается((

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
     DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(10);
    BC_Activate;
    RebootWindows(true);
    end.
    повторить логи. Попробовать безопасный режим.
    Карантин прислать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    26
    вот логи и карантин
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Безопасный включился?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    26
    я уже сразу после включения компа нажимаю f8, не получается.... не пойму, что не так..

  10. #9
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Так увидели?

    Обновите базы AVZ и сделайте новые логи
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  11. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    boot.ini пришлите. попробуем поколдовать.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  12. #11
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    26
    боже мой! а где этот файл есть? нашла только boot.ini backup

  13. #12
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    26
    вот логи с обновлёнными базами. а boot.ini не нашла
    Вложения Вложения

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Он в корне диска "С", только скрытый. Я очень не хотел Вас сильно волновать и задавть такие вопросы, но что поделаешь...
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    26
    в корне диска с его нет, даже в скрытых

    Добавлено через 2 минуты



    Добавлено через 1 минуту

    как его сюда загрузить?
    Последний раз редактировалось zoloto895; 18.03.2010 в 22:37. Причина: Добавлено

  16. #15
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    26
    нашла
    Вложения Вложения
    • Тип файла: txt boot1.txt (214 байт, 9 просмотров)

  17. #16
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    26
    что-нибудь интересное нашли?)

  18. #17
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Все стандартно в этом файле
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    26
    спасибо, а почему безопасный режим может не включаться?

  20. #19
    Junior Member Репутация
    Регистрация
    18.11.2009
    Сообщений
    56
    Вес репутации
    26
    а по логам всё чисто?

  21. #20
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,504
    Вес репутации
    2915
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('overlapp32.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится

    Сделайте новый лог virusinfo_syscheck.zip
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  • Уважаемый(ая) zoloto895, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Нет ли вирусов на ПК?
      От Ulja в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 29.08.2011, 05:03
    2. куча вирусов
      От Andy_Hunter в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 15.06.2010, 01:12
    3. Куча вирусов
      От Kural в разделе Помогите!
      Ответов: 33
      Последнее сообщение: 18.11.2009, 11:18
    4. Ответов: 1
      Последнее сообщение: 10.10.2009, 20:01
    5. куча вирусов
      От squirrel-tw в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 11.02.2008, 14:46

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00544 seconds with 21 queries