Показано с 1 по 12 из 12.

Помогите (заявка № 77196)

  1. #1
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    34
    Вес репутации
    26

    Thumbs up Помогите

    Вроде удалил вирусы. Но начал вырубаться интернет притом странно вместе с сеткой. Один раз в он-лайн игре высветилась надпись (обнаружены программы взлома и.т.д)
    даю отчет
    Заранее спс
    Вложения Вложения
    Последний раз редактировалось werdipi; 28.04.2010 в 00:12.

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Перечитайте правила и предоставьте нужные логи, а не отсебятину
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    34
    Вес репутации
    26
    Уже выложил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Отключите восстановление системы! См. Приложение 1 Правил.
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
    ExecuteWizard('TSW', 2, 2, true);
     QuarantineFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\304.exe','');
     DeleteFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\304.exe');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\irbvdym');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\irbvdym\Parameters');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lxara');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lxara\Parameters');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\irbvdym');
    RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\irbvdym\Parameters');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate; 
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

    Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.

    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

  6. #5
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    34
    Вес репутации
    26
    Карантин был пуст.

    (еще иногда при запуске он-лай игры или сканировании системы Dr.Web происходил сбой, то есть появлялся синий єкран с кучей циферок и букв и происходила перезагрузка компа)
    Вложения Вложения

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\nmoei.dll','');
     DeleteFile('C:\WINDOWS\system32\nmoei.dll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\irbvdym\Parameters','ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lxara\Parameters','ServiceDll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог gmer
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    34
    Вес репутации
    26
    В конце выполнения скрипта компьютер повис ( но скрипт выполнил.Карантин выслал.
    Вложения Вложения
    Последний раз редактировалось werdipi; 28.04.2010 в 22:00.

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    Сохраните текст ниже как cleanup.bat в ту же папку, где находится dkbk5gdw.exe (gmer)
    Код:
    dkbk5gdw.exe -del service tujvodali
    dkbk5gdw.exe -del file "C:\WINDOWS\system32\nmoei.dll"
    dkbk5gdw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tujvodali"
    dkbk5gdw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tujvodali"
    dkbk5gdw.exe -reboot
    И запустите cleanup.bat.
    Компьютер перезагрузится!

    Сделать новый лог gmer.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    34
    Вес репутации
    26
    Как мне показалось после выполнения скрипта компьютер начал быстрее работать.
    Вложения Вложения
    • Тип файла: log 12.1.log (13.1 Кб, 4 просмотров)

  11. #10
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,456
    Вес репутации
    2914
    В логе чисто

    Установите SP3 (может потребоваться активация) + все новые патчи
    Установите Internet Explorer 8 (даже если им не пользуетесь)
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    05.01.2010
    Сообщений
    34
    Вес репутации
    26
    Спасибо

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,511
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) werdipi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01536 seconds with 22 queries