Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 32.

вирусы сводят меня с ума (заявка № 85069)

  1. #1
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    24

    Thumbs up вирусы сводят меня с ума

    ..Вообщем ситуация следующая, в компьютерах разбираюсь по-скольку по-стольку, но вроде

    мозги на месте, комп рабочий, по-этому инфа в нем бесценная..недели 3 назад сменил ОС с

    форматом диска С,..поставил XP sp3..и все вроде хорошо, но недавно искал в интернете

    прошивку и выскочило окошко, хотя отрубал в мозиле, и я по инерции нажал ОК, ну и мне

    соответственно за пару секунд установился кой-то антивирус..тут же просканил систему,

    естественно нашел вирусы и предложил полечиться, конечно же за деньги..вообщем с трудом но

    удалил его..в процессах и в установленных прогах его не было, папка скрыта и даже не

    появлялась когда ставил показать скрытые и системные..а просто файлы не удалялись - нет

    доступа..удалил файлик из автозагрузки, потом и папку, почистил ключи прогой

    WinUtillities..вроде победил..фух..но через пару дней обнаружил, что пропал антивирус (Avira

    personal 10)..осталась только папочка в пуске..и устанавливаться не хочет..не ставиться файл

    апдейта и из-за этого не устанавливается вся авира, говорит перегрузись, попробуй еще раз..
    ..вообщем я так и не понял в какой момент они (вирусы) поналазили, но теперь очень много

    программ не работает..сначала запускал AVZ..исправлял проблемы..подмена диспетчера задач и

    отображение папок..но сканирование не доходило до конца..очень медленно и

    подвисало..запустил cure it..нашел 70 инфиц файлов, поудалял\полечил..но проблемы остались..
    ..сегодня нормально запустилась AVZ я выполнил нужные скрипты, посохранял логи, они вложены..
    Помогите пожалуйста, систему сносить крайне не желательно..
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Здравствуйте,

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    ClearHostsFile;
     StopService('eoooohja');
     DeleteService('eoooohja');
     QuarantineFile('C:\Documents and Settings\Твёрдый\Application Data\Microsoft\poozouhob.exe','');
     QuarantineFile('srservice.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
     QuarantineFile('C:\WINDOWS\system32\zookannyvo.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\atapidrv.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\atapidrv.sys');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lujoulof');
     DeleteFile('C:\WINDOWS\system32\zookannyvo.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\srservice.sys');
     DeleteFile('C:\Documents and Settings\Твёрдый\Application Data\Microsoft\poozouhob.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('eoooohja');
    BC_Activate;
    SetAVZPMStatus(True);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:

    - Файл C:\WINDOWS\system32\Drivers\NDIS.sys замените на чистый: http://virusinfo.info/showthread.php?t=51654.
    - Закачайте файл ..\avz\quarantine.zip для анализа.
    - Сделайте лог полного сканирования MBAM.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    24
    щас буду пробовать, спасибо

    Добавлено через 26 минут

    заменяю C:\WINDOWS\system32\Drivers\NDIS.sys на чистый из системной папки dllcache пишет диск переполнен или защищен от записи, подскажите пожалуйста как это побороть

    Добавлено через 1 минуту

    "Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств."
    ..кстати, таки появилось - удалил..
    Последний раз редактировалось tverdij; 10.08.2010 в 12:53. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от tverdij Посмотреть сообщение
    как это побороть
    Делайте через консоль восстановления или загрузившись с Live CD.

  6. #5
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    24
    но у меня нет диска с виндой

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от tverdij Посмотреть сообщение
    но у меня нет диска с виндой
    Сорри, но тут мы Вам не можем помочь. Найдите подобную ОС в Вашем окружении и возьмите файл оттуда.

  8. #7
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    24
    значит завтра возьму на работу диск,
    а остальное пока не заменю тот файлик есть смысл делать? или перенесем на завтра? =)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от tverdij Посмотреть сообщение
    .
    а остальное ... есть смысл делать?.
    Выполните скрипт и пришлите карантин. Может и ложная тревога, но мне этот файл не понравился.

  10. #9
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    24
    уже отправил карантин

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    C:\WINDOWS\system32\Drivers\NDIS.sys - Virus.Win32.Protector.f
    заменяйте

  12. #11
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    24
    выполнил полное сканирование MBAM? но лога в папке нет, я сохранил отчет в тхт файл, так подойдет?

    Добавлено через 37 секунд

    Цитата Сообщение от polword Посмотреть сообщение
    заменяйте
    нет диска с ОС, только завтра смогу
    Последний раз редактировалось tverdij; 10.08.2010 в 14:49. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    24
    вот этот лог MBAM
    Вложения Вложения

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    завтра, так завтра

  15. #14
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    24
    =)
    а что мне с этим MBAMom делать..?..удалять то что он нашел..?..ну..кроме, конечно, моих рабочих программ..

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от tverdij Посмотреть сообщение
    =)
    а что мне с этим MBAMom делать..?..удалять то что он нашел..?...
    Да, можете удалять.

  17. #16
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    24
    ок
    спасибо
    и до завтра
    =)

  18. #17
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    24
    Добрый день
    ..я снова со своими проблемами..
    ..файлик заменил..система перестала запускаться..синий экран смерти, так сказать..загружался в сэйф моде сканил АВП..ничего не нашел..перед заменой ndis.sys он находил..
    ..при очередной перезагрузке нажал на "загрузить с последними рабочими параметрами"..что-то типа того..и вроде пока работаю без сбоев..но опять же не все программы работают нормально..

    Добавлено через 1 минуту

    ..кстати, уже не в первый раз комп ругается что нет какого-то файла grpconv..

    Добавлено через 1 час 31 минуту

    ..сегодня никто помогать не хочет..?
    Последний раз редактировалось tverdij; 11.08.2010 в 16:43. Причина: Добавлено

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Логи новые давайте, полную программу. У нас с гаданием по руке проблемы

  20. #19
    Junior Member Репутация
    Регистрация
    07.08.2010
    Сообщений
    42
    Вес репутации
    24
    ..вот..
    ..я уже почти готов систему сносить..
    ..сил уже нет..
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    DeleteService('jxilbo');
    RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\jxilbo');
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mak810u.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mak810m.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\mak810c.sys','');
     QuarantineFile('srservice.sys','');
     QuarantineFile('C:\DOCUME~1\B3F2~1\LOCALS~1\Temp\f489BT2G.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\a0lavaro.SYS','');
     QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Твёрдый\Local Settings\Temp\960A47B-2AB96E30-E6B46235-B329E349\aa123_xp.exe','');
     TerminateProcessByName('\Device\HarddiskVolume1\Documents and Settings\Твёрдый\Local Settings\Temp\960A47B-2AB96E30-E6B46235-B329E349\aa123_xp.exe');
     DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Твёрдый\Local Settings\Temp\960A47B-2AB96E30-E6B46235-B329E349\aa123_xp.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\a0lavaro.SYS');
     DeleteFile('C:\DOCUME~1\B3F2~1\LOCALS~1\Temp\f489BT2G.sys');
     DeleteFile('srservice.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\srservice.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    Карантин пришлите
    Повторите все логи + Мбам

  • Уважаемый(ая) tverdij, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите у меня наверно вирусы!
      От SergeySS в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.08.2010, 19:33
    2. У меня вирусы
      От alakazam в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 31.05.2010, 17:17
    3. у меня вирусы .помогите!!!!!
      От Seriy294 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.10.2009, 21:13
    4. У меня вирусы на кампьютере
      От Axal в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.08.2008, 00:44
    5. Опять поразили меня вирусы
      От Dominic в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.10.2007, 12:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00847 seconds with 21 queries