Здравствуйте! Недавно мой компютер был поражен вирусом. Как я понял вирус блочит ехе браузеров и антивира. Тк инет есть.(скайп работает) Пытался вылечить Cureit!, но это не помогло. Подскажите, что делать?
Здравствуйте! Недавно мой компютер был поражен вирусом. Как я понял вирус блочит ехе браузеров и антивира. Тк инет есть.(скайп работает) Пытался вылечить Cureit!, но это не помогло. Подскажите, что делать?
АВЗ запускается?
Да АВЗ запустился, но ничего не нашел(почему-то вместе с запуском АВЗ вырублся процесс explorer)
Выполняем правила.
Извиняюсь за невыполнение правил, но теперь АВЗ запустить не получается.Из архива не грузиться, из папки не дает, вырубается потом включатеся процесс explorer.
Попробуйте сделать лог ComboFix
Вот лог.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\290750d8.exe c:\windows\system32\mavgctz.exe Driver:: NetSvc:: Folder:: c:\program files\Common Files\505145D1a Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
ComboFix просит удалить нод, но у меня это сделать не получлось, ни средствами винды ни одной прогой.Сам нод функционирует в каком-то теневом режиме, при это процесс ekrn удалить не получается.
Пробовали так - http://virusinfo.info/showthread.php?t=57441
Спасибо за скрипт, вирусы удалены. Но видимо не все. Тк присутствует куча процессов svhost и половина дров снесены/не работают. В ближайшее время постараюсь прислать логи АВЗ и Хайджека.
P.S. Антивирус(который был снесен) обратно устанавливаться почему-то не хочет.
Вот логи АВЗ, Комбофикса и Хайджека.
Смените все пароли
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: Folder:: c:\program files\Common Files\50514629a c:\program files\213 Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог Комбофикса.
Хотел спросить, что у меня там за вирусы? Какой-то 1-2 опасных, или просто куча всяких зверей?
P.S. А вообще имеет смысл пытаться что вылечить? Или легче винду переустановить?А то говорят, что после лечения все равно половина прог не пашет.
Последний раз редактировалось omega; 23.10.2010 в 21:22.
Смените все пароли. Больше плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Хм...Но почему-то половина прог не работает.Дрова все снесены.Не мной.
Видимо придется сносить винду. Инет так и не пашет, у меня дома wi-fi собственный wi-fi и, как я уже говорил, все дрова не пашут, в том числе и от приемника сигнала вай-фая.
Последний раз редактировалось omega; 23.10.2010 в 21:55.
Уважаемый(ая) omega, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.