Показано с 1 по 9 из 9.

Помогите вылечить комп (заявка № 92354)

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    116
    Вес репутации
    39

    Помогите вылечить комп

    Здравствуйте. Помогите, пожалуйста вылечить комп. Сидит куча вирусов ничего не могу сделать. Комп запускается, но ничего не работает проводник не запускается, в безопасном режиме не грузится.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    397
    Здравствуйте
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\mso.sys','');
     QuarantineFile('c:\docume~1\admin\locals~1\temp\svchost.exe','');
     TerminateProcessByName('c:\docume~1\admin\locals~1\temp\svchost.exe');
     DeleteFile('c:\docume~1\admin\locals~1\temp\svchost.exe');
     DeleteFile('C:\mso.sys');
    BC_ImportAll;
    ExecuteSysClean;
    Executerepair(8);
    Executerepair(10);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    116
    Вес репутации
    39
    Большое спасибо все выполнил. Вот новые логи.
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     TerminateProcessByName('c:\docume~1\admin\locals~1\temp\svchost.exe');
     DeleteFile('c:\mso.sys');
     DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\svchost.exe');
     QuarantineFile('C:\RECYCLER.lnk','');
     DeleteFile('C:\RECYCLER.lnk');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Recycler');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторный лог virusinfo_syscheck.zip;
    - Сделайте лог MBAM

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    116
    Вес репутации
    39
    Большое спасибо, все сделал. После выполнения скрипта и перезагрузки стал работать проводник и меню пуск, но после еще одной перезагрузки опять все вернулось на свои места ((
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    логи сделаны после этой перезагрузки?
    Цитата Сообщение от Vlan Посмотреть сообщение
    но после еще одной перезагрузки опять все вернулось на свои места ((
    - выполните такой скрипт
    Код:
    begin
      DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
      QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dl_','');
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    14.04.2009
    Сообщений
    116
    Вес репутации
    39
    Всем большое спасибо за помощь. polword, вчера я еще раз выполнил Ваш первый скрипт, после перезагрузки комп заработал нормально и я смог запустить полную проверку при помощи KIS 2011. Он удалил еще ряд вирусов, в том числе и файл wmdrtc32.dll, поэтому после выполнения Вашего последнего скрипта в карантин ничего не попало. Сейчас комп работает нормально, на всякий случай я сделал новые логи, но мне кажется вирусни уже нет.
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,466
    Вес репутации
    729
    Webmoney используете? Меняйте пароли и другие конфиденциальные сведения.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
    =
    C:\mso.sys - Trojan-Spy.Win32.Webmoner.asu (Trojan.MulDrop1.50681)
    C:\RECYCLER.lnk - Exploit.Cpllnk (dr.web)
    Paula rhei.
    Поддержать проект можно тут

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\mso.sys - Trojan-Spy.Win32.Webmoner.asu ( DrWEB: Trojan.MulDrop1.50681, BitDefender: Trojan.Generic.4863038, NOD32: Win32/Delf.NGV worm, AVAST4: Win32:Malware-gen )
      2. c:\\recycler.lnk - Exploit.Win32.CVE-2010-2568.l ( DrWEB: Exploit.Cpllnk, BitDefender: Exploit.CplLnk.Gen, NOD32: LNK/Exploit.CVE-2010-2568 trojan, AVAST4: LNK:Runner )

    Рекомендации:
    1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !


  • Уважаемый(ая) Vlan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. помогите вылечить комп
      От aleksandr9494 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.01.2012, 14:23
    2. [B]Помогите вылечить комп 2[/B]
      От goov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 15.06.2010, 22:46
    3. помогите вылечить комп
      От maks59 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.04.2010, 16:32
    4. Помогите вылечить комп!!!
      От dragon772 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.12.2009, 13:13
    5. помогите вылечить комп
      От Танечка в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 31.08.2007, 17:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00065 seconds with 23 queries