Здравствуйте! Появился ряд проблем на компьютере. Виснит интернет. При вводе паролей начинает писать testetsetsetsetsets . Создються файлы 01.exe и т.д Прошу помощи. Виснет очень сильно виндовс . Ксперский не обновляется.
Printable View
Здравствуйте! Появился ряд проблем на компьютере. Виснит интернет. При вводе паролей начинает писать testetsetsetsetsets . Создються файлы 01.exe и т.д Прошу помощи. Виснет очень сильно виндовс . Ксперский не обновляется.
Уважаемый(ая) [B]саня[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Здравствуйте.
[B]Отключите Восстановление системы.[/B]
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\system32\zukoolol.exe');
TerminateProcessByName('c:\temp\pmfojthh1e393dfd.tmp');
TerminateProcessByName('c:\windows\system32\gefoolik.exe');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\65r5\fxmdk.exe','');
QuarantineFile('C:\Temp\179.exe','');
QuarantineFile('C:\Temp\109.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020134.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014095.exe','');
DelBHO('{17679b4f-3bcc-644b-8f28-a47597fbb905}');
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
QuarantineFile('wh_ot_фывраль.dll','');
QuarantineFile('D:\4game_zapuskatr.exe','');
QuarantineFile('C:\WINDOWS\system32\zukoolol.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0526855008-3813504155-045016332-6846\djwi2kcew.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zukoolol.exe','');
QuarantineFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\*.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva384.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva383.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva380.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva379.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva377.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva374.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva370.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva368.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva367.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva366.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva362.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva361.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva359.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva358.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva352.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva349.sys','');
QuarantineFile('ytrjxxqaklb.sys','');
QuarantineFile('wfrhclgnprqxcrg.sys','');
QuarantineFile('uidbdrklerzhzvf.sys','');
QuarantineFile('rxvjeubbknvnqcw.sys','');
QuarantineFile('mphopgzitdf.sys','');
QuarantineFile('mctaxtunrgwxcdc.sys','');
QuarantineFile('lxhrkiihkb.sys','');
QuarantineFile('infhhyzki.sys','');
QuarantineFile('C:\WINDOWS\system32\gefoolik.exe','');
QuarantineFile('ggfuzqjxhw.sys','');
QuarantineFile('erujszlxergrch.sys','');
QuarantineFile('C:\WINDOWS\system32\bafev.exe','');
QuarantineFile('brnjmyjcrs.sys','');
QuarantineFile('c:\windows\system32\zukoolol.exe','');
QuarantineFile('c:\temp\pmfojthh1e393dfd.tmp','');
QuarantineFile('c:\windows\system32\gefoolik.exe','');
DeleteFile('c:\windows\system32\gefoolik.exe');
DeleteFile('c:\temp\pmfojthh1e393dfd.tmp');
DeleteFile('c:\windows\system32\zukoolol.exe');
BC_DeleteSvc('brnjmyjcrs');
DeleteFile('C:\WINDOWS\system32\bafev.exe');
BC_DeleteSvc('e1ikni116e9whepu');
BC_DeleteSvc('erujszlxergrch');
BC_DeleteSvc('ggfuzqjxhw');
BC_DeleteSvc('ieukuiiu6y');
BC_DeleteSvc('infhhyzki');
BC_DeleteSvc('lxhrkiihkb');
BC_DeleteSvc('mctaxtunrgwxcdc');
BC_DeleteSvc('mphopgzitdf');
BC_DeleteSvc('rxvjeubbknvnqcw');
BC_DeleteSvc('uidbdrklerzhzvf');
BC_DeleteSvc('wfrhclgnprqxcrg');
BC_DeleteSvc('ytrjxxqaklb');
BC_DeleteSvc('XDva349');
BC_DeleteSvc('XDva352');
BC_DeleteSvc('XDva358');
BC_DeleteSvc('XDva359');
BC_DeleteSvc('XDva361');
BC_DeleteSvc('XDva362');
BC_DeleteSvc('XDva366');
BC_DeleteSvc('XDva367');
BC_DeleteSvc('XDva368');
BC_DeleteSvc('XDva370');
BC_DeleteSvc('XDva374');
BC_DeleteSvc('XDva377');
BC_DeleteSvc('XDva379');
BC_DeleteSvc('XDva380');
BC_DeleteSvc('XDva383');
BC_DeleteSvc('XDva384');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\0xss6uk.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\5e1awwr.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\5y70k6g.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\675fab1.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\6awcij8.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\6c81oza.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\9q1miid.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\aavrhns6.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\bxnnjzzv.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\chxd2jzavw.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\cxyjkkl4nd.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\d5kv2rmm.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\e1awwrii.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\ekv2rmm6.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\fbrhns6e.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\fglm8n73lr.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\fqlccxoo.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\io119grmn.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\mn9tzvmms.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\ouvl71so.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\sjpu19mc9.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\wr3noopl.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\y0flvrmn.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zukoolol.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','fapuwow');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','fapuwow');
DeleteFile('C:\RECYCLER\S-1-5-21-0526855008-3813504155-045016332-6846\djwi2kcew.exe');
DeleteFile('C:\WINDOWS\system32\zukoolol.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','fapuwow');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','fapuwow');
DeleteFile('wh_ot_фывраль.dll');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014095.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014096.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014097.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014098.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014099.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014100.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020128.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020129.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020130.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020131.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020132.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020133.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020134.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020135.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020136.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020282.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020283.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020284.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020285.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020286.exe');
DeleteFileMask('C:\Temp', '*.*', true);
DeleteFile('C:\Documents and Settings\65r5\fxmdk.exe');
DeleteFile('D:\autorun.inf');
ExecuteWizard('SCU',2,2,true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите пункт "Диагностика" правил и приложите логи в теме.
Здравствуйте. Я переустановил windows. Cтер всё с диска с С а на D всё оставил могут ли быть там вирусы? Логи прикладывать?
Врядли. Но если будут проблемы, сделайте логи.
Сейчас ведет компьютер себя нормально , но в папке System Volume Information какието странные exe файлы... Которые почему то не удалились с диска С. Посмотрите логи пожалуйста
Отключите[B][COLOR="Red"] Системное восстановление!!![/COLOR][/B][URL="http://avptool.ru/ru/AVPTool_helpdesk_sysrestore.htm"] как- посмотреть можно тут[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.[/CODE]
После перезагрузки:
восстановление системы можете включить
Скрипт выполнил. Касперский 2011 нашел 13 вирусов! Логи высылать?
Вот лог касперского
virusinfo_syscure.zip сделайте лог.