помогите

вообщем проблема все та же после установки нод 32 он что то почистил и теперь я немогу открыть вобще не чего. читал тему про ветку в риестре но и риестр не является win 32 ни одно приложение не является win 32 помогите пожалуйста . AVZ открываетса но только от админа браузер еле открыл:furious3: а кстати забыл сказать востановление системы через avz тоже не рабоатет

Уважаемый(ая) [B]spelsingler[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].

не поможет ни кто ?(((

[QUOTE='spelsingler;800977']не поможет ни кто ?((( [/QUOTE]Нет, никто Вам не поможет. Для того, чтобы мы могли Вам помочь нужно прочесть и выполнить [URL="http://virusinfo.info/pravila.html"]правила[/URL].

[QUOTE=Nephilim;801030]Нет, никто Вам не поможет. Для того, чтобы мы могли Вам помочь нужно прочесть и выполнить [URL="http://virusinfo.info/pravila.html"]правила[/URL].[/QUOTE]

прочел я все это я все темы поперечитывал с этими вирусами но удалось только с ехе файлами разобратса ПОмогите от перехватчиков 3-х избавиться

Нужно три лога.

[QUOTE=Nephilim;801032]Нужно три лога.[/QUOTE]
1 с авз я сделаю
2 с хаус калл сделаю
3 из чего делать ?

2 с AVZ и 1 Hijackthis. HouseCall - это он-лайн сканер trend micro, не путайте.

[QUOTE=Nephilim;801038]2 с AVZ и 1 Hijackthis. HouseCall - это он-лайн сканер trend micro, не путайте.[/QUOTE]
хорошо спасибо через минут 10 будут все 3

[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]

Ув. Nephilim я все зделал прошу посмотреть и помочь мне

[B][COLOR="Red"]Обновите базу AVZ (файл - обновление баз).[/COLOR][/B]

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\update.1\svchost.exe');
QuarantineFile('C:\WINDOWS\services32.exe','');
QuarantineFile('C:\WINDOWS\sysdriver32_.exe','');
QuarantineFile('C:\WINDOWS\sysdriver32.exe','');
QuarantineFile('C:\WINDOWS\TEMP\7646756.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\327235.exe','');
QuarantineFile('C:\WINDOWS\update.1\svchost.exe','');
DeleteService('wxpdrivers');
DeleteFile('C:\WINDOWS\update.1\svchost.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\327235.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','327235.exe');
DeleteFile('C:\WINDOWS\TEMP\7646756.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7646756.exe');
DeleteFile('C:\WINDOWS\sysdriver32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe');
DeleteFile('C:\WINDOWS\sysdriver32_.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe');
DeleteFile('C:\WINDOWS\services32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','scr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
DeleteFileMask('C:\WINDOWS\TEMP','*.exe',false);
DeleteFileMask('C:\WINDOWS\update.1','*.*',true);
DeleteDirectory('C:\WINDOWS\update.1');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].

Сделайте новые логи

сделал повторно

Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Common Files\msdao23.tlc','');
DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine1.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].



Сделайте новый лог syscheck и лог [URL=http://virusinfo.info/showthread.php?t=53070]MBAM[/URL]

Файл quarantine1.zip загрузите по ссылке прислать запрошенный карантин. как это сделать ?

А, вы предыдущий карантин тоже не прислали... В шапке этой темы есть красная ссылка. Перейдите по ней и загрузите два файла, которые я прошу.

вот пока 3 а malwarebytes еще ведест сканирование уже 40 минут

В этом логе порядок. Мне бы хотелось взглянуть на лог МВАМ для полной уверенности.

хорошо сейчас досканирует пришлю

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

уже инфицированые объекты 3332 мне уже страшно что будет дальше (((

ну все закончился .

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

не загружается сюда отчет

Ваш файл занимает 504.7 Кб байт, что превышает предел на форуме в 488.3 Кб для этого типа файла.

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

Nephilim что делать ?

Архивируйте либо загрузите на файлообменник.

все спасибо а то не догадался что то (