как удалить вирус Backdoor.Infector 50

Printable View

Показывать 40 сообщений этой темы на одной странице

28.03.2015, 22:41
ломщик

Вложений: 3

как удалить вирус Backdoor.Infector 50

как удалить вирус Backdoor.Infector 50,раньше я его удалял антивирусником dr.web liveCD так как другие не антивирусники не видят это вирус а сейчас и dr.web liveCD перестал видеть его что делать
28.03.2015, 22:42
Info_bot

Уважаемый(ая) [B]ломщик[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
28.03.2015, 23:45
mrak74

[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила оформления запроса о помощи[/B][/URL]

[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]

[URL="http://virusinfo.info/content.php?r=136-pravila"] [B]Правила[/B] [/URL] [QUOTE][B]4.[/B] Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - [B]virusinfo_syscure.zip[/B], AVZ - [B]virusinfo_syscheck.zip[/B], HJT - [B]hijackthis.log[/B])[/QUOTE]
29.03.2015, 00:00
ломщик

как вложить (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) куда нажимать
29.03.2015, 00:28
mrak74

[quote="ломщик;1253005"]куда нажимать[/quote]
[url]http://virusinfo.info/showthread.php?t=121951[/url]
29.03.2015, 01:01
ломщик

нету у меня такого ярлыка для вложения
29.03.2015, 01:44
mike 1

У всех он есть, а у вас его почему-то нету. Через другой браузер тогда загружайте вложения.
29.03.2015, 08:26
ломщик

все загрузил вложение просто вложение на данном сайте можно загрузить только в расширенном режиме про это не кто не сказал
29.03.2015, 09:19
mrak74

Здравствуйте !!!

Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]

После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

+ Сделайте [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"][B]Лог утилиты checkbrowserlnk[/B][/URL] лог Check_Browsers_LNK прикрепите к теме.
29.03.2015, 10:21
ломщик

Вложений: 3

загрузил
29.03.2015, 10:28
mike 1

[B]ломщик[/B] определитесь с местом где будете лечиться.
29.03.2015, 17:47
ломщик

[QUOTE=mike 1;1253110][B]ломщик[/B] определитесь с местом где будете лечиться.[/QUOTE]
что так все серьезно по подробней если можно
29.03.2015, 21:34
mike 1

[QUOTE=ломщик;1253235]что так все серьезно по подробней если можно[/QUOTE]
Есть тема созданная вами на форуме DrWeb, где вы уже выложили логи. По правилам лечиться нужно в каком-то одном месте. Определитесь с форумом где вы будете продолжать лечение.
30.03.2015, 20:50
ломщик

[QUOTE=mike 1;1253272]Есть тема созданная вами на форуме DrWeb, где вы уже выложили логи. По правилам лечиться нужно в каком-то одном месте. Определитесь с форумом где вы будете продолжать лечение.[/QUOTE]
однозначно здесь буду лечиться так как на форуме
drweb это тема без полезно висит
30.03.2015, 22:35
mrak74

[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
01.04.2015, 08:35
ломщик

Вложений: 1

выкладываю
01.04.2015, 12:25
mrak74

[URL="http://vms.drweb.com/virus/?i=2516162"][B]BackDoor.Infector.50[/B][/URL] - эти симптомы из описания вируса в системе присутствуют ?
02.04.2015, 11:06
ломщик

[QUOTE=mrak74;1254640][URL="http://vms.drweb.com/virus/?i=2516162"][B]BackDoor.Infector.50[/B][/URL] - эти симптомы из описания вируса в системе присутствуют ?[/QUOTE]
ой мне там трудно разобраться и что делать с той информацией тоже не понятно
02.04.2015, 11:45
mrak74

Меню Пуск - Выполнить - cmd (скопируйте и вставьте команду) [CODE]regedit.exe -ea C:\HKLM.reg "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services"[/CODE] В корне диска C у Вас появится файл [CODE]C:\HKLM.reg[/CODE] запакуйте его в архив zip и прикрепите к следующему сообщению.

Выполните скрипт в AVZ:
[CODE]begin
RegSearch('HKLM','','netddesc.exe');
SaveLog(GetAVZDirectory+'search.log');
end.[/CODE]

В папке AVZ появится лог [B]search.log[/B] - откройте его и сообщите его содержимое.
02.04.2015, 22:25
ломщик

search.log пуст

Показывать 40 сообщений этой темы на одной странице