Одолели вирусы

Printable View

02.09.2008, 19:20
vlad_1976

Одолели вирусы

помогите пожалуйста избавиться от вирусов
02.09.2008, 19:38
drongo

А логи где ? Без них только к гадалке :)
03.09.2008, 12:28
vlad_1976

Логи прикрепляю
05.09.2008, 13:10
vlad_1976

мне кто-нибудь может помочь?
05.09.2008, 13:32
Aleksandra

1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{8986A08A-62B2-4879-B89E-079C4E697B98}');
TerminateProcessByName('c:\program files\common files\sanitardiska\stm.exe');
QuarantineFile('c:\program files\common files\sanitardiska\stm.exe','');
QuarantineFile('C:\Program Files\Common Files\SanitarDiska\stm.exe','');
QuarantineFile('C:\WINDOWS\system32\at.dll','');
QuarantineFile('C:\WINDOWS\system32\Cc3250m.dll','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[5].exe','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[3].exe','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[2].exe','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[1].exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\installer[5].exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\installer[3].exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\installer[2].exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\installer[1].exe','');
DeleteFile('c:\program files\common files\sanitardiska\stm.exe');
DeleteFile('C:\Program Files\Common Files\SanitarDiska\stm.exe');
DeleteFile('C:\WINDOWS\system32\at.dll');
DeleteFile('C:\Documents and Settings\user\Application Data\installer[1].exe');
DeleteFile('C:\Documents and Settings\user\Application Data\installer[2].exe');
DeleteFile('C:\Documents and Settings\user\Application Data\installer[3].exe');
DeleteFile('C:\Documents and Settings\user\Application Data\installer[5].exe');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[1].exe');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[2].exe');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[3].exe');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\KXW1UP0L\installer[5].exe');
DeleteFile('C:\WINDOWS\system32\Cc3250m.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/showthread.php?t=1235"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=29481[/URL]

3. Повторите логи.
08.09.2008, 10:59
vlad_1976

карантин выслал.
логи прикрепляю.
08.09.2008, 11:05
Rene-gad

В логах ничего подозрительного.
Поставьте сервис пак 3, возможно потребуется активация системы.
08.09.2008, 11:18
vlad_1976

а что означает надпись при выполнении стандартного скрипта AVZ "перехватчик не определен"?
08.09.2008, 11:20
Rene-gad

[QUOTE=vlad_1976;280669]а что означает надпись при выполнении стандартного скрипта AVZ "перехватчик не определен"?[/QUOTE]Значит, что АВЗ не может определить перехватчика :) Как работает система?
08.09.2008, 11:24
vlad_1976

тормозит )))
08.09.2008, 11:28
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
[/CODE]
Оно в автозапуске ни к чему.
Перегрузитесь.
Запустите диспетчер задач и посмотрите - какой процесс грузит более всего.
Можете воспользоваться ProcessExplorer.
08.09.2008, 12:29
vlad_1976

да вроде и лишних процессов-то нету. поставлю sp3 и посмотрим как оно работать будет

[size="1"][color="#666686"][B][I]Добавлено через 26 минут[/I][/B][/color][/size]

всем спасибо большое. тема закрыта.