-
Вложений: 3
Помогите плииз! комьютер чужой, зашла в инет и поймала вирус :(. Как такового анивируса нет. У меня к сожалению нет возможности купить лицензионный антивирус.
Изменился рабочий стол и выдал:
Warning! Spywar detected on you computer:
Win32/Adware.Virtumonde
Win32/Privacy/Remover.M64
Скачала DrWeb launch, находит вирусы:
Trojan.Fakealert.1228 файл diphcae9j0evSe. scr в C:/Windows/system32
удалил, но ри перезагрузке снова находит
и Trojan.Reset.SR файл tt1.tmp. vbs (при перезагрузке цифра меняется tt2, 3, 4 и тд.) в C:/Document and Setting/1/Temp
также при перезагрузке появляется копия.
Кроме того, при включении Internet Explorer загружается домашняя страница [URL=":http:www.apeha.ru"]www.apeha.ru[/URL] , которую никак не могу изменить.
прочитала все как у Вас написано, проверила AVZ и Hijack.This
логи прилагаю
Забыла сообщить что компьютер в безопасном режиме не включается
-
1. Пуск/Выполнить... набрать [B]msconfig[/B], нажать клавишу [B]ВВОД[/B].
2. В карточке Автозапуск - Все отключить
3. Перегрузить систему
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('SI15CI');
QuarantineFile('c:\elements\1stboot\SI15CI.SYS','');
QuarantineFile('C:\WINDOWS\system32\lphcae9j0ev5e.exe','');
DeleteFile('C:\WINDOWS\system32\lphcae9j0ev5e.exe');
DeleteFile('C:\WINDOWS\system32\blphcae9j0ev5e.scr');
DeleteFile('c:\elements\1stboot\SI15CI.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('SI15CI');
executerepair(10);
executerepair(5);
executerepair(6);
executerepair(8);
executerepair(9);
executerepair(11);
executerepair(16);
executerepair(17);
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
Никак не могу прикрепить логи и карантин, интернет не загружает файлы.
При запуске AVZ выдал:
файл или каталог \windows\system32\spupdsvc.exe поврежден и не может быть прочитан. Запустите служебную программу CHKDSK
-
Почту послать можете?
chkdsk тоже можно запустить: [url]http://support.microsoft.com/?scid=kb%3Bru%3B315265&x=12&y=13[/url]
-
спасибо большое за все, но компьютер перестал загружаться вообще, систему пришлось переустановить заново.
Page generated in 0.00403 seconds with 10 queries