Всем привет. У меня комп заражен вирусами, периодически запускаю антивирус Avast, каррент, АВЗ4. Но все равно до конца не чистит. Помогите!! Размещаю логи.
Printable View
Всем привет. У меня комп заражен вирусами, периодически запускаю антивирус Avast, каррент, АВЗ4. Но все равно до конца не чистит. Помогите!! Размещаю логи.
Обновите базы АВЗ
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\WINDOWS\OENFLGNG.exe','');
QuarantineFile('C:\WINDOWS\MIHJPCEP.exe','');
QuarantineFile('C:\WINDOWS\JJJJJASJ.exe','');
QuarantineFile('C:\WINDOWS\lalidwra.exe','');
QuarantineFile('C:\WINDOWS\racrrbrb.exe','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\basejudq32.dll','');
QuarantineFile('c:\docume~1\БОРИС\locals~1\temp\winlogon.exe','');
TerminateProcessByName('c:\docume~1\БОРИС\locals~1\temp\winlogon.exe');
QuarantineFile('c:\windows\system32\cssrss.exe','');
TerminateProcessByName('c:\windows\system32\cssrss.exe');
DeleteFile('c:\windows\system32\cssrss.exe');
DeleteFile('c:\docume~1\БОРИС\locals~1\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\basejudq32.dll');
DeleteFile('C:\WINDOWS\system32\twext.exe');
DeleteFile('C:\WINDOWS\racrrbrb.exe');
DeleteFile('C:\WINDOWS\lalidwra.exe');
DeleteFile('C:\WINDOWS\JJJJJASJ.exe');
DeleteFile('C:\WINDOWS\MIHJPCEP.exe');
DeleteFile('C:\WINDOWS\OENFLGNG.exe');
DeleteFile('C:\WINDOWS\services.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=31292[/url]
Повторите логи.
Скрипт выпонил. Логи внизу.Карантин тоже внизу. Спасибо.
Еще туда закачал, не знаю что из этого путь...
[B][SIZE=2]Результат загрузки[/SIZE][/B]
[SIZE=2]Файл сохранён как[/SIZE][SIZE=2]081003_113819_virus_48e64a7bd9eeb.zip[/SIZE][SIZE=2]Размер файла[/SIZE][SIZE=2]266096[/SIZE][SIZE=2]MD5[/SIZE][SIZE=2]dcad1c512b6881c59e1e5722ec246f5e[/SIZE][B][SIZE=2]Файл закачан, спасибо![/SIZE][/B]
[QUOTE=wise-wistful;291703][COLOR="Red"][SIZE="5"]Обновите базы АВЗ. Повторите логи.[/SIZE][/COLOR][/QUOTE]8)
Обновил, снова собрал логи.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\userinit.exe','');
DeleteFile('C:\WINDOWS\system32\msansspc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Все сделал. Логи и карантин внизу. Еще у меня периодически выскакивает окошко: "Слишком мало оперативной памяти" это из-за вирусов? Спасибо.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('NPVRWUPN');
QuarantineFile('C:\WINDOWS\system32\drivers\NPVRWUPN.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\NPVRWUPN.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('NPVRWUPN');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
"Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление."
Пытался отключить антивирус, у меня Avast 4.8 Home Edition c помощью утилиты StartupCPL_EXE, но почему то не получилось: ставлю галку напротив антивируса-появляется нижняя строчка с названием антивируса, точно такая же, и при попытке убрать на ней галку появляется надпись "There is already an enabled/disabled item with the same name. Please rename either the enabled or disabled item". И антивирус не отключается. Хотя раньше отключался при перезагрузке.Я остановил просто станер доступа. Отключил сист. восст., отключил интернет. Все выполнил. Логи внизу.
userinit.exe_ - Trojan.Win32.Pakes.krv
1. Запуститесь с дистрибутива.
2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
3. На приглашение введите строку:
[CODE]copy C:\WINDOWS\servic~1\i386\userinit.exe C:\WINDOWS\system32\userinit.exe[/CODE]
Переписывание подтвердите
Если такой папки нет:
[CODE]expand X:\i386\userinit.exe C:\WINDOWS\system32\userinit.exe[/CODE]
Вместо Х подставьте букву CD-ROM-дисковода.
4. Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
5. Загрузитесь нормально.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('NPVRWUPN');
StopService('UMOSTTQS');
QuarantineFile('C:\WINDOWS\system32\drivers\NPVRWUPN.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\UMOSTTQS.sys','');
QuarantineFile('c:\windows\system32\userinit.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\UMOSTTQS.sys');
DeleteFile('C:\WINDOWS\system32\drivers\NPVRWUPN.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('NPVRWUPN');
BC_DeleteSvc('UMOSTTQS');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
userinit.exe_ - Trojan.Win32.Pakes.krv
1. Запуститесь с дистрибутива.
2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
3. На приглашение введите строку:
извините не понимаю, как это сделать, что значит запустить с дистрибутива...
И почему мне вынесли предупреждение?? Я не понимаю, что я нарушил?? Если бы я все понимал, я бы не обращалс я к вам...
Спасибо.
[QUOTE=Бред;293185] извините не понимаю, как это сделать, что значит запустить с дистрибутива... [/quote]
Поставить установочный диск Windows. Выключить компьютер. Включить компьютер. Как только увидите (до загрузки Windows ещё) press any key to boot from disk, нажмите любую клавишу. Потом уже по инструкциям. Напишите или отпечатайте инструкции до того, как начинать!
[QUOTE=Бред;293185]И почему мне вынесли предупреждение?? Я не понимаю, что я нарушил?? Если бы я все понимал, я бы не обращалс я к вам...
Спасибо.[/QUOTE]
[b]Rene-gad[/b] - добрый человек, но у вас был карантин в теме (повторно даже после предупреждения). Это против правил. Это делается через эту ссылку:
[url=http://virusinfo.info/upload_virus.php?tid=31292][b][color=red]Прислать запрошенный карантин[/url][/color][/b]
Жирными красными буквами написана сверху страницы.
Paul
[QUOTE=p2u;293187]
[b]Rene-gad[/b] - добрый человек[/QUOTE]Я не человек 8) , я - модератор, и нарушителям правил спуску не будет.
[QUOTE=Бред;293185]
извините не понимаю, как это сделать, что значит запустить с дистрибутива... [/QUOTE]
++++++++++++++++++++++++++++++++++++++++++++
[QUOTE]Если Вы не понимаете, что Вас просят сделать, то в этом случае Вам лучше обратиться к специалистам ближайшей компьютерной фирмы.[/QUOTE]
++++++++++++++++++++++++++++++++++++++++++++
+ STFW
[QUOTE=Бред;293185]
И почему мне вынесли предупреждение?? Я не понимаю, что я нарушил?? [/QUOTE]
Вы были уже предупреждены о недопустимости помещения карантина в теме. Кроме того я написал Вам в чем состояло нарушение. Не прикидывайтесь непонимайкой, плиз. Лучше ЧИТАЙТЕ ПРАВИЛА И УКАЗАНИЯ ХЕЛПЕРОВ, написано все очень понятно даже для не-специалистов.
[quote=p2u;293187]Поставить установочный диск Windows. Выключить компьютер. Включить компьютер. Как только увидите (до загрузки Windows ещё) press any key to boot from disk, нажмите любую клавишу. Потом уже по инструкциям. Напишите или отпечатайте инструкции до того, как начинать!
Поставил диск Windows, выключил, но надпись "press any key to boot from disk" не появляется... просто тупо, как обычно загружается компьютор. Как запустить с дистрибутива???
В биосе 1 бутом поставьте CD привод....
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\борис\\locals~1\\temp\\winlogon.exe - [B]Trojan-Banker.Win32.Banker.xzl[/B] (DrWEB: Trojan.Spambot.2496)[*] c:\\windows\\services.exe - [B]Email-Worm.Win32.Joleee.ag[/B] (DrWEB: Trojan.Spambot.3588)[*] c:\\windows\\system32\\basejudq32.dll - [B]Trojan.Win32.Subsys.gen[/B] (DrWEB: Trojan.Okuks.51)[*] c:\\windows\\system32\\cssrss.exe - [B]Backdoor.Win32.Agent.swi[/B] (DrWEB: BackDoor.Nunaks)[*] c:\\windows\\system32\\twext.exe - [B]Trojan-Spy.Win32.Zbot.fbf[/B] (DrWEB: Trojan.Packed.142)[*] c:\\windows\\system32\\userinit.exe - [B]Trojan.Win32.Pakes.krv[/B] (DrWEB: Trojan.PWS.Lich)[/LIST][/LIST]