Вирусы!!!

Printable View

03.07.2009, 13:48
Tugrik

Вложений: 4

Вирусы!!!

Здрасте! Компьютер сильно заражён вирусами. АВЗ при проверке находит вирусы, вроде бы удаляет, при перезагрузке они появляются снова. Хотя я сеть отключал. Безопасный режим не работает, вылетает синий экран. Винда Zver, XP PRO. И ещё вылазеет вот такая штука, помещая её в карантин, всё равно появляется. Диспетчер заблокирован, разблокировав его, он через некоторое время опять блокируется. Выкладываю логи.
03.07.2009, 15:12
Bratez

[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\MS-DOS.com','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\Media\rndll32.pif','');
QuarantineFile('C:\WINDOWS\system32\drivers\drivers.cab.exe','');
QuarantineFile('C:\WINDOWS\Fonts\tskmgr.exe','');
QuarantineFile('C:\WINDOWS\system\KEYBOARD.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\Default.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-085A2276.EXE','');
QuarantineFile('C:\WINDOWS\Fonts\Fonts.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\nntitg.sys','');
QuarantineFile('c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe','');
QuarantineFile('C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe','');
DeleteFile('C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe');
DeleteFile('C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe');
DeleteFile('c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe');
DeleteFile('C:\WINDOWS\system32\drivers\nntitg.sys');
DeleteFile('C:\WINDOWS\Fonts\Fonts.exe');
DeleteFile('C:\WINDOWS\system32\XP-085A2276.EXE');
DeleteFile('C:\WINDOWS\system32\dllcache\Default.exe');
DeleteFile('C:\WINDOWS\system\KEYBOARD.exe');
DeleteFile('C:\WINDOWS\Fonts\tskmgr.exe');
DeleteFile('C:\WINDOWS\system32\drivers\drivers.cab.exe');
DeleteFile('C:\WINDOWS\Media\rndll32.pif');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\MS-DOS.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=49225[/url]).
Сделайте новые логи.
03.07.2009, 15:36
Tugrik

Ясно. Щас всё сделаю. Я тут попробовал одну прогу от Касперского klwk.com, частично помогла, плавающая картинка пропала, но вирусы ещё есть. Диспетчер так и не хочет раблокироваться через AVZ. Карантин прислал. Логи чуть позже.
08.07.2009, 12:45
Tugrik

Вложений: 3

И ещё, как можно отключить восстановление системы? Через свойства моего компьютера не могу, там такой закладки нету, через панель управления тоже не могу. Логи выложил.
08.07.2009, 16:14
Bratez

Теперь заметно лучше, но без тяжелой артиллерии все-таки не обойтись ;)
Ваше спасение тут: [url]http://www.freedrweb.com/livecd/[/url].

Чтобы вернуть вкладку восстановления системы, попробуйте такой скрипт:
[CODE]begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
После перезагрузки вкладка должна появиться.
Отключить восстановление желательно перед лечением - сэкономите время.
09.07.2009, 16:14
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]