Помогите плз!!! Не могу удалить вирус который блокирует выход в интернет, я переустанавливал Винду, а он всё равно остается!!! Что делать?
Помогите плз!!! Не могу удалить вирус который блокирует выход в интернет, я переустанавливал Винду, а он всё равно остается!!! Что делать?
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0189566043-4971785446-945950143-6690\wmfcgr.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\BSuBT.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\BSuBT.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0189566043-4971785446-945950143-6690\wmfcgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
ПК перезагрузите.
Сделайте новые логи.
vkontakte.ru сами не блокировали?
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0189566043-4971785446-945950143-6690\wmfcgr.exe','');
QuarantineFile('c:\program files\lovivkontakte\lovivkontakte.exe','');
TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe');
QuarantineFile('c:\windows\system32\drivers\bsubt.exe','');
DeleteFile('c:\windows\system32\drivers\bsubt.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0189566043-4971785446-945950143-6690\wmfcgr.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1859\ls888.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-24SF-N85P');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wshost32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи + лог [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
Это как? Как сделать скрипт в AVZ? И что это за код? Я просто чайник в этом деле))
В контакте я не блокировал, я же говорю Windows переустанавливал, всё форматировал, а вирус всё равно остаётся...
[url]http://virusinfo.info/showthread.php?t=7239[/url]
Что дальше?
Карантин не туда закачали, закачайте как положено
[QUOTE='thyrex;503884']Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы[/QUOTE]
... и новые логи делайте
[QUOTE='thyrex;503884']Сделайте новые логи + лог [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url][/QUOTE]
[QUOTE='nerochko;503972']Сделал, только логи немогу,[/QUOTE]Для того, чтобы сделать обычные логи Интернет не нужен
Вот новые логи
[QUOTE=nerochko;503910] я же говорю Windows переустанавливал, всё форматировал, а вирус всё равно остаётся...[/QUOTE]Так не бывает - ни у чайников, ни у кофейников. Возможно Вы восстановили вирус вместе с сохранёнными данными либо поключились к сети, не установив необходимых обновлений безопасности.
[QUOTE]
Platform: Windows [COLOR="Red"][B]XP SP2[/B][/COLOR] (WinNT 5.01.2600)
MSIE: Internet Explorer [B][COLOR="#ff0000"]v6.00 SP2 [/COLOR][/B](6.00.2900.2180)[/QUOTE]
а должно быть
[QUOTE]Platform: Windows [COLOR="SeaGreen"][B]XP SP3[/B][/COLOR] (WinNT 5.01.2600)
MSIE: Internet Explorer [COLOR="#2e8b57"][B]v8.00[/B][/COLOR][/QUOTE]
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
c:\program files\lovivkontakte\vkontakteservice.exe - Удалите через Установку/Удаление программ
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Я всё форматировал, а вот обновление не делал
[size="1"][color="#666686"][B][I]Добавлено через 33 минуты[/I][/B][/color][/size]
Я всё сделал как вы говорили, но всё по старому: также всё тормозит, антивир находит вирусы через каждые 2 мин, и в инет не заходит через 20 мин пользования!!!! Не знаю чё делать уже((....
Это для Вас написано было
[QUOTE='Rene-gad;504101']Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению[/QUOTE]
+ к thyrex. Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe');
QuarantineFile('c:\windows\system32\drivers\bsubt.exe','');
DeleteFile('c:\windows\system32\drivers\bsubt.exe');
ClearHostsFile;
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
SetAVZPMStatus(True);
BC_Activate;
RebootWindows(true);
end.[/code]
[QUOTE='Rene-gad;504101']c:\program files\lovivkontakte\vkontakteservice.exe - Удалите через Установку/Удаление программ
- Очистите темп-папки, кэш проводников и корзину.
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/QUOTE]
Выполните. Закачайте карантин по красной ссылке вверху. Повторите логи
логи
Закачал карантин
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Устроиство новое удаляю, а после перезагрузи он поновой появляется
Выгрузите установленные антивирус и фаервол (если есть). Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\drivers\bsubt.exe');
DeleteFile('c:\windows\system32\drivers\bsubt.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
RebootWindows(true);
end.[/code]
Лог virusinfo syscheck повторите, лог Gmer сделайте (см. в моей подписи)
+ к [B]vegas[/B]
Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
Всё
В этом логе чисто, как и ожидалось
Делайте лог MBAM (сообщение №17)
,У меня не открывает mbam-setup пишет ошибка