Опасненько..

Printable View

Показывать 40 сообщений этой темы на одной странице

23.12.2009, 19:03
qwe520

Опасненько..

Моя проблема заключается в том...что у меня на компе поселился Worm.Win32.AutoRun.wsy
по всем дискам одна и таже папка, диспетчер офф..игры сворачиваются со временем ..реестр не работает
Нуждаюсь в помощи...
P/s все сайты типа [url]www.kaspersky.ru/virusscanner[/url] online.us.drweb.com и т.д блокирует вирус.:dry: и у меня не работает безопасный режим.. при включении ресет компа происходит..установка софта (ативируса и т.д ) блокируется тоже..кроме некоторых..
23.12.2009, 19:06
snifer67

[url]http://virusinfo.info/pravila.html[/url]
24.12.2009, 11:14
qwe520

вот 1 лог , avz при запуске выкидывает..
24.12.2009, 11:28
snifer67

Пофиксить в HijackThis
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe SCVHSOT.exe
O4 - HKLM\..\Run: [svchost] C:\Windows\svchos.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVHSOT.exe
07 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
[/code]
ПК перезагрузите.

Сделайте логи avz.
24.12.2009, 14:25
qwe520

[QUOTE=snifer67;543745]Пофиксить в HijackThis
[code]
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe SCVHSOT.exe
O4 - HKLM\..\Run: [svchost] C:\Windows\svchos.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVHSOT.exe
07 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
[/code]
ПК перезагрузите.

Сделайте логи avz.[/QUOTE]

я тебя не понимаю..что именно мне нужно сделатЬ? avz в любом случае не запустится как и любая антивирусная программа.
24.12.2009, 14:37
snifer67

[url]http://virusinfo.info/showthread.php?t=4491[/url]
24.12.2009, 14:48
qwe520

[QUOTE=snifer67;543922][url]http://virusinfo.info/showthread.php?t=4491[/url][/QUOTE]

я сделал..а что это меняет:)?
24.12.2009, 23:40
thyrex

Пробуйте сделать логи AVZ
25.12.2009, 07:49
qwe520

[QUOTE=thyrex;544504]Пробуйте сделать логи AVZ[/QUOTE]
я открываю Avz и он сразу же закрывается..видимо вирус не дает:D
25.12.2009, 09:00
PavelA

Попробуй сделать логи припомощи AVZ из моей подписи.
26.12.2009, 09:45
qwe520

[QUOTE=PavelA;544717]Попробуй сделать логи припомощи AVZ из моей подписи.[/QUOTE]

спс ) avz запустилсО)
26.12.2009, 10:17
Шапельский Александр

Попробуйте отключить восстановление системы.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\svchos.exe');
QuarantineFile('c:\windows\system32\scvhsot.exe','');
TerminateProcessByName('c:\windows\system32\scvhsot.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\ikqptn.sys','');
DeleteService('asc3360pr');
QuarantineFile('C:\Program Files\Зоркий Глаз\ANTIVIRЬ.exe','');
QuarantineFile('C:\WINDOWS\system32\SCVHSOT.exe','');
QuarantineFile('C:\Windows\svchos.exe','');
QuarantineFile('res:\C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206','');
QuarantineFile('C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll','');
QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('H:\oydvaf.pif','');
DeleteFile('C:\WINDOWS\Tasks\At1.job');
DeleteFile('C:\WINDOWS\Tasks\At2.job');
DeleteFile('H:\oydvaf.pif');
DeleteFile('H:\autorun.inf');
DeleteFile('F:\autorun.inf');
DeleteFile('E:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
DeleteFile('C:\Windows\svchos.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
DeleteFile('C:\WINDOWS\system32\SCVHSOT.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
DeleteFile('C:\WINDOWS\system32\drivers\ikqptn.sys');
DeleteFile('c:\windows\system32\scvhsot.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(8);
Executerepair(11);
Executerepair(17);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
26.12.2009, 14:02
qwe520

спс shapel ) диспетчер работает и реестр - это уже хорошо):wink_3:
26.12.2009, 14:49
snifer67

Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ikqptn.sys','');
QuarantineFile('c:\docume~1\855d~1\locals~1\temp\roflyr.exe','');
TerminateProcessByName('c:\docume~1\855d~1\locals~1\temp\roflyr.exe');
DeleteFile('c:\docume~1\855d~1\locals~1\temp\roflyr.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ikqptn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Обновите базы avz,
Сделайте новые логи.
26.12.2009, 16:32
qwe520

[QUOTE=snifer67;545850]Выполните скрипт в avz

Сделайте новые логи.[/QUOTE]
а если в карантине ничего нету? Oo
26.12.2009, 16:55
snifer67

Продолжаем дальше читать.
26.12.2009, 17:01
qwe520

[QUOTE=snifer67;545960]Продолжаем дальше читать.[/QUOTE]

я попрежнему не могу юзать проигрыватели другие(oшибка Microsoft visual c++) кроме w.media
и сайты - с AVPTool Доктор Веб не грузятся
26.12.2009, 17:25
snifer67

Выполните скрипт в avz
[code]begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\855d~1\locals~1\temp\winpkdswu.exe','');
TerminateProcessByName('c:\docume~1\855d~1\locals~1\temp\winpkdswu.exe');
DeleteFile('c:\docume~1\855d~1\locals~1\temp\winpkdswu.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Установите SP3 (может потребоваться активация) + все новые заплатки

[B]Обновите базы avz,[/B]
Сделайте новые логи.
26.12.2009, 18:01
qwe520

[QUOTE=snifer67;545984]Выполните скрипт в avz
.[/QUOTE]

AVz не могу обновить.."файл-обновление баз" не могу нажать даже на надпись..
C:\Documents and Settings\Юник\Local Settings\Temp\winldndsq.exe >>>>> Trojan-Downloader.Win32.Small.agoy
avz показал...
26.12.2009, 21:45
thyrex

Пролечитесь так [url]http://virusinfo.info/showpost.php?p=306441&postcount=2[/url]

После лечения - новые логи

Показывать 40 сообщений этой темы на одной странице