Помогите вылечить вирусы

Printable View

11.06.2010, 10:57
mr.chesa

Вложений: 1

Помогите вылечить вирусы

Добрый день!
Помогите пожалуйста вылечить вирусы, заблокировали диспетчер задач, реестр. Трафик уходит куда-то, за 2 часа передал 150 Мб, получил 40Мб

Загрузил avz(сканировал, после комп сам перезагрузился, доступ к диспетчеру задач не изменился.)
HiJackThis, (сделал лог)
cureit( проблема: не сканирует, выдает ошибку, скриншот размещаю)
11.06.2010, 11:03
DefesT

Доброго времени суток
Отключите восстановление системы
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\Windows\system32\userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\Windows\system32\userini.exe[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Салчак\ctfmon.exe','');
QuarantineFile('C:\Windows\system32\atwtusb.exe','');
QuarantineFile('C:\Windows\system32\userini.exe','');
DeleteFile('C:\Windows\system32\userini.exe');
DeleteFile('C:\Users\Салчак\ctfmon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)
11.06.2010, 11:45
mr.chesa

Вложений: 3

логи после лечения

доступ восстановлен к реестру и диспетчеру задач.
Большое спасибо!
11.06.2010, 12:03
DefesT

Карантин загрузите по правилам. Основная проблема решена?
11.06.2010, 12:16
mr.chesa

Основная проблема решена. СПАСИБО!!!

[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]

Попытался то же сделать на 2-ом компе. При запуске AVZ4(тупо скопировал с новой базой с другого компа, можно так?) дает ошибку в окне:

"Exception Processing Message 0x0000013 Parameters
0x7572023C 0x856669DC 0x7572023C 0x7572023C"

и при нажатии Отмена,Повторить и Продолжить, окошко не исчезает.
11.06.2010, 12:38
polword

[QUOTE=mr.chesa;653252]Попытался то же сделать на 2-ом компе[/QUOTE]
- выполнить скрипт из поста №2?
11.06.2010, 12:48
mr.chesa

Нет. Запустил программу AVZ, зашел в Стандартные скрипты, выбрал
7.Скрипт обновления, лечения и сбора информации.Kaspersky LAb
(прилагаю скриншот ошибку)
11.06.2010, 14:15
polword

выберите скрипт №3 - "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" - тоже появляется ошибка?