Помогите вирусы

Printable View

09.08.2010, 13:08
Terpy

Помогите вирусы

Добрый день, у меня проблема - нахватал вирусов, ярлыки запускаются через раз (при запуске приложений выдает предупреждение "Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту), что-то лезет в сеть постоянно, не могу запустить некоторые программы, не могу зайти на антивирусные сайты, в некоторых программах отсутствуют кнопки, не могу распаковать Адэвере, в общем полный набор, помогите пожалуйста.

[COLOR="Red"]
Результат загрузки
Файл сохранён как 100809_133016_virusinfo_cure_4c5fcaa8cfdd2.zip
Размер файла 21705
MD5 12d8edd10e3060e9ac0307c02088d404
Файл закачан, спасибо![/COLOR]
09.08.2010, 13:34
Rene-gad

Здравствуйте,

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

-[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url]:
[code]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\841bfae7.exe,C:\WINDOWS\system32\nusmyh.exe,
[/code]
-[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\nusmyh.exe','');
QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
QuarantineFile('C:\WINDOWS\system32\841bfae7.exe','');
QuarantineFile('C:\Program Files\Новый Диск\Бельтион. Свод равновесия\bin\protect.exe','');
DeleteFile('C:\Documents and Settings\Red\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\841bfae7.exe');
DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
DeleteFile('C:\WINDOWS\system32\nusmyh.exe');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

После перезагрузки:
- [url="http://virusinfo.info/upload_virus.php?tid=84979"]Закачайте файл ..\avz\quarantine.zip[/url] для анализа.
- Установите [url="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Сервис Пак 3[/url] - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить [b][color="Red"]все защитные приложения[/color][/b] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все [url=http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru]важные обновления[/url].
- Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/url] - даже если Вы им не пользуетесь.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
09.08.2010, 13:38
Terpy

Извините я не знаю как пофиксить, и не могу пройти по ссылке на Virusinfo.
09.08.2010, 13:42
Rene-gad

[QUOTE]"пофиксить с помощью HijackThis"

Это значит, что нужно
1. Скачать программу HijackThis. и сохранить её на диске в специальной, но ни в коем случае не темп-папке. В противном случае Вы не сможете отменить ошибочно сделанные изменения .*)
2. Запустить файл hijackthis.exe**) В главном окне программы нужно нажать кнопочку "Do a system scan only"
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.[/QUOTE]:)
09.08.2010, 13:45
Terpy

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\841bfae7.exe,C:\WINDOWS\system32\nusmyh.exe,
эта строчка не фикситься, каждый раз появляеться заного после Scan.
09.08.2010, 13:53
миднайт

Пофиксите строчку. Не перегружайтесь. Выполняйте скрипт и все дальнейшие действия из сообщения номер 2.
09.08.2010, 13:54
thyrex

А также

Скачайте [url="http://images.malwareremoval.com/random/RSIT.exe"]RSIT[/url]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([b]RSIT[/b]) в корне системного диска.
09.08.2010, 14:10
Terpy

Вроде все в порядке, огромное спасибо.
09.08.2010, 14:23
thyrex

[QUOTE]C:\WINDOWS\system32\fjhdyfhsn.bat
C:\Program Files\Common Files\keylog.txt[/QUOTE]удалите вручную

Где логи AVZ и HiJack?
10.08.2010, 14:23
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]