Вирусы одолели помогите восстановить компьютер,заранее спасибо
Printable View
Вирусы одолели помогите восстановить компьютер,заранее спасибо
Загрузите [URL=http://z-oleg.com/avz4.zip]AVZ 4.35[/URL], обновите базы и переделайте логи заново.
И каждый раз синий экран,а при загрузке устанавливается какое-то новое оборудование
Базы почему не обновили?
Вроде обновлял
[size="1"][color="#666686"][B][I]Добавлено через 46 секунд[/I][/B][/color][/size]
Пишет обновление не требуется
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\oekx.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\cdiskdun.sys','');
DeleteService('cdiskdun');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\cdiskdun.sys');
DeleteFileMask('%tmp%','*.*',true);
DeleteFile('C:\Documents and Settings\Admin\Application Data\oekx.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
Сделайте лог [URL=http://virusinfo.info/showthread.php?t=40118]GMER[/URL]
вот
Не вижу лога GMER и карантин
Извините не могу сделать лог,когда компьютер всё время зависает при запуске gmer.Есть другое решение?
Выполните [url]http://support.kaspersky.ru/find?faq_id=1956[/url] . После сделайте новые логи
Вот проверил кк.ехе и вот вам логи!!!
- сделайте лог [URL="http://virusinfo.info/showthread.php?t=58309"][COLOR="Blue"][B]Combofix[/B][/COLOR][/URL]
Вот лог
Скопируйте текст ниже в блокнот и сохраните как файл с названием [B]CFScript.txt[/B] на рабочий стол.
[code]KillAll::
File::
Driver::
ogyryffuj
NetSvc::
ogyryffuj
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6810:TCP"=-
FileLook::
DirLook::[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
вот
В логе чисто
[url="http://virusinfo.info/showpost.php?p=500136&postcount=2"]Удалите ComboFix[/url]
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=userinit.exe[/CODE]Больше ничего необычного
[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url]
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="http://get.adobe.com/reader/otherversions/"]Acrobat Reader 9.3[/url] или удалите старый
Обновите [url="http://www.java.com/ru/download/manual.jsp"]JavaRE[/url]
Огромное вам спасибо!!!!!
Тема закрыта!!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]