Комп сильно заражен

Printable View

25.02.2011, 05:57
vovanm

Комп сильно заражен

Windows был блокирован, предлагал отправить смс для разблокировки. Решил проблемму переустановкой винды, комп сильно глючит не видит видеокарту, не дает доступ к настройкам экрана к свойству папки, и вообше много чего не дает... не грузится безопасный режим... avz незапускается, HiJackThis и AVPTools не устанавливаются, пробывал просканировать Gmer ом но через несколько секунд после начала сканирования комп уходит на перезагрузку, можно здесь чтонить сделать?
25.02.2011, 10:30
thyrex

Попробуйте полиморфный AVZ из моей подписи
25.02.2011, 10:57
vovanm

Полиморфный тоже не запускается, на другом компе пробывал его переименновывать бесполезно, при запуске вообше ничего не происходит ждал 10минут..
25.02.2011, 10:59
polword

пролечитесь [URL="http://virusinfo.info/showpost.php?p=648638&postcount=5"]так[/URL]
25.02.2011, 14:19
vovanm

Пролечил, удалено много вирусов..
Сделал логи, просьба помочь востановить винду подключить диспетчер задач и разобратся с другими глюками...
25.02.2011, 20:14
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\игры\для танц.00-=9\МАША2\музон\Приколы\Приколы\смешно\смешно.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\игры\для танц.00-=9\МАША2\музон\Приколы\Приколы\Приколы.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\игры\для танц.00-=9\МАША2\музон\музон.exe','');
QuarantineFile('C:\WINDOWS\system32\WinSit.exe','');
QuarantineFile('C:\WINDOWS\system\Fun.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\servise.exe','');
QuarantineFile('C:\WINDOWS\system32\config\Win.exe','');
QuarantineFile('C:\WINDOWS\system32\9CE9DE\78FDB3.EXE','');
QuarantineFile('C:\WINDOWS\inf\Other.exe','');
QuarantineFile('C:\WINDOWS\dc.exe','');
QuarantineFile('C:\WINDOWS\SVIQ.EXE','');
DeleteFile('C:\WINDOWS\SVIQ.EXE');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc2k5');
DeleteFile('C:\WINDOWS\dc.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dc');
DeleteFile('C:\WINDOWS\inf\Other.exe');
DeleteFile('C:\WINDOWS\system32\9CE9DE\78FDB3.EXE');
DeleteFile('C:\WINDOWS\system32\config\Win.exe');
DeleteFile('C:\WINDOWS\system32\drivers\servise.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NvCplDeamon');
DeleteFile('C:\WINDOWS\system\Fun.exe');
DeleteFile('C:\WINDOWS\system32\WinSit.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Fun');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
25.02.2011, 22:26
vovanm

Не могу отправить карантин выходит это сообшение постоянно: Результат загрузки

Unknown error. File not uploaded
Логи высылаю.
25.02.2011, 22:57
Acidorum

Здравствуйте.
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]:
[CODE]Заражённые ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.

Заражённые параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Value: NoFolderOptions -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Заражённые папки:
c:\documents and settings\Admin\local settings\Temp\E_N4 (Worm.Autorun) -> No action taken.

Заражённые файлы:
c:\documents and settings\Admin\local settings\Temp\E_N4\cnvpe.fne (Worm.Autorun) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\E_N4\dp1.fne (Worm.Autorun) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\E_N4\eAPI.fne (Worm.Autorun) -> No action taken.
c:\documents and settings\Admin\local settings\Temp\E_N4\krnln.fnr (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\рабочий стол\катеринка\fireheart.exe (Adware.Dropper) -> No action taken.
c:\documents and settings\Admin\рабочий стол\игры\маша%\маша;\новая папка (5)\сердечки от серёжи\fireheart.exe (Adware.Dropper) -> No action taken.
c:\WINDOWS\system32\A366CC\cnvpe.fne (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\A366CC\dp1.fne (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\A366CC\eAPI.fne (Worm.Autorun) -> No action taken.
c:\WINDOWS\system32\A366CC\HtmlView.fne (HackTool.Patcher) -> No action taken.
c:\WINDOWS\system32\A366CC\internet.fne (HackTool.Patcher) -> No action taken.
c:\WINDOWS\system32\A366CC\krnln.fnr (Trojan.Agent) -> No action taken.
c:\WINDOWS\system32\A366CC\RegEx.fnr (Worm.AutoRun) -> No action taken.[/CODE]
Сделайте повторный лог MBAM.
26.02.2011, 00:45
vovanm

Сделал
26.02.2011, 00:47
thyrex

Проблема решена?
26.02.2011, 01:36
vovanm

Да спасибо, вродебы все работает нормально...