Здраствуйте, вирусы в компьютере, блокирует соц.сеть Вконтакте - просит номер телефона, проверяла ДрВэб, якобы ошибка была в файле Hosts и все исправлено, перезагружаю опять то же самое. Через диспетчер задач тоже не удаляются. Помогите пожалуйста.
Printable View
Здраствуйте, вирусы в компьютере, блокирует соц.сеть Вконтакте - просит номер телефона, проверяла ДрВэб, якобы ошибка была в файле Hosts и все исправлено, перезагружаю опять то же самое. Через диспетчер задач тоже не удаляются. Помогите пожалуйста.
Уважаемый(ая) [B]Виктория1989[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
[CODE]begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Виктория\Local Settings\Temporary Internet Files\Content.IE5\IF6F9DN2\calc[1].exe','');
QuarantineFile('c:\documents and settings\Виктория\application data\lsass.exe','');
TerminateProcessByName('c:\documents and settings\Виктория\application data\lsass.exe');
DeleteFile('c:\documents and settings\Виктория\application data\lsass.exe');
DeleteFile('C:\Documents and Settings\Виктория\Local Settings\Temporary Internet Files\Content.IE5\IF6F9DN2\calc[1].exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Shell');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
3. Выполните скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=105208[/url]
4. Сделайте повторный лог [B]virusinfo_syscheck.[/B]
Нажимаю в AVZ файл-выполнить скрипт и программа зависает,вроде бы вначале выходит какое то окно,но сразу же сворачивается и ничего не нажимается
Антивирус отключили?
да, отключен антивирус
может быть такое что это вирус блокирует? в диспетчере задач активные файлы svchosts.exe и lsass.exe
Внесла изменения в скрипт. Попробуйте выполнить...
эх, не судьба видать, даже окошко не открывается куда вносить скрипт надо
а через безопасный режим можно как нибудь или может есть другие способы скрипт выполнить?....
[QUOTE=Виктория1989;806802]а через безопасный режим можно[/QUOTE]
Да, можно.
оч стыдно..))) а как в безопасный режим зайти?
[url]http://virusinfo.info/showthread.php?t=9279[/url]
Даже в безопасном режиме не открывается в AVZ окошко для выполнения скрипта, спасибо за то что откликнулись!
Что при этом происходит?
значит открываю AVZ нажимаю файл - выполнить скрипт, окошко это не открывается и вся программа AVZ зависает, нельзя ни выключить, ни свернуть, и когда по ней щелкаешь характерный звук, когда например по верх открыто окно, а ты щелкаешь на ниже стоящее окошко....незнаю понятно написала или нет))
Я могу подключиться к этой машине с использованием TeamViewer?
Вот тут можно клиента скачать - [url]http://portableapps.com/apps/utilities/teamviewer_portable[/url]
Мне в личку сообщить ID и пароль.
Карантин выслала, вот логи
Ничего плохого в логах не увидела. Проблема решена?
Да, вконтакт заходится))
Спасибо Вам большущее!! теперь за советом только к Вам!)
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
а в диспетчере задач активный файл svchosts.exe, он не вредоносный?
[QUOTE=Виктория1989;806838]а в диспетчере задач активный файл svchosts.exe, он не вредоносный?[/QUOTE]
Вы хотели написать svchost.exe ?
ага он ))
а у меня еще вторая винда есть на компе, и тоже вся какая-то не очень, тормозит ужасно, мне надо отдельную тему создавать чтобы Вы псомотрели? а там кстати вообще AVZ не включается...
Нет, он не вредоносный.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=Виктория1989;806843] а у меня еще вторая винда есть на компе, и тоже вся какая-то не очень, тормозит ужасно, мне надо отдельную тему создавать чтобы Вы псомотрели? а там кстати вообще AVZ не включается...[/QUOTE]
Да, необходимо создать новую тему.
[B]Aleksandra[/B], не могу отправить вам сообщение в личку пишет: За 1440 минут(ы) вы можете отправить не более 5 сообщений.
со второй системой давайте завтра разберемся, я Вам напишу завтра.
Хорошо. Я оставлю в личку свои координаты на всякий случай.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\виктория\\local settings\\temporary internet files\\content.ie5\\if6f9dn2\\calc[1].exe - [B]Trojan.Win32.VBKrypt.ebai[/B] ( DrWEB: modification of Trojan.VbCrypt.66, BitDefender: Gen:Trojan.Heur.VP2.CmKfaGbCrOli, AVAST4: Win32:Ransom-DW [Trj] )[/LIST][/LIST]