как удалить вирус Backdoor.Infector 50

как удалить вирус Backdoor.Infector 50,раньше я его удалял антивирусником dr.web liveCD так как другие не антивирусники не видят это вирус а сейчас и dr.web liveCD перестал видеть его что делать

Уважаемый(ая) [B]ломщик[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила оформления запроса о помощи[/B][/URL]

[URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL]

[URL="http://virusinfo.info/content.php?r=136-pravila"] [B]Правила[/B] [/URL] [QUOTE][B]4.[/B] Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - [B]virusinfo_syscure.zip[/B], AVZ - [B]virusinfo_syscheck.zip[/B], HJT - [B]hijackthis.log[/B])[/QUOTE]

как вложить (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) куда нажимать

[quote="ломщик;1253005"]куда нажимать[/quote]
[url]http://virusinfo.info/showthread.php?t=121951[/url]

нету у меня такого ярлыка для вложения

У всех он есть, а у вас его почему-то нету. Через другой браузер тогда загружайте вложения.

все загрузил вложение просто вложение на данном сайте можно загрузить только в расширенном режиме про это не кто не сказал

Здравствуйте !!!

Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Internet Explorer.lnk');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]

После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

+ Сделайте [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"][B]Лог утилиты checkbrowserlnk[/B][/URL] лог Check_Browsers_LNK прикрепите к теме.

загрузил

[B]ломщик[/B] определитесь с местом где будете лечиться.

[QUOTE=mike 1;1253110][B]ломщик[/B] определитесь с местом где будете лечиться.[/QUOTE]
что так все серьезно по подробней если можно

[QUOTE=ломщик;1253235]что так все серьезно по подробней если можно[/QUOTE]
Есть тема созданная вами на форуме DrWeb, где вы уже выложили логи. По правилам лечиться нужно в каком-то одном месте. Определитесь с форумом где вы будете продолжать лечение.

[QUOTE=mike 1;1253272]Есть тема созданная вами на форуме DrWeb, где вы уже выложили логи. По правилам лечиться нужно в каком-то одном месте. Определитесь с форумом где вы будете продолжать лечение.[/QUOTE]
однозначно здесь буду лечиться так как на форуме
drweb это тема без полезно висит

[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]

выкладываю

[URL="http://vms.drweb.com/virus/?i=2516162"][B]BackDoor.Infector.50[/B][/URL] - эти симптомы из описания вируса в системе присутствуют ?

[QUOTE=mrak74;1254640][URL="http://vms.drweb.com/virus/?i=2516162"][B]BackDoor.Infector.50[/B][/URL] - эти симптомы из описания вируса в системе присутствуют ?[/QUOTE]
ой мне там трудно разобраться и что делать с той информацией тоже не понятно

Меню Пуск - Выполнить - cmd (скопируйте и вставьте команду) [CODE]regedit.exe -ea C:\HKLM.reg "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services"[/CODE] В корне диска C у Вас появится файл [CODE]C:\HKLM.reg[/CODE] запакуйте его в архив zip и прикрепите к следующему сообщению.

Выполните скрипт в AVZ:
[CODE]begin
RegSearch('HKLM','','netddesc.exe');
SaveLog(GetAVZDirectory+'search.log');
end.[/CODE]

В папке AVZ появится лог [B]search.log[/B] - откройте его и сообщите его содержимое.

search.log пуст

[quote="mrak74;1255138"]В корне диска C у Вас появится файл
Код:
C:\HKLM.reg
запакуйте его в архив zip и прикрепите к следующему сообщению.[/quote]
Это не выложили.
[quote="ломщик;1255423"]search.log пуст[/quote]
Я это ожидал. Жду zip архив с HKLM.reg

готово

[quote="ломщик;1252973"]как удалить вирус Backdoor.Infector 50,раньше я его удалял антивирусником dr.web liveCD так как другие не антивирусники не видят это вирус а сейчас и dr.web liveCD перестал видеть его что делать[/quote]
[NOTICE]У Вас нет ни одного признака того, что в системе есть вирус [B]Backdoor.Infector 50[/B]. [/NOTICE]

Специально для Вас [URL="http://virusinfo.info/content.php?r=290-virus-detector"][B]VirusDetector[/B]- онлайн-сервис антивирусной проверки, ориентированный на интеллектуальное обнаружение аномалий, свойственных вредоносным программам.[/URL]

м да сложный вопрос что-же это за вирус такой он создает такую проблему.При загрузке фото из компьютера через браузер например на сайт одноклассники или avito и т.д или при отправки эл. почты с вложениями архивами или фото сразу слетает интернет,функция проверки интернета сразу отключается и зависает, интернет начинает работать только при перезагрузке компьютера.Раньше dr.web liveCD определял этот вирус как Backdoor.Infector 50,после удаления этого вируса интернет начинал работать без сбоев. Может по кто узнает это вирус.Если это не Backdoor.Infector 50.

1) Windows XP SP3 и Internet Explorer v8.00 - уже давно не поддерживаются, никто не гарантирует нормальную работу этой ОС.
2) SpyHunter Security Suite и Kaspersky Anti-Virus 2012 в режиме реального времени проверяют как скачиваемые Вами файлы, так и загружаемые в интернет (одноклассники или avito и т.д) + не забываем, что интернет ресурсы в свою очередь тоже защищаются различными антивирусами, т.е. загружаемые Вами файлы при отправке проверяются Вашим антивирусом и антивирусом сайта. В Безопасном режиме с поддержкой сети загружать файлы пробовали, были ли при этом проблемы ?

Безопасном режиме с поддержкой сети у меня вообще интернета нету и нет не каких ярлыков сети ??????

Коротко опишите, как Вы заходите в интернет. Команду ping знаете ?

в обычном режиме интернет у меня подключается автоматически,Команду ping я не знаю

[quote="ломщик;1256823"]в обычном режиме интернет у меня подключается автоматически[/quote]
Отлично.

[quote="ломщик;1256466"]Безопасном режиме с поддержкой сети у меня вообще интернета нету и нет не каких ярлыков сети ??????[/quote]
В меню все программы, наверняка есть браузеры, запустите, проверьте как работают в Безопасном режиме.

в Безопасном режиме. все работает

[quote="ломщик;1256922"]в Безопасном режиме. все работает[/quote]
Значит какая то из программ работающих в обычном режиме мешает загрузке
[quote="ломщик;1256051"]фото из компьютера через браузер например на сайт одноклассники или avito и т.д или при отправки эл. почты с вложениями архивами или фото сразу слетает интернет[/quote]
Надо экспериментировать отключать программы по очереди и пробовать загружать фото, но это уже не вирусная история. В идеале было бы обновить ОС и браузеры до актуальных.

программы которые стоят у меня в автозагрузке я уже пользуюсь лет 8 наврятли что это они хотя RegCleaner не все программы показывает что стоят в автозагрузке это надо специальную программу ставить чтобы посмотреть все что грузиться с автозагрузкой,брать отчет с рабочего компьютера и сравнивать со своим и удалять из автозагрузки лишнее или переустанавливать ОС но после переустановки компьютер работает недели 2 без сбоев потом опять этажа история попробую сначала с автозагрузкой поработать

[quote="ломщик;1257126"]попробую сначала с автозагрузкой поработать[/quote]
Попробуйте. Но не все программы получится отключить, антивирус наверняка не получится, а вот попробовать приостановить на нем защиту временно и проверить загрузку файлов можно.

сегодня проверил через специальную программу все что грузиться через автозагрузку сравнил с рабочим компьютером разницы нет и других программ в автозагрузке тоже нет,вот еще бы узнать какие программы грузиться через автозагрузку в безопасном режиме а какие нет

[URL="http://windows.microsoft.com/ru-ru/windows/start-computer-safe-mode#start-computer-safe-mode=windows-7"][U]Запуск компьютера в безопасном режиме[/U][/URL] [QUOTE]В безопасном режиме запуск Windows выполняется с использованием ограниченного набора файлов и драйверов. В безопасном режиме не производится запуск программ, загружаемых при запуске, и устанавливается только базовый набор драйверов, необходимый для запуска Windows.[/QUOTE]
[URL="https://support.microsoft.com/ru-ru/kb/315222"][U]Безопасный режим с загрузкой сетевых драйверов[/U][/URL]
[QUOTE]Безопасный режим с загрузкой сетевых драйверов (SAFEBOOT_OPTION=Network). Для запуска Windows используется минимальный набор драйверов устройств и служб, а также драйверы для поддержки работы в сети.[/QUOTE]

В переводе на общедоступный, все что ставилось после установки Windows в безопасном режиме не загружается, загрузка идет с минимальным набором драйверов и служб.

Я определил какая программа сосдает данную проблему с интернетом это программа Google Update Helper,при удалении ее даже в безопасном режиме таже самая проблема возникает, проблема сохраняется, я удалял через программу Uninstall Tool, похоже она не полностью удаляет ее как ее полнустью удалить я пока не знаю

Google Update Helper в службах остановить можно, тип запуска вручную или отключено. Если надумаете удалить, в командной строке sc delite Google Update Helper

через командной строку не удаляется,службах остановлен результат тотже

[B]sc delite Google Updater Service[/B] - так надо. Перезагрузка, проверьте осталась ли служба.

выходит вот такое окно при нажатии любой клавиши окно закрывается