Не могу избавиться от вируса!

Printable View

26.05.2008, 23:20
kli-klyac

Не могу избавиться от вируса!

Постоянно выскакивает надпись: Windows has detected spyware infection. Заранее благодарен за помощь.
26.05.2008, 23:22
V_Bond

[url]http://virusinfo.info/showthread.php?t=1235[/url]
27.05.2008, 02:07
kli-klyac

Вложений: 2

Не могу избавиться от вируса!

Постоянно выскакивает надпись: Windows has detected spyware infection. Заранее благодарен за помощь.К сожалению после многих попыток получается только два файла.
27.05.2008, 02:22
Bratez

[b]Отключите восстановление системы![/b]
Пофиксите в HijackThis:
[code]
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKLM\..\Run: [XP SecurityCenter] "C:\Program Files\XPSecurityCenter\XPSecurityCenter.exe" /hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [ASWPro] C:\Program Files\ASWPro\ASWPro.exe
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\univrs32.dat','');
QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
DeleteFile('C:\WINDOWS\system32\braviax.exe');
DeleteFile('C:\WINDOWS\system32\univrs32.dat');
DeleteFile('C:\WINDOWS\braviax.exe');
DeleteFile('C:\WINDOWS\univrs32.dat');
DeleteFile('C:\autorun.inf');
BC_ImportDeletedList;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('Ffm76');
BC_DeleteSvc('AntiSpyWareProFilter');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=23471[/url]).
Обновите базы AVZ.
Сделайте новые логи.
27.05.2008, 21:37
kli-klyac

Я пытался!

Система не показывает, ни программ, ни настройки, поэтому я не смог сделать все, как надо.

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 2 минуты[/I][/B][/color][/size]

Огромнейшее спасибо, вроде все изчезло. Есть еще один вопрос: -На момент присутствия вируса из пуска меню изчезли все программы, их можно вернуть или ни изчезли безвозратно?
27.05.2008, 21:38
V_Bond

где новые логи ?
27.05.2008, 22:21
kli-klyac

Не отключить!

Нет возможности отключить систему обновлений.
27.05.2008, 22:27
V_Bond

а кто сказал что нужно отключить ?
27.05.2008, 22:53
kli-klyac

По правилам

[B][COLOR=#a52a2a]6. [/COLOR][/B]Распакуйте из архива HijackThis и поместите в новую отдельную папку.
[COLOR=brown][B]7. [/B][/COLOR]Отключите восстановление системы (Windows Me/XP). [I]*смотрите далее Приложение [/I]

[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]

Я имел ввиду систему востановления.
27.05.2008, 22:58
V_Bond

восстановление это другое дело :)
что значит нет возможности ? что пишет ?
27.05.2008, 23:12
kli-klyac

В меню пуск нет ничего: ни программ, ни стандартных.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

В меню пуск изчезли программы.
27.05.2008, 23:13
V_Bond

пуск - выполнить - msconfig
27.05.2008, 23:27
kli-klyac

Изчезло

Выполнить тоже изчезло.

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

Вот я и спрашиваю, неужели все зря и винду придется переустанавливать?
27.05.2008, 23:30
V_Bond

[url]http://virusinfo.info/showpost.php?p=227290&postcount=13[/url]
27.05.2008, 23:55
kli-klyac

Ничего не изменилось.

[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]

Примечание: В меню пуск используется Aston menu2
28.05.2008, 00:12
V_Bond

делайте новые логи ....
29.05.2008, 19:03
kli-klyac

Логи

Уважаемый V-Bond! Несколько раз отправлял вам логи, вы их получили?
29.05.2008, 19:10
Shu_b

[QUOTE=kli-klyac;233792]Уважаемый V-Bond! Несколько раз отправлял вам логи, вы их получили?[/QUOTE]

логи никуда не надо отправлять, их надо просто прикрепить к сообщению.
29.05.2008, 19:23
kli-klyac

Вложений: 3

логи

[ATTACH]50691[/ATTACH]

[ATTACH]50692[/ATTACH]

[ATTACH]50693[/ATTACH]
29.05.2008, 19:28
V_Bond

выполните скрипт ...
[code]
begin
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
[/code]
29.05.2008, 19:57
kli-klyac

Ничего не изменилось.

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Все тоже самое.
29.05.2008, 19:59
V_Bond

[url]http://virusinfo.info/showpost.php?p=227290&postcount=13[/url]
29.05.2008, 20:27
kli-klyac

Все тоже, без изменений.
29.05.2008, 20:35
V_Bond

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer - экспортируйте , запакуйте и приложите єту ветку реестра ...
29.05.2008, 22:19
kli-klyac

V-Bond! Огромнейшее спасибо за помощь в востановлении моего компьютора, все заработало. Остался один вопрос: вирус повредил Aston2 menu и я не могу остатки старого удалить с диска C и новый не запускается, пишет сначала старый удалить надо. Как его удалить?
29.05.2008, 22:54
V_Bond

[URL="http://soft.softodrom.ru/ap/p648.shtml"]это[/URL] может помочь
29.05.2008, 23:43
kli-klyac

Все получилось. Еще раз огромное спасибо.