Куча вирусов

**thyrex** · 15.11.2009, 23:01

Сохраните текст ниже как cleanup.bat в ту же папку, где находится q7yo9xjz.exe (gmer)

Код:

q7yo9xjz.exe -del service lutsq
q7yo9xjz.exe -del service mxlcfa
q7yo9xjz.exe -del file "C:\WINDOWS\system32\oyvlhx.dll"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lutsq"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mxlcfa"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lutsq"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mxlcfa"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lutsq"
q7yo9xjz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mxlcfa"
q7yo9xjz.exe -reboot

И запустите cleanup.bat
Компьютер перезагрузится

Сделать новый лог gmer + новые логи AVZ

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Kural** · 15.11.2009, 23:52

Все выполнил

**Kural** · 16.11.2009, 09:36

Обнаружились новые проблемы.
До начала борьбы с вирусами на диске С было 3 ГБ свободного места, а теперь обьем свободного места постоянно стремится к нулю.
На сайте mail.ru к письму не прикрепляется файл.

**vegas** · 16.11.2009, 12:07

Сделайте такой лог http://virusinfo.info/showthread.php?t=53070

**Kural** · 16.11.2009, 18:15

Сделал

Проблемы остаются

**vegas** · 16.11.2009, 19:57

Удалите в MBAM

Код:

Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\ByteLinker (PUP.BitSpirit) -> No action taken.

Заражено файлов:
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3107JI3P\gsxqosuv[1].png (Worm.Conficker) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4HCTQRK3\x[1] (Worm.AutoRun) -> No action taken.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ALQD8ROL\x[2] (Trojan.Downloader) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00001.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00003.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00005.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00006.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00007.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00009.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00011.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00012.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00016.dta (Trojan.Ranky) -> No action taken.
C:\avz4\Infected\2009-11-15\avz00019.dta (Worm.Conficker) -> No action taken.
C:\avz4\Quarantine\2009-11-15\avz00001.dta (Worm.AutoRun) -> No action taken.

Проведите уборку http://virusinfo.info/showthread.php?t=10025
Попытайтесь установить засчет роста каких папок уменьшается свободное место на диске

**Kural** · 16.11.2009, 21:39

Все выполнил

В папке Windows появилось 95 папок такого вида $NtUninstallKB954459$ общим объемом 880 мб

**vegas** · 16.11.2009, 22:01

Сообщение от Kural

Все выполнил

Новые лог MBAM сделайте - посмотрим не проявилось ли еще что

Сообщение от Kural

В папке Windows появилось 95 папок такого вида $NtUninstallKB954459$ общим объемом 880 мб

Это временные папки обновления Windows. У вас автоматическое обновление включено?

**Kural** · 17.11.2009, 10:09

Автоматическое обновление включено. Это из-за него эти папки появились?

Осталась проблема, которой еще недавно не было: к письму на mail.ru не прикрепляется файлы. Можно что-нибудь сделать?

MBAM ничего не нашел

**thyrex** · 17.11.2009, 10:55

Сообщение от Kural

к письму на mail.ru не прикрепляется файлы

По допустимому объему файлы соответствуют?

**Kural** · 17.11.2009, 11:04

Сообщение от thyrex

По допустимому объему файлы соответствуют?

Да.
Попробовал прикрепить файл к письму в IE - прикрепился, а в firefox не хочет.

Сообщение от Kural

Автоматическое обновление включено. Это из-за него эти папки появились?

А что с этим делать? Удалить папки? Автоматическое обновление отключить?

**thyrex** · 17.11.2009, 11:12

Сообщение от Kural

А что с этим делать? Удалить папки?

Эти папки создаются на тот случай, если Вы захотите отменить какое-нибудь установленное обновление

**Kural** · 17.11.2009, 11:18

Спасибо всем огромное!!!

Вылечили меня!!!!

**CyberHelper** · 18.11.2009, 11:18

Статистика проведенного лечения:

Получено карантинов: 4
Обработано файлов: 28
В ходе лечения обнаружены вредоносные программы:
1. c:\windows\system32\65.scr - Net-Worm.Win32.Kolab.fbl ( DrWEB: BackDoor.IRC.Sdbot.4752, BitDefender: Trojan.Generic.2314165, NOD32: Win32/AutoRun.IRCBot.Q worm, AVAST4: Win32:AutoRun-AVE [Wrm] )

Куча вирусов (заявка № 60111)

Опции темы

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

Нет ли вирусов на ПК?

куча вирусов

Что то Вирусов много Стало-И пришла ко мне беда,Что Вирусов много стало помогите пожалуйста мне :)

Куча вирусов

куча вирусов

Ваши права в разделе