Как я понял в мой компьютер попал вирус Sality.at , после этого диспетчер выключился и в антивирусник не мог зайти ( выкидовала) , после того как я смог включить диспетчер задач я по завершал пару процессов и антивирусник начал работать ( мой антивирусник : Avira AntiVir Personal ) и я начал проводить проверку он нашёл более 50 вирус => перезапустил РС и сново проверил и опять вирусы но уже более 20 Ну и в результате после нескольких таких попыток Авира лучше не стало, компьютер стал медленее , интернет работает после включения РС около 5-10 минут, .exe не открывает или открывает но потом ошибку выдаёт.
Жду ответа, прошу как можно быстрей...
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) арман174, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Function RegKeyResetSecurityEx(ARoot, AName : string) : boolean;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
RegKeyResetSecurity(ARoot, AName);
KeyList := TStringList.Create;
RegKeyEnumKey(ARoot, AName, KeyList);
for i := 0 to KeyList.Count-1 do
begin
KeyName := AName+'\'+KeyList[i];
RegKeyResetSecurity(ARoot, KeyName);
RegKeyResetSecurityEx(ARoot, KeyName);
end;
KeyList.Free;
end;
Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName, not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
if pos('controlset', LowerCase(KeyList[i])) > 0 then begin
KeyName := 'SYSTEM\'+KeyList[i]+'\Services\'+AServiceName;
if RegKeyExistsEx('HKLM', KeyName) then begin
Result := Result or 4;
RegKeyResetSecurityEx('HKLM', KeyName);
RegKeyDel('HKLM', KeyName);
if RegKeyExistsEx('HKLM', KeyName) then
Result := Result or 8;
end;
end;
if AIsSvcHosted then
BC_DeleteSvcReg(AServiceName)
else
BC_DeleteSvc(AServiceName);
KeyList.Free;
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\x');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(10);
ExecuteRepair(17);
BC_DeleteSvc('amsint32');
BC_ServiceKill('pmegfghyx');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=117147).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Пофиксите в HijackThis не получилось... выдаёт ошибку ия решил сделать по частям , сделал первые две строки и после этого он остальное не нашл чтоб я галочку поставил,
Скрипт в AVZ сделал.
PC до сих пор не исправен.
жаль=( что не получилось помочь , но по прежнему интернет работает только 5-10 мин после включения и притормаживает компьютер, И ошибки выдает=( Но всё равно спасибо за попытку(
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\70YFNK78\gvzqh[1].gif (Extension.Mismatch) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\70YFNK78\jvmhyz[1].jpg (Extension.Mismatch) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\70YFNK78\ltzq[1].jpg (Extension.Mismatch) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\70YFNK78\ruwzawz[1].bmp (Extension.Mismatch) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CAWWQMSM\azovuk[1].gif (Extension.Mismatch) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CAWWQMSM\ddtpwj[1].gif (Extension.Mismatch) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KMJOMHKO\wehmfmup[1].bmp (Extension.Mismatch) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KMJOMHKO\xkar[1].gif (Extension.Mismatch) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MC0LCNLA\ecsxla[1].bmp (Extension.Mismatch) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MC0LCNLA\tall[1].jpg (Extension.Mismatch) -> Действие не было предпринято.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MC0LCNLA\xwzlpcn[1].jpg (Extension.Mismatch) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\rubashka.css (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\a.htm (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\bander.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\dir.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\dot.gif (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\htmlayout.dll (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\logo.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\logo2.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\sb-h-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\sb-h-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\sb-scroll-back.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\sb-scroll-base.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\sb-scroll-slider.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\sb-v-scroll-next.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\sb-v-scroll-prev.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\scroll.css (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\wfont.ttf (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\xsendexe.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\_todel.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\_todel2.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\_todel3.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\_todel4.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\_todel5.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\_todel6.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\_todel7.png (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Admin\Application Data\archsoft\_todel8.png (Trojan.Agent) -> Действие не было предпринято.
ну да вроде бы знакомо .
Большое спасибо что теперь вроде бы не выключается...
но компьютер очень медленно работает с чем это связанно? и плюс когда перезагрузил компьютер Перед приветствием но после загрузки вышла какая то ошибка странная я нажал ОК и вошёл в систему...
Последний раз редактировалось арман174; 28.02.2012 в 13:45.
Всех благодарю за то что помогали я вообщем доволен и уверен если бы ещё старался смогли бы восстановить компьютер, но решил упростить себе задачу и пере установил винду,
Всем Спасибо!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: