Показано с 1 по 17 из 17.

У меня на компьютере вредоносные программы. (заявка № 14610)

  1. #1
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    22
    Вес репутации
    40

    Exclamation У меня на компьютере вредоносные программы.

    Хотелось бы от них избывиться. Помогите мне пожалуйста Антивирус мой не может их удалить, у меня NOD32. Вся надежда на ваш проффессионализм...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\datacle.dll','');
     QuarantineFile('ickitxne.dat','');
     BC_ImportQuarantineList;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=

    Добавлено через 44 секунды

    Если ickitxne.dat в карантин не попадет - поищите вручную через AVZ (Сервис - Поиск файлов на диске)
    Последний раз редактировалось rubin; 26.11.2007 в 20:36. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    22
    Вес репутации
    40
    Скажите, вы хотите, чтобы я прислал вам вирус или те же три информационных файла? Если это вирус, то как он лолжен называться?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    віполните скрипт ...
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    quarantine.zip -пришлите по ссылке над темой ...

  6. #5
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    22
    Вес репутации
    40

    Я выполнил повторно все три действия.

    Скажите, что мне делать на данный момент. У меня отключен Антивирус и Восстановление системы. Дайте дельный совет, у меня ценные данные на диске, кстати он разбит на 2 логических.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    А зачем новая тема?

  8. #7
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    22
    Вес репутации
    40

    quarantin не зипуется после выпонения скпипта.

    Еще идеи будут?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Открыть папку AVZ, там Quarantine.. все файлы avzxxx.dta и avzxxxx.ini заархивировать вручную.
    Либо подробнее прочтите приложение 3 Правил

  10. #9
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    22
    Вес репутации
    40
    Заархивировал сам, надеюсь вы убьете всех вирей, что нашли ваши программы.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    C:\WINDOWS\system32\drivers\ickitxne.sys Trojan.Win32.BHO.gy
    C:\WINDOWS\system32\datacle.dll в карантин не попал...
    Выполните скрипт:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\WINDOWS\system32\drivers\ickitxne.sys');
     BC_ImportDeletedList;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    Поищите datacle.dll вручную через AVZ (Сервис - Поиск файлов на диске), если найдете - так же пришлите его нам

  12. #11
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    22
    Вес репутации
    40
    Вы сможете вылечить вирусы на моем компьютере? Что еще от меня требуется? И сколько их у меня? Есть что-то серьезное?

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Скриптами мы их и лечим... следуйте нашим инструкциям

  14. #13
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    22
    Вес репутации
    40
    Я знаю где он: C:\Windows\system32\datacle.dll Я его НОДом и обнаружил. Вам его в архиве или можно так?

    Добавлено через 1 минуту

    Надо копировать или вооьще с компа к вам долой, а вы потом вернете чистый?

    Добавлено через 2 минуты

    Кстати после вашего скрипта мне вылало ошибку какую-то и перезагрузился комп, но это понятно, там reboot стояло. Так все нормально прошло?

    Добавлено через 13 минут

    Я не могу скопировать его "datacle.dll" в карантин, чего делать?
    Последний раз редактировалось LooKIn; 27.11.2007 в 00:11. Причина: Добавлено

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1503
    отключите антивирус ... после этого скопируйте в карантин и пришлите по ссылке над темой ....

  16. #15
    Junior Member Репутация
    Регистрация
    26.11.2007
    Сообщений
    22
    Вес репутации
    40
    У меня отключен Антивирус, как только я стал присылать вам файлы я ни разу его не влючал!

    Добавлено через 1 минуту

    Он вообще не копируется , никуда...
    Последний раз редактировалось LooKIn; 27.11.2007 в 00:25. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\drivers\ickitxne.sys ');
     DeleteFile('C:\WINDOWS\system32\drivers\ickitxne.dat');
     DeleteFile('C:\WINDOWS\system32\datacle.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {A52810EE-5D7D-498E-9F0B-DCF8BBDB4A7A} - C:\WINDOWS\system32\datacle.dll
    Сделайте новые логи.
    I am not young enough to know everything...

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,313
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\ickitxne.sys - Trojan.Win32.BHO.gy (DrWEB: Trojan.Sentinel)


  • Уважаемый(ая) LooKIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подозрения на вредоносные программы
      От Commmy_ в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.07.2012, 15:19
    2. Обнаружены вредоносные программы.
      От Кромвель в разделе Помогите!
      Ответов: 30
      Последнее сообщение: 23.11.2009, 22:15
    3. Подозрение на вредоносные программы
      От AndreyDKB в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 22.02.2009, 10:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00895 seconds with 17 queries