Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Куча Вирусов...спасите!!:) (заявка № 20113)

  1. #1
    Junior Member Репутация
    Регистрация
    09.02.2008
    Сообщений
    94
    Вес репутации
    59

    Thumbs up Куча Вирусов...спасите!!:)

    Прошу помочь мне с лечением системы...

    Логи прилагаются...
    Последний раз редактировалось giggs; 28.03.2009 в 15:39.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    Ad-Aware - деинсталировать ...
    скачать C:\WINX\system32\Drivers\Ejm50.sys , C:\WINX\system32\WLCtrl32.dll
    -force delete
    затем выполните скрипт авз ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINX\system32\vedxga1me4t1.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\Local Settings\Application Data\cftmon.exe','');
     QuarantineFile('kdczd.exe','');
     QuarantineFile('C:\Documents and Settings\All Users.WINX\Главное меню\Программы\Автозагрузка\svchost.exe','');
     BC_DeleteSvc('asc3550p');
     BC_DeleteSvc('kbd');
     BC_DeleteSvc('Ejm50');
     BC_DeleteSvc('Schedule');
     QuarantineFile('C:\WINX\system32\drivers\spools.exe','');
     BC_DeleteSvc('msupdatedmserver');
     QuarantineFile('C:\WINX\system32\adsmsextm.exe','');
     QuarantineFile('C:\WINX\Help\oqtxde.chm','');
     QuarantineFile('C:\WINX\system32\drivers\kbd.sys','');
     QuarantineFile('C:\WINX\system32\Drivers\Ejm50.sys','');
     QuarantineFile('C:\WINX\altvxvm.dll','');
     QuarantineFile('C:\WINX\system32\adsntn.dll','');
     QuarantineFile('C:\WINX\system32\WLCtrl32.dll','');
     DeleteFile('C:\WINX\system32\WLCtrl32.dll');
     DeleteFile('C:\WINX\system32\adsntn.dll');
     DeleteFile('C:\WINX\altvxvm.dll');
     DeleteFile('C:\WINX\system32\Drivers\Ejm50.sys');
     DeleteFile('C:\WINX\system32\drivers\kbd.sys');
     DeleteFile('C:\WINX\Help\oqtxde.chm');
     DeleteFile('C:\WINX\system32\adsmsextm.exe');
     DeleteFile('C:\WINX\system32\drivers\spools.exe');
     DeleteFile('C:\Documents and Settings\All Users.WINX\Главное меню\Программы\Автозагрузка\svchost.exe');
     DeleteFile('WLCtrl32.dll');
     DeleteFile('wowfx.dll');
     DeleteFile('kdczd.exe');
     DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\Local Settings\Application Data\cftmon.exe');
     DeleteFile('C:\WINX\system32\maxpaynow1.exe');
     DeleteFile('C:\WINX\system32\vedxga1me4t1.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    09.02.2008
    Сообщений
    94
    Вес репутации
    59
    /////скачать C:\WINX\system32\Drivers\Ejm50.sys , C:\WINX\system32\WLCtrl32.dll
    -force delete/////

    Не понял что тут сделать надо?

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    По словом скачать ссылка откуда возьмете программу и надо будет ее запустить.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    09.02.2008
    Сообщений
    94
    Вес репутации
    59
    Что значит force delete меня больше интересует?

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    В программе откроется окно типа проводника. В нем надо найти файл и нажать force delete
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    09.02.2008
    Сообщений
    94
    Вес репутации
    59
    Вот логи...

    Карантин тоже загрузил...
    Последний раз редактировалось giggs; 28.03.2009 в 15:39.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ....
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINX\system32\DRIVERS\tcpip.sys','');
     QuarantineFile('C:\WINX\mf7EBC.dll','');
     BC_DeleteSvc('oqtxde');
     DeleteFile('C:\WINX\Help\oqtxde.chm');
     DeleteFile('C:\WINX\mf7EBC.dll');
     DelCLSID('A8981DB9-B2B3-47D7-A890-9C9D9F4C5552');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  10. #9
    Junior Member Репутация
    Регистрация
    09.02.2008
    Сообщений
    94
    Вес репутации
    59
    карантин добавил...там один файл...

    Кстати, вдобавок у миня отключён "диспетчер задач" и "установка и удаления программ"...что за фигня?...как включить?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    авз - Мастер поиска и устранения проблем - выбрать все устранить ....
    перегрузитесь ...
    повторите логи начиная с пункта 10 правил ..

  12. #11
    Junior Member Репутация
    Регистрация
    09.02.2008
    Сообщений
    94
    Вес репутации
    59
    Повторяю логи после перезагрузки
    Последний раз редактировалось giggs; 28.03.2009 в 15:39.

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пофиксите ...
    Код:
    O18 - Filter hijack: text/html - {A8981DB9-B2B3-47D7-A890-9C9D9F4C5552} - (no file)
    O20 - Winlogon Notify: WLCtrl32 - C:\WINX\
    больше не вижу ничего зловредного ...
    какие-то проблемы остались ?

  14. #13
    Junior Member Репутация
    Регистрация
    09.02.2008
    Сообщений
    94
    Вес репутации
    59
    Вроде больше ничего...всё работает...не перестаю удивлятся вашей оперативности...огромное спасибо

  15. #14
    Junior Member Репутация
    Регистрация
    09.02.2008
    Сообщений
    94
    Вес репутации
    59
    Фигня какая-то появилась...при входе в виндоус пишет про ошибку ntos.exe память не может быть read...проверял файла такого нету...в hijackthis есть такая строчка ...но при фиксе её она опять появляется...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Есть такой файл. Делайте новые логи.

  17. #16
    Junior Member Репутация
    Регистрация
    09.02.2008
    Сообщений
    94
    Вес репутации
    59
    Вот новые логи...чё-то мне кажется в компе опять не так...посматрите пожалуста
    Последний раз редактировалось giggs; 04.12.2008 в 13:37.

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('msupdate', 4);
     StopService('msupdate');
     QuarantineFile('C:\WINX\svchost.exe','');
     QuarantineFile('C:\WINX\Temp\mso13.exe','');
     QuarantineFile('C:\WINX\system32\DRIVERS\ntcdrdrv.sys','');
     QuarantineFile('c:\winx\system32\..\svchost.exe','');
     QuarantineFile('C:\WINX\system32\DRIVERS\secdrv.sys','');
     DeleteFile('c:\winx\system32\..\svchost.exe');
     DeleteFile('C:\WINX\Temp\mso13.exe');
     DeleteFile('C:\WINX\svchost.exe');
     DeleteService('msupdate');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20113

    Повторите логи
    Microsoft Most Valuable Professional in Consumer Security

  19. #18
    Junior Member Репутация
    Регистрация
    09.02.2008
    Сообщений
    94
    Вес репутации
    59
    Карантин загрузил,логи повторяю.

    Кстати неизвестно почему но MYIE2(браузер который я постоянно использую) не хочет загружать Интернет странички...сижу сейчас через обычный IE.
    Последний раз редактировалось giggs; 04.12.2008 в 13:37.

  20. #19
    Junior Member Репутация
    Регистрация
    09.02.2008
    Сообщений
    94
    Вес репутации
    59
    MYIE2 заработал после переустановки

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    mso13.exe-Trojan-Downloader.Win32.Small.ivo,secdrv.sys-Trojan-PSW.Win32.Agent.aed
    ntcdrdrv.sys-чистый,svchost.exe-новый зверек.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    SetServiceStart('Secdrv', 4);
    StopService('Secdrv');
    DeleteFile('C:\WINX\system32\DRIVERS\secdrv.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('Secdrv ');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Повторите логи для контроля.

  • Уважаемый(ая) giggs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. спасите!
      От shoults в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.08.2011, 20:39
    2. спасите от нашествия вирусов
      От rhapsody в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 26.07.2011, 17:21
    3. Спасите
      От bizon_big в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 08:26
    4. Спасите компьютер от вирусов
      От Mr_Kiss в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 13.02.2009, 10:04
    5. Помогите, спасите от вирусов.
      От Predator75 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.02.2009, 15:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00627 seconds with 19 queries