На чистом компьютере создайте, например, Kaspersky Rescue CD, а потом загрузитесь с нее на больном компьютере и пролечите.
На чистом компьютере создайте, например, Kaspersky Rescue CD, а потом загрузитесь с нее на больном компьютере и пролечите.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Добрый день. Много время потребовалось чтобы проверить все винты и убить все или не все вирусы...
Обновила больную систему до service pack 3. Перестала перегружаться. Установила Dr.Web, нашел Win32.sector.5 Высылаю логи с больной системы.
И еще несколько вопросов: Заблокированно включение брендмауэра виндоус. оба положение неактивны. как вернуть? из за этого или нет у меня иногда самостоятельно утекает трафик и падает скорость.
При загрузке системы вылазиет окно "usrbridg.exe - обнаружена ошибка. что за программа и что она хочет?
деинсталируйте все антивирусы оставте один ....
это выполнить необходимо !
віполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); QuarantineFile('D:\WINDOWS\system32\kdgdw.exe',''); QuarantineFile('D:\WINDOWS\System32\drivers\Winvd73.sys',''); BC_DeleteSvc('Winvd73'); QuarantineFile('D:\WINDOWS\System32\drivers\Winio28.sys',''); BC_DeleteSvc('Winio28'); QuarantineFile('D:\WINDOWS\System32\drivers\Winio05.sys',''); BC_DeleteSvc('Winio05'); BC_DeleteSvc('Winfl40'); QuarantineFile('D:\WINDOWS\System32\drivers\Winfl40.sys',''); BC_DeleteSvc('tcpsr'); QuarantineFile('D:\WINDOWS\System32\drivers\tcpsr.sys',''); BC_DeleteSvc('Gns16'); QuarantineFile('D:\WINDOWS\System32\drivers\Gns16.sys',''); BC_DeleteSvc('aic32p'); QuarantineFile('D:\WINDOWS\system32\drivers\ijrthn.sys',''); QuarantineFile('D:\Documents and Settings\Dreem.DREEM-0D9E89929\ie_updates3r.exe',''); BC_DeleteSvc('Google Online Services'); BC_DeleteSvc('msupdate'); QuarantineFile('d:\windows\system32\..\svchost.exe',''); QuarantineFile('d:\documents and settings\dreem.dreem-0d9e89929\local settings\application data\softex\expert\exmon.exe',''); DeleteFile('d:\windows\system32\..\svchost.exe'); DeleteFile('D:\Documents and Settings\Dreem.DREEM-0D9E89929\ie_updates3r.exe'); DeleteFile('D:\WINDOWS\system32\drivers\ijrthn.sys'); DeleteFile('D:\WINDOWS\System32\drivers\Gns16.sys'); DeleteFile('D:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('D:\WINDOWS\System32\drivers\Winfl40.sys'); DeleteFile('D:\WINDOWS\System32\drivers\Winio05.sys'); DeleteFile('D:\WINDOWS\System32\drivers\Winio28.sys'); DeleteFile('D:\WINDOWS\System32\drivers\Winlr06.sys'); DeleteFile('D:\WINDOWS\System32\drivers\Winvd73.sys'); DeleteFile('D:\WINDOWS\system32\kdgdw.exe'); DeleteFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
После запуска Kaspersky Rescue CD система опять начала перегружаться после 1 минуты работы. Работает только в безопасном режиме. В безопасном я и выполнила скрипт и создала логи. Они пойдут?
Выполнить скрипт:
Додеинсталлировать Авиру. От нее много остатков в реестре болтается.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('fhgykcxzxvfk'); QuarantineFile('D:\WINDOWS\system32\drivers\uxcmtfb.sys',''); DeleteFile('D:\WINDOWS\system32\drivers\uxcmtfb.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Кстати, мой карантин дошел? А то он слишком большой был, 9 мб. долго загружался, а потом у меня свет вырубили, незнаю докачался или нет.
После последнего скрипта что высылать?
Стандартным способом Авира не деинсталируется, попортил ее вирус очень. Пишет что какая-то ошибка. RegClener-ом попробую, может поможет?
Добавлено через 1 час 54 минуты
RegCleaner-ом почистила реестр, убрала остатки Авиры и Касперского. В пункте автозагрузки была вот эта строчка, удалила ее и комп больше не перегружается.
"[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"KernelFaultCheck"="%systemroot%\\system32\\dumpre p 0 -k"
Что это за штука такая?
Последний раз редактировалось Baunty; 14.07.2008 в 21:57. Причина: Добавлено
Высылаю новые логи
пофиксите ...
выполните скриптКод:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
повторите логи начиная с пункта 10 правил ...Код:begin DeleteFile('kdgdw.exe'); DeleteFile('WinCtrl32.dll'); ExecuteSysClean; RebootWindows(true); end.
Новые логи.
выполните скрипт ...
повторите virusinfo_syscheck.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\Program Files\Internet Explorer\SETUPAPI.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(9); BC_Activate; RebootWindows(true); end.
Новый лог
Брендмауэр все еще неработает. как вернуть
На последние логи небыло ответов. Что там, чисто?
На счет брендмауэра, по этой инструкции все сделала, вообще перестало открываться его окошко, пишет-неопределенная ошибка.
Может кинете ссылочку на хороший файрволл других производителей?
Спасибо за ссылочку, поставила Outpost, только незнаю, как он, нормально защищает или нет?
Ответьте кто нибудь все-таки, последний лог нормальный?
два антивируса - очень много , все остальное нормально ...
Спасибо всем кто помог вылечить "компик", если честно, вначале думала что он присмерти. А теперь все нормально, тьфу-тьфу-тьфу!
Только вот с двумя антивирусами я не поняла, у меня стоит Др. Веб. а второй какой?
Авиру удаляла всеми возможными способами. автоматом, вручную, чисткой реестра. Еще следы от нее остались? Она ведь не работает... Что посоветуете, как удалить?
Уважаемый(ая) Baunty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.