Показано с 1 по 16 из 16.

Помогите избавиться от вирусов (заявка № 31292)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    7
    Вес репутации
    34

    Exclamation Помогите избавиться от вирусов

    Всем привет. У меня комп заражен вирусами, периодически запускаю антивирус Avast, каррент, АВЗ4. Но все равно до конца не чистит. Помогите!! Размещаю логи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Обновите базы АВЗ

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\WINDOWS\OENFLGNG.exe','');
     QuarantineFile('C:\WINDOWS\MIHJPCEP.exe','');
     QuarantineFile('C:\WINDOWS\JJJJJASJ.exe','');
     QuarantineFile('C:\WINDOWS\lalidwra.exe','');
     QuarantineFile('C:\WINDOWS\racrrbrb.exe','');
     QuarantineFile('C:\WINDOWS\system32\twext.exe','');
     QuarantineFile('C:\WINDOWS\system32\basejudq32.dll','');
     QuarantineFile('c:\docume~1\БОРИС\locals~1\temp\winlogon.exe','');
     TerminateProcessByName('c:\docume~1\БОРИС\locals~1\temp\winlogon.exe');
     QuarantineFile('c:\windows\system32\cssrss.exe','');
     TerminateProcessByName('c:\windows\system32\cssrss.exe');
     DeleteFile('c:\windows\system32\cssrss.exe');
     DeleteFile('c:\docume~1\БОРИС\locals~1\temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\basejudq32.dll');
     DeleteFile('C:\WINDOWS\system32\twext.exe');
     DeleteFile('C:\WINDOWS\racrrbrb.exe');
     DeleteFile('C:\WINDOWS\lalidwra.exe');
     DeleteFile('C:\WINDOWS\JJJJJASJ.exe');
     DeleteFile('C:\WINDOWS\MIHJPCEP.exe');
     DeleteFile('C:\WINDOWS\OENFLGNG.exe');
     DeleteFile('C:\WINDOWS\services.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=31292

    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    7
    Вес репутации
    34
    Скрипт выпонил. Логи внизу.Карантин тоже внизу. Спасибо.

    Еще туда закачал, не знаю что из этого путь...
    Результат загрузки

    Файл сохранён как081003_113819_virus_48e64a7bd9eeb.zipРазмер файла266096MD5dcad1c512b6881c59e1e5722ec246f5eФайл закачан, спасибо!
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 03.10.2008 в 20:48. Причина: КАРАНТИН В ТЕМЕ 1-е ПРЕДУПРЕЖДЕНИЕ

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от wise-wistful Посмотреть сообщение
    Обновите базы АВЗ. Повторите логи.

  6. #5
    Junior Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    7
    Вес репутации
    34
    Обновил, снова собрал логи.
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('c:\windows\system32\userinit.exe','');
     DeleteFile('C:\WINDOWS\system32\msansspc.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  8. #7
    Junior Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    7
    Вес репутации
    34
    Все сделал. Логи и карантин внизу. Еще у меня периодически выскакивает окошко: "Слишком мало оперативной памяти" это из-за вирусов? Спасибо.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 05.10.2008 в 16:15. Причина: КАРАНТИН В ТЕМЕ 1-е ПРЕДУПРЕЖДЕНИЕ

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('NPVRWUPN');
     QuarantineFile('C:\WINDOWS\system32\drivers\NPVRWUPN.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\NPVRWUPN.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('NPVRWUPN');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
    - Прикрепите логи к новому сообщению.

  10. #9
    Junior Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    7
    Вес репутации
    34
    "Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление."

    Пытался отключить антивирус, у меня Avast 4.8 Home Edition c помощью утилиты StartupCPL_EXE, но почему то не получилось: ставлю галку напротив антивируса-появляется нижняя строчка с названием антивируса, точно такая же, и при попытке убрать на ней галку появляется надпись "There is already an enabled/disabled item with the same name. Please rename either the enabled or disabled item". И антивирус не отключается. Хотя раньше отключался при перезагрузке.Я остановил просто станер доступа. Отключил сист. восст., отключил интернет. Все выполнил. Логи внизу.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 05.10.2008 в 19:38.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    userinit.exe_ - Trojan.Win32.Pakes.krv

    1. Запуститесь с дистрибутива.
    2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
    3. На приглашение введите строку:
    Код:
    copy C:\WINDOWS\servic~1\i386\userinit.exe C:\WINDOWS\system32\userinit.exe
    Переписывание подтвердите
    Если такой папки нет:
    Код:
    expand X:\i386\userinit.exe C:\WINDOWS\system32\userinit.exe
    Вместо Х подставьте букву CD-ROM-дисковода.
    4. Выйдите из консоли восстановления комадой exit + клавиша ВВОД.
    5. Загрузитесь нормально.

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.

    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('NPVRWUPN');
     StopService('UMOSTTQS');
     QuarantineFile('C:\WINDOWS\system32\drivers\NPVRWUPN.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\UMOSTTQS.sys','');
     QuarantineFile('c:\windows\system32\userinit.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\UMOSTTQS.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\NPVRWUPN.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_DeleteSvc('NPVRWUPN');
    BC_DeleteSvc('UMOSTTQS');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
    - Прикрепите логи к новому сообщению.

  12. #11
    Junior Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    7
    Вес репутации
    34
    userinit.exe_ - Trojan.Win32.Pakes.krv

    1. Запуститесь с дистрибутива.
    2. При загрузке давите на клавишу R. Попадете в косоль восстановления.
    3. На приглашение введите строку:

    извините не понимаю, как это сделать, что значит запустить с дистрибутива...

    И почему мне вынесли предупреждение?? Я не понимаю, что я нарушил?? Если бы я все понимал, я бы не обращалс я к вам...
    Спасибо.

  13. #12
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Бред Посмотреть сообщение
    извините не понимаю, как это сделать, что значит запустить с дистрибутива...
    Поставить установочный диск Windows. Выключить компьютер. Включить компьютер. Как только увидите (до загрузки Windows ещё) press any key to boot from disk, нажмите любую клавишу. Потом уже по инструкциям. Напишите или отпечатайте инструкции до того, как начинать!
    Цитата Сообщение от Бред Посмотреть сообщение
    И почему мне вынесли предупреждение?? Я не понимаю, что я нарушил?? Если бы я все понимал, я бы не обращалс я к вам...
    Спасибо.
    Rene-gad - добрый человек, но у вас был карантин в теме (повторно даже после предупреждения). Это против правил. Это делается через эту ссылку:
    Прислать запрошенный карантин
    Жирными красными буквами написана сверху страницы.

    Paul
    Последний раз редактировалось XP user; 05.10.2008 в 21:55.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от p2u Посмотреть сообщение
    Rene-gad - добрый человек
    Я не человек , я - модератор, и нарушителям правил спуску не будет.

    Цитата Сообщение от Бред Посмотреть сообщение
    извините не понимаю, как это сделать, что значит запустить с дистрибутива...
    ++++++++++++++++++++++++++++++++++++++++++++
    Если Вы не понимаете, что Вас просят сделать, то в этом случае Вам лучше обратиться к специалистам ближайшей компьютерной фирмы.
    ++++++++++++++++++++++++++++++++++++++++++++
    + STFW
    Цитата Сообщение от Бред Посмотреть сообщение
    И почему мне вынесли предупреждение?? Я не понимаю, что я нарушил??
    Вы были уже предупреждены о недопустимости помещения карантина в теме. Кроме того я написал Вам в чем состояло нарушение. Не прикидывайтесь непонимайкой, плиз. Лучше ЧИТАЙТЕ ПРАВИЛА И УКАЗАНИЯ ХЕЛПЕРОВ, написано все очень понятно даже для не-специалистов.
    Последний раз редактировалось Rene-gad; 05.10.2008 в 23:10. Причина: Добавлено

  15. #14
    Junior Member Репутация
    Регистрация
    02.10.2008
    Сообщений
    7
    Вес репутации
    34
    [quote=p2u;293187]Поставить установочный диск Windows. Выключить компьютер. Включить компьютер. Как только увидите (до загрузки Windows ещё) press any key to boot from disk, нажмите любую клавишу. Потом уже по инструкциям. Напишите или отпечатайте инструкции до того, как начинать!

    Поставил диск Windows, выключил, но надпись "press any key to boot from disk" не появляется... просто тупо, как обычно загружается компьютор. Как запустить с дистрибутива???

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    В биосе 1 бутом поставьте CD привод....

  17. #16
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\борис\\locals~1\\temp\\winlogon.exe - Trojan-Banker.Win32.Banker.xzl (DrWEB: Trojan.Spambot.2496)
      2. c:\\windows\\services.exe - Email-Worm.Win32.Joleee.ag (DrWEB: Trojan.Spambot.358
      3. c:\\windows\\system32\\basejudq32.dll - Trojan.Win32.Subsys.gen (DrWEB: Trojan.Okuks.51)
      4. c:\\windows\\system32\\cssrss.exe - Backdoor.Win32.Agent.swi (DrWEB: BackDoor.Nunaks)
      5. c:\\windows\\system32\\twext.exe - Trojan-Spy.Win32.Zbot.fbf (DrWEB: Trojan.Packed.142)
      6. c:\\windows\\system32\\userinit.exe - Trojan.Win32.Pakes.krv (DrWEB: Trojan.PWS.Lich)


  • Уважаемый(ая) Бред, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите избавиться от вирусов
      От Алла в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.11.2010, 12:23
    2. помогите избавиться от вирусов
      От 123pavel в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.01.2010, 19:54
    3. помогите избавиться от вирусов
      От mirapinna в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:33
    4. Помогите избавиться от вирусов
      От Sergey100 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.01.2009, 16:44
    5. Помогите избавиться от вирусов
      От Sergey100 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.06.2007, 19:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00085 seconds with 17 queries