Показано с 1 по 8 из 8.

Помогите избавиться от вирусов (заявка № 33359)

  1. #1
    Junior Member Репутация
    Регистрация
    05.11.2008
    Сообщений
    4
    Вес репутации
    34

    Exclamation Помогите избавиться от вирусов

    При попытке запустить диспетчер задач получаю ошибку что доступ запрещен, то же и с реестром. Давно мучаюсь с этим вирусом который закрывает доступ и заражает все флешки которые я вставляю. Вроде бы форматирую весь винт, устанавливаю винду снова, но через некоторое время он возвращается. Когда пытался запускать касперского при запуске системы комп чудным образом зависает, браузер неоткрывает сайты связанные с касперским и другими антивирусниками, вируслист, вирустотал и т д.
    Некоторое время было тихо, но вот с сегодняшнего дня снова заметил заблоченый диспетчер и реестр, просканив заметил вирус который ворует пароли от игры Lineage II..Но какое отношение этот вирус имеет к Д и Р непонятно..
    Решил просканить систему при помощи утилиты зайцева. Вот что получил...
    Вложения Вложения
    Последний раз редактировалось RuslanSinkevich; 05.11.2008 в 23:18.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1785
    Логи нужны по правилам...

  4. #3
    Junior Member Репутация
    Регистрация
    05.11.2008
    Сообщений
    4
    Вес репутации
    34
    Прошу прощения, исправил

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    нужны три лога .... читаем правила

  6. #5
    Junior Member Репутация
    Регистрация
    05.11.2008
    Сообщений
    4
    Вес репутации
    34
    Добавил 3 файла...Сначала "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"
    Перезагрузка
    "Скрипт сбора информации для раздела "Помогите!" virusinfo.info"
    насчет HijackThis после перезагрузки возникла проблема с запуском, помог переименованный файл который скачал из правил...

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните http://virusinfo.info/showthread.php?t=15927
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
     QuarantineFile('C:\ekugb3.bat','');
     DeleteService('abp470n5');
     QuarantineFile('C:\WINDOWS\system32\drivers\ooqoni.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\kpljng.sys','');
     QuarantineFile('C:\WINDOWS\system32\wmdrtc32.dll','');
     TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\yjsbug.exe');
     QuarantineFile('c:\docume~1\9335~1\locals~1\temp\yjsbug.exe','');
     TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\winxfxia.exe');
     QuarantineFile('c:\docume~1\9335~1\locals~1\temp\winxfxia.exe','');
     TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\winpbpmr.exe');
     QuarantineFile('c:\docume~1\9335~1\locals~1\temp\winpbpmr.exe','');
     DeleteFile('c:\docume~1\9335~1\locals~1\temp\winpbpmr.exe');
     DeleteFile('c:\docume~1\9335~1\locals~1\temp\winxfxia.exe');
     DeleteFile('c:\docume~1\9335~1\locals~1\temp\yjsbug.exe');
     BC_DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\yjsbug.exe');
     BC_DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winxfxia.exe');
     BC_DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\winpbpmr.exe');
     DeleteFile('C:\WINDOWS\system32\wmdrtc32.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\kpljng.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\ooqoni.sys');
     DeleteFile('C:\ekugb3.bat');
     DeleteFile('C:\WINDOWS\system32\amvo.exe');
    ExecuteRepair(10);
    ExecuteRepair(11);
    ExecuteRepair(17);
    ExecuteRepair(6);
    ExecuteRepair(8);
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    05.11.2008
    Сообщений
    4
    Вес репутации
    34
    повторные логи


    Проверил программой на вирусы которая дана по ссылке, в результате вышло только в обычном режиме т.к при безопасном синий экран.
    Результат:
    boot.exe c:\webservers\denwer win32.Selector.28682 Исцелен
    ooqoni.sys c:\windows\system32\drivers Trojan.Ipsof Удален
    wmdrtc32.dll c:\windows\system32 win32.Selector.28682 Удален

    Но после перезагрузки получаю те же файлы, т.е на самом деле ничего не удаляется.
    Вложения Вложения
    Последний раз редактировалось RuslanSinkevich; 06.11.2008 в 00:27.

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    этим пролечитесь от файлового вируса ...
    потом все по новой ...

  • Уважаемый(ая) RuslanSinkevich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите избавиться от вирусов
      От Алла в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.11.2010, 12:23
    2. помогите избавиться от вирусов
      От 123pavel в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 07.01.2010, 19:54
    3. помогите избавиться от вирусов
      От mirapinna в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 06:33
    4. Помогите избавиться от вирусов
      От Sergey100 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 08.01.2009, 16:44
    5. Помогите избавиться от вирусов
      От Sergey100 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 01.06.2007, 19:52

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00986 seconds with 17 queries