Показано с 1 по 18 из 18.

помогите не могу вылечить комп. Антивирус не видит проблем (заявка № 40519)

  1. #1
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    12
    Вес репутации
    33

    Thumbs up помогите не могу вылечить комп. Антивирус не видит проблем

    на компе точно что-то висит вредное, но ни один антивирус не помогает.
    на съемных носителях папки становятся .exe.
    ранее антивирус находил файл но не удалял.
    файл становился скрытым, а в свойствах папки отключить функцию не дает. что с этим всем делать?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,705
    Вес репутации
    2833
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteAVUpdate;
     DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('G:\real_desktop_1.44\Patch Lite to Standart\Real Desktop.exe','');
     QuarantineFile('D:\autorun.inf','');
     DeleteFile('G:\real_desktop_1.44\Patch Lite to Standart\Real Desktop.exe');
     DeleteFile('D:\autorun.inf');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!
    Пришлите карантин согласно приложению 3 правил.
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=40519

    3. Повторите логи.
    Сердце решает кого любить... Судьба решает с кем быть...

  4. #3
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    12
    Вес репутации
    33
    вот, новые логи и карантин.
    посоветуйте пожалуйста какой-нибудь антивирь хороший чтоб это снова не пустить

    Карантин выкладывать в тему запрещено!
    Вам же дали ссылку, куда его загружать.
    Но он у вас пустой, так что не нужно.
    Вложения Вложения
    Последний раз редактировалось Bratez; 26.02.2009 в 15:41. Причина: убрал лишнее вложение

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_DeleteSvc('ntoss.sys');
    BC_DeleteSvc('ntosnh.sys');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Больше ничего плохого в логах не видно.

    Добавлено через 1 минуту

    Вдогонку -
    еще вот такой скрипт выполните:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true); 
    end.
    Последний раз редактировалось Bratez; 26.02.2009 в 15:46. Причина: Добавлено
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    12
    Вес репутации
    33
    проверьте, может что-нибудь осталось.
    ? чем мне вывести гадов с флешек.
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В логах чисто.
    Цитата Сообщение от grave1302 Посмотреть сообщение
    ? чем мне вывести гадов с флешек.
    У вас же стоит НОД32 - обеспечьте ему регулярное обновление баз, и пусть работает. Если есть желание сменить его, то рекомендую обратить внимание на антивирус Касперского или Доктор Веб. Только не забудьте предварительно удалить НОД. И самое главное, для любого антивируса - своевременное обновление баз!
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    12
    Вес репутации
    33
    в том то и дело, что со свежими базами он ничего не нашел на машине

    Добавлено через 43 минуты

    и еще подскажите как мне от тех же проблем избавиться на другой машине, которая не имеет подключения к сети.

    Добавлено через 43 минуты

    антивир не видит вирусы на флешке. после форматирования появляется папки SYSTEM. и RECYCLED.
    Последний раз редактировалось grave1302; 26.02.2009 в 18:41. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    и еще подскажите как мне от тех же проблем избавиться на другой машине, которая не имеет подключения к сети.
    Сделайте логи AVZ на этом компьютере и создайте новую тему.

  10. #9
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    12
    Вес репутации
    33
    а со съемным как быть?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Логи делайте со вставленной флешкой

    Добавлено через 1 минуту

    Заархивируйте с паролем virus содержимое папок SYSTEM. и RECYCLED. и пришлите его нам, как писалось ранее
    Последний раз редактировалось light59; 26.02.2009 в 19:06. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    12
    Вес репутации
    33
    вот логи с флешкой
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    autorunz.exe -Worm.Win32.Delf.hz
    Логи с другого компьютера?
    Другой компьютер - новая тема.

  14. #13
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    12
    Вес репутации
    33
    нет это был с флешки.
    кажется получилось его удалить так что спасибо.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    установите Adobe Reader 9.0 или деинсталируйте старый...

  16. #15
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    12
    Вес репутации
    33
    зачем деинсталировать старый?

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    589
    Дырочки в нём... через которые к вам может залезть всякая зараза.

  18. #17
    Junior Member Репутация
    Регистрация
    26.02.2009
    Сообщений
    12
    Вес репутации
    33
    понятно, спасибо обязательно поставлю 9.0

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. \autorunz.exe - Worm.Win32.Delf.hz (DrWEB: Win32.HLLW.Autoruner.2117)


  • Уважаемый(ая) grave1302, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу до конца вылечить комп
      От Stopfire в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 27.11.2010, 17:52
    2. Не могу вылечить комп.
      От CynepMyx в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 11.11.2009, 12:56
    3. не могу вылечить комп
      От дима 114 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.10.2009, 12:29
    4. Не могу вылечить комп
      От Akela в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:21
    5. Не могу вылечить комп!
      От olyk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.04.2008, 08:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00004 seconds with 17 queries