Показано с 1 по 10 из 10.

Несколько вирусов на компьютере,антивирус обещает удалить после переустановки ,но не удаляет, файл информации о системе прикрепил (заявка № 46720)

  1. #1
    Junior Member Репутация
    Регистрация
    28.05.2009
    Сообщений
    5
    Вес репутации
    55

    Exclamation Несколько вирусов на компьютере,антивирус обещает удалить после переустановки ,но не удаляет, файл информации о системе прикрепил

    Основные проблемы:
    диспетчер задач не работает,постепенное повышение цп и оперативной памяти до 90+% ,отключение интернетаsо временем(когда оперативная перегружена)

    В автозапуске стоит несколько файлов(вирусных) ,их снятие с автозапуска не дает плодов,возобновляют сами автозапуск и после перезагрузки тоже самое что и было

    Когда еще работал диспетчер задач,видел что появлялся файл ,который грузил цп

    Антивирусы не устанавливаются,cure it тоже не запусакется
    Kaspersky removal tool находит вирусы ,пишет что удалит после перезагрузки ,но не удаляет все остается как и было

    В документах есть файл reader_s касперский его удаляет ,но тот востанавливается постоянно

    Еще в последнее время резко выросло кол-во ишодящей информации

    Что делать?
    Файл информации о системе прикрепил
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Выполните скрипт в AVPTool в разделе "ручное лечение".

    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows.0\system32\reader_s.exe');
     TerminateProcessByName('c:\documents and settings\wild.win7xp\reader_s.exe');
     TerminateProcessByName('c:\windows.0\system32\sopidkc.exe');
     TerminateProcessByName('c:\windows.0\system32\avast!antivirus.exe');
     QuarantineFile('jqtoknl32.dll','');
     QuarantineFile('C:\WINDOWS.0\system32\sndintd.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\drivers\restore.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\protect.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\lan4b38.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\ktl41d9.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\frf84eb.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\drivers\ethcqead.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\erd2982.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\dmf4323.sys','');
     QuarantineFile('C:\WINDOWS.0\System32\drivers\cpqa257.sys','');
     QuarantineFile('C:\WINDOWS.0\system32\2C.tmp','');
     QuarantineFile('c:\windows.0\system32\irmonv32.dll','');
     QuarantineFile('c:\windows.0\system32\reader_s.exe','');
     QuarantineFile('c:\windows.0\system32\svchost.exe','');
     QuarantineFile('c:\windows.0\system32\sopidkc.exe','');
     QuarantineFile('c:\windows.0\system32\avast!antivirus.exe','');
     DeleteFile('c:\windows.0\system32\avast!antivirus.exe');
     DeleteFile('c:\windows.0\system32\sopidkc.exe');
     DeleteFile('c:\documents and settings\wild.win7xp\reader_s.exe');
     DeleteFile('c:\windows.0\system32\irmonv32.dll');
     DeleteFile('C:\WINDOWS.0\system32\2C.tmp');
     DeleteFile('C:\WINDOWS.0\System32\drivers\cpqa257.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\dmf4323.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\erd2982.sys');
     DeleteFile('C:\WINDOWS.0\system32\drivers\ethcqead.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\frf84eb.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\ktl41d9.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\lan4b38.sys');
     DeleteFile('C:\WINDOWS.0\System32\drivers\protect.sys');
     DeleteFile('C:\WINDOWS.0\system32\drivers\restore.sys');
     DeleteFile('C:\WINDOWS.0\system32\sndintd.sys');
     DeleteFile('jqtoknl32.dll');
     DeleteService('avast!Antivirus');
    BC_ImportAll;
     BC_DeleteSvc('restore');
     BC_DeleteSvc('sndintd');
     BC_DeleteSvc('protect');
     BC_DeleteSvc('lan4b38');
     BC_DeleteSvc('ktl41d9');
     BC_DeleteSvc('frf84eb');
     BC_DeleteSvc('ethcqead');
     BC_DeleteSvc('dmf4323');
     BC_DeleteSvc('ImapiServicewscsvc');
     BC_DeleteSvc('cpqa257');
     BC_DeleteSvc('erd2982');
     BC_DeleteSvc('sopidkc');
     BC_DeleteSvc('avast!Antivirus');
    ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(9);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После этого выполните ещё один скрипт

    Код:
    begin
     CreateQurantineArchive(C:\+'virus.zip');
    end.
    Пришлите архив virus.zip из папки AVPTool по ссылке http://virusinfo.info/upload_virus.php?tid=46720

    Повторите лог.
    Сделайте лог HijackTHis (скачайте его по ссылке в правилах)

    Добавлено через 41 секунду

    Вы вообще антивирусом пользуетесь? Он у вас обновляется?
    Последний раз редактировалось light59; 28.05.2009 в 19:58. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    28.05.2009
    Сообщений
    5
    Вес репутации
    55
    антивирус стоял касперский ,обновлялся,но в один момент касперский умер,когда уже явно были вирусы он ничего не находил и некоторые виды защиты не запускались(предлагал возобновление,не помогало)
    нa данный момент есть этот самый капсерский не рабочий(пытался новый установить тоже не помогло) ,drweb не устанавливается,еще один пробовал ,тоже не устанавливается(нaзвание сейчас не вспомню)

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Логи, карантин где?

  6. #5
    Junior Member Репутация
    Регистрация
    28.05.2009
    Сообщений
    5
    Вес репутации
    55
    Запустил ваш первый скрипт,компьютер перезагрузился(не появилось окошко которое обычно каждый раз вылазило при включении,но диспетчер так и не работает)

    Ваш второй скрипт не запускается,пишет:
    Сбой в задаче"<AVZ_Scan>"

    Лог слать?

    Добавлено через 2 часа 28 минут

    QuarantineFile('C:\WINDOWS.0\system32\2C.tmp','');
    Кстати вот это тот файл который нагружал цп,но он постоянно возвращается под другими названиями,сколько его антивирус не удалял

    Оперативная все также подымается ,и через час-два работать невозможно
    цп также
    Последний раз редактировалось WildKun; 29.05.2009 в 22:59. Причина: Добавлено

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Скачайте AVZ и выполните скрипт в нём. (Файл- выполнить скрипт).
    Обновите базы AVZ.
    Сделайте логи в AVZ.

  8. #7
    Junior Member Репутация
    Регистрация
    28.05.2009
    Сообщений
    5
    Вес репутации
    55
    AVZ не запускается

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    The worst foe lies within the self...

  10. #9
    Junior Member Репутация
    Регистрация
    28.05.2009
    Сообщений
    5
    Вес репутации
    55
    запустился ,но выдает:
    Ошибка скрипта: ')' expected, позиция [2:26]

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Тогда в этой версии AVZ "AVZPM" -> "Установить драйвер..."
    И сделать логи снова.
    The worst foe lies within the self...

  • Уважаемый(ая) WildKun, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Как полносью удалить несколько вирусов?
      От Максим8502 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 05.04.2012, 06:03
    2. Несколько вирусов на компьютере (заявка №28229)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 26.08.2010, 12:00
    3. файл информации о системе
      От Oxanamoon в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.05.2009, 10:16
    4. Ответов: 1
      Последнее сообщение: 29.04.2009, 20:30
    5. Ответов: 3
      Последнее сообщение: 11.08.2008, 21:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01579 seconds with 18 queries