Показано с 1 по 10 из 10.

Не могу избавится от вирусов (заявка № 50742)

  1. #1
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    11
    Вес репутации
    33

    Exclamation Не могу избавится от вирусов

    Здраствуйте.
    Нахватался вирусов, авп не грузится, в безопасный режим войти не могу, даже экплорер нормально не запускается, после запуска вылетает через несколько секунд.

    Жду помощь!
    Зарание блогадарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Пофиксить в HiJack
    Код:
     R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.yl177.com.cn
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yl177.com.cn/article/sex/info-13356.html
    R3 - URLSearchHook: (no name) -  - (no file)
    O4 - HKLM\..\Policies\Explorer\Run: [kvtrwkcc.exe] C:\WINDOWS\system32\kvtrwkcc.exe
    O4 - HKLM\..\Policies\Explorer\Run: [pksetexd.exe] C:\WINDOWS\system32\pksetexd.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\kvtrwkcc.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\MSInfo\iejore.exe','');
     QuarantineFile('C:\WINDOWS\system32\update.exe','');
     QuarantineFile('C:\WINDOWS\system32\servises.exe','');
     QuarantineFile('C:\WINDOWS\uninsts.exe','');
     DeleteService('IE_WinServerName');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\sojuscsi.sys','');
     SetServiceStart('sojuscsi', 4);
     DeleteService('sojuscsi');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\sojuscsi.sys');
     DeleteFile('C:\WINDOWS\uninsts.exe');
     DeleteFile('C:\WINDOWS\system32\servises.exe');
     DeleteFile('C:\WINDOWS\system32\update.exe');
     DeleteFile('C:\Program Files\Common Files\Microsoft Shared\MSInfo\iejore.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\kvtrwkcc.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\kvtrwkcc.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. #3
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    11
    Вес репутации
    33
    Сделал но после перезагрузки все по новой
    После рестарта вылазиет окошко с просьбой установить драйвера на неизвестное устройство и сообщение о невозможности найти с:\program... ИЭ снова не грузится чтобы лазить в нет приходится запускать проверку авз после чего он этих паразитов выгружает я могу юзать ИЭ.
    Карантин отправил.
    Вложения Вложения

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Отключите восстановление системы

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
    QuarantineFile('C:\WINDOWS\system32\pksetexd.exe','');
    DeleteFile('C:\WINDOWS\system32\pksetexd.exe');
    QuarantineFile('C:\WINDOWS\system32\kvtrwkcc.exe','');
    DeleteFile('C:\WINDOWS\system32\kvtrwkcc.exe');
    QuarantineFile('E:\kvtrwkcc.exe','');
     QuarantineFile('D:\kvtrwkcc.exe','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\update.exe','');
     TerminateProcessByName('c:\program files\common files\microsoft shared\msinfo\iejore.exe');
     QuarantineFile('c:\program files\common files\microsoft shared\msinfo\iejore.exe','');
     DeleteFile('c:\program files\common files\microsoft shared\msinfo\iejore.exe');
     DeleteFile('C:\WINDOWS\system32\update.exe');
     DeleteFile('C:\autorun.inf');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\kvtrwkcc.exe');
     DeleteFile('E:\autorun.inf');
     DeleteFile('E:\kvtrwkcc.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(9);
    ExecuteRepair(16);
    ExecuteWizard('TSW', 1, 1, true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи + лог GMER
    Последний раз редактировалось Rene-gad; 27.07.2009 в 09:12.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    11
    Вес репутации
    33
    После выполнения скрипта переустановил авп он нашел 188 зараженных архивов с расширением зип и рар. Я все поудалял вроде все нормально.
    Огромное спасибо.
    Если нужны какие нибудь файлы готов сделать чеки по новой и выслать.

  7. #6
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    11
    Вес репутации
    33
    Проверте плиз...
    Вложения Вложения

  8. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Запрашивался еще лог gmer

    Установите Internet Explorer 8
    Установите Adobe Acrobat 9.1 или удалите старый.
    Обновите Java
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. #8
    Junior Member Репутация
    Регистрация
    30.03.2009
    Сообщений
    11
    Вес репутации
    33
    Обновил.
    Вложения Вложения
    • Тип файла: log gmer.log (61.5 Кб, 2 просмотров)

  10. #9
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,543
    Вес репутации
    3021
    Чисто
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 45
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\program files\common files\microsoft shared\msinfo\iejore.exe - Trojan-Downloader.Win32.Delf.aqt ( DrWEB: Trojan.StartPage.1646, BitDefender: Trojan.Generic.1196628 )
      2. c:\system volume information\_restore{5fd053c9-d5a9-4633-9b0b-a3508cf9f7bc}\rp97\a0028701.exe - Trojan-Downloader.Win32.Delf.aqt ( DrWEB: Trojan.StartPage.1646, BitDefender: Trojan.Generic.1196628 )
      3. c:\system volume information\_restore{5fd053c9-d5a9-4633-9b0b-a3508cf9f7bc}\rp97\a0028821.exe - Trojan-Downloader.Win32.Delf.aqt ( DrWEB: Trojan.StartPage.1646, BitDefender: Trojan.Generic.1196628 )
      4. c:\system volume information\_restore{5fd053c9-d5a9-4633-9b0b-a3508cf9f7bc}\rp97\a0028853.exe - Trojan-Downloader.Win32.Delf.aqt ( DrWEB: Trojan.StartPage.1646, BitDefender: Trojan.Generic.1196628 )
      5. c:\windows\system32\update.exe - IRC-Worm.Win32.Delf.i ( DrWEB: Win32.HLLW.Autoruner.1374, BitDefender: Generic.FWB.ACEE57E0 )
      6. c:\windows\uninsts.exe - Trojan-Downloader.Win32.IstBar.gjt ( DrWEB: BackDoor.WebDor, BitDefender: GenPack:Trojan.Downloader.Agent.XZO )
      7. d:\kvtrwkcc.exe - Worm.Win32.AutoRun.zph ( DrWEB: Win32.HLLW.Autoruner.3445, BitDefender: Trojan.Generic.1392224 )
      8. e:\kvtrwkcc.exe - Worm.Win32.AutoRun.zph ( DrWEB: Win32.HLLW.Autoruner.3445, BitDefender: Trojan.Generic.1392224 )


  • Уважаемый(ая) Elshad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите избавится от вирусов!
      От Lilblaw в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.11.2010, 22:45
    2. Не могу избавится от вирусов
      От Назар в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 31.07.2010, 14:36
    3. помогите избавится от вирусов
      От futx в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 03.02.2010, 13:03
    4. не могу избавится от вирусов
      От mari4ka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.05.2009, 12:08
    5. Не могу избавится от вирусов
      От ShamS в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.08.2008, 17:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01349 seconds with 17 queries