Показано с 1 по 8 из 8.

Помогите удалить вирус (заявка № 52248)

  1. #1
    Junior Member Репутация
    Регистрация
    26.05.2008
    Сообщений
    22
    Вес репутации
    36

    Thumbs up Помогите удалить вирус

    Здравствуйте. Перестали отображаться скрытые файлы и папки, с трудом стали устанавливаться некоторые программы (сразу пропадает окно установки, не успеваешь никуда нажать). AVZ тоже кое-как смог запустить. Антивирус ничего не нашел. Помогите, пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
     DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
     QuarantineFile('C:\Program Files\Pivim Multibar\pivim.dll','');
     DeleteService('asc3360pr');
     QuarantineFile('C:\WINDOWS\system32\drivers\krmpkm.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\krmpkm.sys');
     DeleteFile('C:\Program Files\Pivim Multibar\pivim.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    26.05.2008
    Сообщений
    22
    Вес репутации
    36
    Все сделал, только вот не помогло. Видимо тяжелый случай у меня. Нод 32 при загрузке находит вирус C:\WINDOWS\system32\drivers\krmpkm.sys, удаляю, при следующей загрузке опять находит. А если его не удалить, AVZ вообще не запускается. В карантине был этот вирус, но после повторных логов исчез из карантина!
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927

    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите
    Код:
    R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe,EXPLORER.EXE
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    -Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\krmpkm.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:

    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('asc3360pr');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\krmpkm.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\krmpkm.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
     DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
     DeleteService('asc3360pr');
     RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    BC_DeleteSvc('asc3360pr');
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Удалите Bonjour.
    - Очистите темп-папки, кэш проводников и корзину.
    - Сделайте лог GMER
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

    Добавлено через 18 минут

    Сканирование запущено в 02.01.2004 1:45:14
    Установите правильную системную дату и время.
    Последний раз редактировалось Rene-gad; 17.08.2009 в 20:06. Причина: Добавлено

  6. #5
    Junior Member Репутация
    Регистрация
    26.05.2008
    Сообщений
    22
    Вес репутации
    36
    Спасибо, все сделал. Вот новые логи.
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    В логах чисто, установите SP3+all updates...

  8. #7
    Junior Member Репутация
    Регистрация
    26.05.2008
    Сообщений
    22
    Вес репутации
    36
    Спасибо всем, кто помог!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Izhcar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите удалить вирус
      От Анатолий С. в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 02.08.2012, 05:49
    2. Помогите удалить вирус
      От NGS-PENZA в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 06.08.2011, 16:47
    3. Ответов: 4
      Последнее сообщение: 10.11.2010, 15:26
    4. помогите удалить вирус
      От Karinochka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.03.2010, 00:37
    5. помогите удалить вирус
      От ddemitr в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 18.05.2009, 00:01

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01588 seconds with 17 queries