Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

помогите убить вирус (заявка № 59029)

  1. #1
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    11
    Вес репутации
    30

    Exclamation помогите убить вирус

    НОD 32 определяет вирус kwinzy в результате в опере висит постоянно рекламный банер и невозможно смотреть всю страницу. перекрывает некоторые функции открытой страницы...например я не мог у вас зарегистрироваться так как система не видит что я соглашаюсь с вашими условиями... и так везде. все выходные пробовал с разными антивирусниками , некоторые видя но ничего сделать не могут. помогите пожалуйста. заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Закройте/выгрузите все программы кроме AVZ .
    Отключите:
    - ПК от интернета/локалки;
    - антивирус и файрвол.;
    - восстановление системы;
    - выполните скрипт
    Код:
    begin
    ClearQuarantine;
    ExecuteWizard('TSW', 2, 2, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\ProgramData\KwinzySearch\kwinzy125.exe','');
     QuarantineFile('C:\Windows\system32\vnclib.dll','');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    После выполнить:
    - включите антивирус и файрволл
    - подключите ПК к интернету/локалке
    - закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
    Повторите действия, описанные в п. 2 Диагностики и новые логи прикрепите к новому сообщению

    Файл Hosts сами правили?
    З.Ы. Если в Опера баннер остался, тогда выполнить в Опера
    Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript...

    Если окно Папка пользовательских скриптов непустое, очистить папку, указанную в окне

  4. #3
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    11
    Вес репутации
    30

    ответ.

    сделал все что вы сказали, но файл карантина никак не загружается... пишет что уже загружен и все тут.
    ПОЭТОМУ ПОСЫЛАЮ ЕГО ЗДЕСЬ!!!!!!!! За что сразу приношу свои извинения.
    в опере настройки тоже нормальные. посылаю файлы сделание на AVZ4 и на Gmer
    спасибо.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    11
    Вес репутации
    30
    и еще..извините но я никак не смог установить пароль на архив

    Добавлено через 7 минут

    Файл Hosts не трогал.
    Последний раз редактировалось rjzpby; 02.11.2009 в 12:31. Причина: Добавлено

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполнить скрипт
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\ProgramData\KwinzySearch\kwinzy125.exe','');
     QuarantineFile('C:\Windows\system32\vnclib.dll','');
    BC_ImportAll;
    Executerepair(13);
    BC_Activate;
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    RebootWindows(true);
    end.
    закачайте карантин quarantine.zip по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  7. #6
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    11
    Вес репутации
    30
    если закачивать через шапку, он тоже не закачивается.
    а в avz4 в просмотре карантина..вообще нет никаких файлов.
    я или туплю что то капитально ..или что?
    спасибо.

    Добавлено через 13 минут

    на шестой раз он сделал какието файлы...отправил через шапку...
    я сейчас выкину компьютер..уже сил никаких
    извините.

    Добавлено через 8 минут

    не знаю так и сделал, файл quarantine.zip добавил через AVZ4 и карантин и тоже отправил через шапку темы.

    Добавлено через 59 секунд

    не знаю так или нет сделал, файл quarantine.zip добавил через AVZ4 в карантин и тоже отправил через шапку темы.
    Последний раз редактировалось rjzpby; 02.11.2009 в 13:54. Причина: Добавлено

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    quarantine.zip просто этот zip закачайте по ссылке Прислать запрошенный карантин в шапке Вашей темы

  9. #8
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    11
    Вес репутации
    30
    я Вас понимаю, но повторюсь.."просто" он не присылается... вот получилось только когда его добавил в карантин через AVZ4.... больше никак
    прошу прощения.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Давайте еще раз выполним скрипт, т.к. файлы в карантин не попали, а их надо проверить
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\ProgramData\KwinzySearch\kwinzy125.exe','');
     QuarantineFile('C:\Windows\system32\vnclib.dll','');
    BC_ImportQuarantinelist;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится
    Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).

  11. #10
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    11
    Вес репутации
    30
    согласно приложения З правил я все это через AVZ 4 делаю?.... я когда ваши скрипты прогоняю, он в конце пишет что-то связанное с ошибкой карантина....много много красных строчек...а потом тут же закрывается, не успеваю прочитать что написано.. захожу в просмотр карантина файлы есть но все весом по нулю... хотя в папке карантина в самом AVZ 4 эти файлы весомы.... как мне быть?

    Добавлено через 4 минуты

    заархивировал эти файлы и отправил через шапку темы... получился файл 091102_160408_virus_4aeed8c8cc85c.zip......
    и еще..я забыл сразу....у меня и с архиватором проблемы начались с этого вируса.. или чуть раньше
    спасибо.
    Последний раз редактировалось rjzpby; 02.11.2009 в 16:06. Причина: Добавлено

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Сделайте так:
    - заупустите АВЗ ->Сервис->Поиск файлов на диске->в строке "Имя файла(или маска) введите kwinzy125.exe, затем выделете файл
    (если он найден) нажмите Копировать отмеченные файлы в карантин
    затем аналогиично с vnclib.dll
    З.Ы. Область поиска - диск С:
    Пришлите карантин

  13. #12
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    11
    Вес репутации
    30
    не находит не тот не другой.

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    401
    Выполнить скрипт
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\ProgramData\KwinzySearch\kwinzy125.exe');
     DeleteFile('C:\Windows\system32\vnclib.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи и прикрепите к новому сообщению

  15. #14
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    11
    Вес репутации
    30

    Question

    скрипт прогнал..логи загрузил.жду
    спасибо.
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 03.11.2009 в 20:44.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Сделайте лог полного сканирования MBAM.

  17. #16
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    11
    Вес репутации
    30
    спасибо.сделал, согласно описанию.

  18. #17
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    11
    Вес репутации
    30
    я правильно понимаю-самостоятельно ничего не делать..не удалять не изменять и т.д.?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от rjzpby Посмотреть сообщение
    я правильно понимаю-самостоятельно ничего не делать..не удалять не изменять и т.д.?
    C:\Users\Голубоглазка\install.exe - если знаете точно, что это - можете оставить, остальные находки удалите МБАМ.

  20. #19
    Junior Member Репутация
    Регистрация
    02.11.2009
    Сообщений
    11
    Вес репутации
    30
    удалил все...не помогло.

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Давайте повторный лог МБАМ
    - Установите Сервис Пак 2 - возможно потребуется активация, и все последующие важные патчи.
    Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)

  • Уважаемый(ая) rjzpby, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Помогите убить вирус
      От Сергей3105 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.02.2012, 23:56
    2. Помогите убить вирус!!!
      От Goma в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 01.10.2009, 17:26
    3. помогите убить вирус!
      От aistar в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.10.2009, 00:27
    4. Помогите убить вирус
      От Lelic в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.08.2009, 20:42
    5. Помогите убить вирус : (
      От kykyJkee в разделе Помогите!
      Ответов: 32
      Последнее сообщение: 26.05.2009, 23:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00464 seconds with 17 queries