Показано с 1 по 12 из 12.

Возможно вирус на компьютере. Помогите (заявка № 63440)

  1. #1
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30

    Exclamation Возможно вирус на компьютере. Помогите

    Добрый день.
    Посмотрите пжл мои логи, уж очень медленно работает компьютер.
    может вирус есть?

    Спасибо.
    Последний раз редактировалось pig; 17.12.2009 в 07:01. Причина: карантин в теме - моветон

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Восстановление системы отключить.

    Выполните скрипт в avz
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025138.exe','');
     QuarantineFile('D:\WINDOWS\system32\servises.exe','');
     DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034774.exe');
     DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034771.exe');
     DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034740.exe');
     DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034728.exe');
     DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034692.exe');
     DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034540.exe');
     DeleteFile('E:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP73\A0034486.exe');
     DeleteFile('E:\System Volume Information\_restore{B09C9B98-B132-4DDC-8204-BFAFA883261F}\RP43\A0006127.exe');
     DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025447.exe');
     DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025393.exe');
     DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025239.exe');
     DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025201.exe');
     DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025188.exe');
     DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025161.exe');
     DeleteFile('C:\System Volume Information\_restore{723032B4-818E-4EAF-9D11-69819C11E28F}\RP42\A0025138.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ПК перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте еще такой лог:
    http://virusinfo.info/showthread.php?t=40118

    Сделайте новые логи.

  4. #3
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    Все сделал.
    Посмотрите пжл сейчас.
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    А папка карантин не создается

    Добавлено через 29 минут

    Подскажите пжл мне что-нибудь еще нужно сделать?
    Последний раз редактировалось Jenya1980; 12.12.2009 в 21:43. Причина: Добавлено

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\WINDOWS\system32\uohcwo.dll','');
    DeleteFile('D:\WINDOWS\system32\uohcwo.dll');
    DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}');
     QuarantineFile('D:\WINDOWS\system32\servises.exe','');
     DeleteFile('D:\WINDOWS\system32\servises.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');
     DeleteFile('ICQ.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сохраните текст ниже как cleanup.bat в ту же папку, где находится xv1mwbq9.exe (gmer)
    Код:
    xv1mwbq9.exe -del service acknug
    xv1mwbq9.exe -del service btemqyg
    xv1mwbq9.exe -del service clsnzca
    xv1mwbq9.exe -del service czvyd
    xv1mwbq9.exe -del service evzzfyasn
    xv1mwbq9.exe -del service fxenvj
    xv1mwbq9.exe -del service gfredmkv
    xv1mwbq9.exe -del service hualogtwc
    xv1mwbq9.exe -del service kjlqr
    xv1mwbq9.exe -del service lefocgsqt
    xv1mwbq9.exe -del service nomxbk
    xv1mwbq9.exe -del service omrsegri
    xv1mwbq9.exe -del service ouwslgkr
    xv1mwbq9.exe -del service yogkinxd
    xv1mwbq9.exe -del file "D:\WINDOWS\system32\uohcwo.dll"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\acknug"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\btemqyg"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\clsnzca"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\czvyd"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\evzzfyasn"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fxenvj"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gfredmkv"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hualogtwc"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kjlqr"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lefocgsqt"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nomxbk"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\omrsegri"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ouwslgkr"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yogkinxd"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\acknug"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\btemqyg"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\clsnzca"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\czvyd"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\evzzfyasn"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\fxenvj"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\gfredmkv"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\hualogtwc"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\kjlqr"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\lefocgsqt"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\nomxbk"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\omrsegri"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\ouwslgkr"
    xv1mwbq9.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\yogkinxd"
    xv1mwbq9.exe -reboot
    И запустите cleanup.bat
    Компьютер перезагрузится

    Сделать новый лог gmer
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    Сделал все логи.
    Посмотрите пжл еще раз.

    Карантин опять не создался
    Спасибо.
    Вложения Вложения

  8. #7
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    еще добавил лог

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Почитайте внимательно правила на тему названий прикрепляемых файлов. За следующий virusinfo_cure буду горчичники давать.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.05.2009
    Сообщений
    3,677
    Вес репутации
    199
    Пофиксить в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\sorry.exe
    ПК перезагрузите.

    Установите SP3 (может потребоваться активация) + все новые заплатки

  11. #10
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    + к snifer67

    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('D:\WINDOWS\sorry.exe','');
     DeleteFile('D:\WINDOWS\sorry.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #11
    Junior Member Репутация
    Регистрация
    06.12.2009
    Сообщений
    11
    Вес репутации
    30
    Спасибо.
    Новые логи.
    Есть что почистить?

    Папка карантин опять пустая

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,547
    Вес репутации
    3021
    Чисто

    Установите SP3 (может потребоваться активация) + все новые заплатки
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Jenya1980, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус на компьютере, помогите.
      От longnet в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.09.2011, 19:01
    2. Вирус в компьютере (помогите вылечить)
      От Artur2316 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.04.2011, 13:09
    3. Ответов: 7
      Последнее сообщение: 26.01.2010, 15:10
    4. Помогите! В компьютере вирус!!!
      От Ijoga в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 19.07.2009, 10:00
    5. Возможно на компьютере вирус
      От Olka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 29.03.2009, 19:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00655 seconds with 17 queries