Опасненько..

**qwe520** · 23.12.2009, 19:03

Моя проблема заключается в том...что у меня на компе поселился Worm.Win32.AutoRun.wsy
по всем дискам одна и таже папка, диспетчер офф..игры сворачиваются со временем ..реестр не работает
Нуждаюсь в помощи...
P/s все сайты типа www.kaspersky.ru/virusscanner online.us.drweb.com и т.д блокирует вирус.

и у меня не работает безопасный режим.. при включении ресет компа происходит..установка софта (ативируса и т.д ) блокируется тоже..кроме некоторых..

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**snifer67** · 23.12.2009, 19:06

http://virusinfo.info/pravila.html

**qwe520** · 24.12.2009, 11:14

вот 1 лог , avz при запуске выкидывает..

**snifer67** · 24.12.2009, 11:28

Пофиксить в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=Explorer.exe SCVHSOT.exe
O4 - HKLM\..\Run: [svchost] C:\Windows\svchos.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVHSOT.exe
07 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

ПК перезагрузите.

Сделайте логи avz.

**qwe520** · 24.12.2009, 14:25

Сообщение от snifer67

Пофиксить в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=Explorer.exe SCVHSOT.exe
O4 - HKLM\..\Run: [svchost] C:\Windows\svchos.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVHSOT.exe
07 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

ПК перезагрузите.

Сделайте логи avz.

я тебя не понимаю..что именно мне нужно сделатЬ? avz в любом случае не запустится как и любая антивирусная программа.

**snifer67** · 24.12.2009, 14:37

http://virusinfo.info/showthread.php?t=4491

**qwe520** · 24.12.2009, 14:48

Сообщение от snifer67

http://virusinfo.info/showthread.php?t=4491

я сделал..а что это меняет

?

**thyrex** · 24.12.2009, 23:40

Пробуйте сделать логи AVZ

**qwe520** · 25.12.2009, 07:49

Сообщение от thyrex

Пробуйте сделать логи AVZ

я открываю Avz и он сразу же закрывается..видимо вирус не дает

**PavelA** · 25.12.2009, 09:00

Попробуй сделать логи припомощи AVZ из моей подписи.

**qwe520** · 26.12.2009, 09:45

Сообщение от PavelA

Попробуй сделать логи припомощи AVZ из моей подписи.

спс ) avz запустилсО)

**Шапельский Александр** · 26.12.2009, 10:17

Попробуйте отключить восстановление системы.
Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\svchos.exe');
 QuarantineFile('c:\windows\system32\scvhsot.exe','');
 TerminateProcessByName('c:\windows\system32\scvhsot.exe');
 QuarantineFile('C:\WINDOWS\system32\drivers\ikqptn.sys','');
 DeleteService('asc3360pr');
 QuarantineFile('C:\Program Files\Зоркий Глаз\ANTIVIRЬ.exe','');
 QuarantineFile('C:\WINDOWS\system32\SCVHSOT.exe','');
 QuarantineFile('C:\Windows\svchos.exe','');
 QuarantineFile('res:\C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206','');
 QuarantineFile('C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll','');
 QuarantineFile('C:\WINDOWS\system32\blastclnnn.exe','');
 QuarantineFile('D:\autorun.inf','');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('F:\autorun.inf','');
 QuarantineFile('H:\autorun.inf','');
 QuarantineFile('H:\oydvaf.pif','');
 DeleteFile('C:\WINDOWS\Tasks\At1.job');
 DeleteFile('C:\WINDOWS\Tasks\At2.job');
 DeleteFile('H:\oydvaf.pif');
 DeleteFile('H:\autorun.inf');
 DeleteFile('F:\autorun.inf');
 DeleteFile('E:\autorun.inf');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\blastclnnn.exe');
 DeleteFile('C:\Windows\svchos.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
 DeleteFile('C:\WINDOWS\system32\SCVHSOT.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Yahoo Messengger');
 DeleteFile('C:\WINDOWS\system32\drivers\ikqptn.sys');
 DeleteFile('c:\windows\system32\scvhsot.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(8);
Executerepair(11);
Executerepair(17);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.

**qwe520** · 26.12.2009, 14:02

спс shapel ) диспетчер работает и реестр - это уже хорошо)

**snifer67** · 26.12.2009, 14:49

Выполните скрипт в avz

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\ikqptn.sys','');
 QuarantineFile('c:\docume~1\855d~1\locals~1\temp\roflyr.exe','');
 TerminateProcessByName('c:\docume~1\855d~1\locals~1\temp\roflyr.exe');
 DeleteFile('c:\docume~1\855d~1\locals~1\temp\roflyr.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\ikqptn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Обновите базы avz,
Сделайте новые логи.

**qwe520** · 26.12.2009, 16:32

Сообщение от snifer67

Выполните скрипт в avz

Сделайте новые логи.

а если в карантине ничего нету? Oo

**snifer67** · 26.12.2009, 16:55

Продолжаем дальше читать.

**qwe520** · 26.12.2009, 17:01

Сообщение от snifer67

Продолжаем дальше читать.

я попрежнему не могу юзать проигрыватели другие(oшибка Microsoft visual c++) кроме w.media
и сайты - с AVPTool Доктор Веб не грузятся

**snifer67** · 26.12.2009, 17:25

Выполните скрипт в avz

Код:

begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\docume~1\855d~1\locals~1\temp\winpkdswu.exe','');
 TerminateProcessByName('c:\docume~1\855d~1\locals~1\temp\winpkdswu.exe');
 DeleteFile('c:\docume~1\855d~1\locals~1\temp\winpkdswu.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Установите SP3 (может потребоваться активация) + все новые заплатки

Обновите базы avz,
Сделайте новые логи.

**qwe520** · 26.12.2009, 18:01

Сообщение от snifer67

Выполните скрипт в avz
.

AVz не могу обновить.."файл-обновление баз" не могу нажать даже на надпись..
C:\Documents and Settings\Юник\Local Settings\Temp\winldndsq.exe >>>>> Trojan-Downloader.Win32.Small.agoy
avz показал...

**thyrex** · 26.12.2009, 21:45

Пролечитесь так http://virusinfo.info/showpost.php?p=306441&postcount=2

После лечения - новые логи

Опасненько.. (заявка № 64818)

Опции темы

Опасненько..

Антивирусная помощь

Антивирусная помощь

Метки для этой темы

Ваши права в разделе