-
Junior Member
- Вес репутации
- 52
Куча непотопляемых вирусов и вечная ошибка explorer.exe
Здравствуйте.
Проблемы начались с появления папки Recycler. После чистки системы папка пропала, но стала постоянно появлятся ошибка explorer.exe и переодически выскакивают разноплановые окошки с сообщениями о ошибках. Антивирусы на компьютер не грузятся, компьютер постоянно перезагружается. После форматирования и переустановки системы все возобновляется как только появляется подключение к интернету(до этого момента все нормально). Прошу вас подсказать что делать.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\8323,938.exe','');
QuarantineFile('C:\WINDOWS\system32\juxf.exe','');
QuarantineFile('C:\WINDOWS\system32\sbtbq.exe','');
QuarantineFile('C:\WINDOWS\System32\msnhoqog.dll','');
QuarantineFile('C:\WINDOWS\System32\explorer.exe','');
QuarantineFile('C:\WINDOWS\Fonts\services.exe','');
QuarantineFile('C:\WINDOWS\System32\5.tmp','');
QuarantineFile('C:\WINDOWS\System32\7.tmp','');
QuarantineFile('C:\WINDOWS\System32\8.tmp','');
QuarantineFile('C:\WINDOWS\System32\9.tmp','');
QuarantineFile('C:\WINDOWS\System32\a.tmp','');
QuarantineFile('C:\WINDOWS\System32\b.tmp','');
QuarantineFile('C:\WINDOWS\System32\d.tmp','');
QuarantineFile('C:\WINDOWS\System32\implayok.exe','');
QuarantineFile('C:\Documents and Settings\Не Маша\implayok.exe','');
QuarantineFile('c:\windows\system32\windowsupdate.exe','');
QuarantineFile('c:\windows\system32\d.tmp','');
DeleteFile('C:\Documents and Settings\Не Маша\implayok.exe');
DeleteFile('C:\WINDOWS\System32\implayok.exe');
DeleteFile('C:\WINDOWS\System32\d.tmp');
DeleteFile('C:\WINDOWS\System32\b.tmp');
DeleteFile('C:\WINDOWS\System32\a.tmp');
DeleteFile('C:\WINDOWS\System32\9.tmp');
DeleteFile('C:\WINDOWS\System32\8.tmp');
DeleteFile('C:\WINDOWS\System32\7.tmp');
DeleteFile('C:\WINDOWS\System32\5.tmp');
DeleteFile('C:\WINDOWS\Fonts\services.exe');
DeleteFile('C:\WINDOWS\System32\msnhoqog.dll');
DeleteFile('C:\WINDOWS\system32\sbtbq.exe');
DeleteFile('C:\WINDOWS\system32\juxf.exe');
DeleteFile('C:\WINDOWS\system32\8323,938.exe');
DeleteFile('C:\WINDOWS\system32\8260,462.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 52
-
Virus.Win32.Virut.ce он же Win32.Virut.56 заразил пол компьютера.
Как лечить файловый вирус: http://virusinfo.info/showthread.php?t=15927
C учетом того, что у вас Windows ХР Service Pack 1 я бы, на вашем месте, сохранил нужные файлы и установил Windows ХР Service Pack 3 с форматированием диска. Установил антивирус и только потом подключал бы Интернет.
-
-
Junior Member
- Вес репутации
- 52
А подойдет ли Windows 7 и какой антивирус стоит взять что бы на 100 процентов решить проблему?
И еще вопросик, после переустановки вирус останется?
Последний раз редактировалось Kolombina2007; 27.01.2010 в 20:31.
-
http://windows.microsoft.com/ru-RU/w...pgrade-advisor
Любой из популярных антивирусов детектирует этот вирус.
Этот вирус заражает только .EXE и .SCR файлы. Если вы их оставите, то проверьте перед тем как запусать.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\не маша\implayok.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Agent.AOIM, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\explorer.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\fonts\services.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.2527055, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\fonts\services.exe - Trojan-Spy.Win32.VB.bzc ( BitDefender: Trojan.Generic.2527055, AVAST4: Win32:VB-NXP [Trj] )
- c:\windows\system32\b.tmp - Backdoor.Win32.HareBot.anq ( DrWEB: Trojan.Siggen.41497, BitDefender: Trojan.Agent.AOIM, AVAST4: Win32:HareBot-N [Trj] )
- c:\windows\system32\d.tmp - Backdoor.Win32.HareBot.anq ( DrWEB: Trojan.Siggen.41497, BitDefender: Trojan.Agent.AOIM, AVAST4: Win32:Malware-gen )
- c:\windows\system32\explorer.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Generic.2935199, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Delf-NCC [Drp] )
- c:\windows\system32\implayok.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Trojan.Agent.AOIM, NOD32: Win32/Virut.NBP virus, AVAST4: Win32:Vitro )
- c:\windows\system32\juxf.exe - P2P-Worm.Win32.Palevo.nxs ( DrWEB: BackDoor.IRC.Sdbot.8011, BitDefender: Win32.Worm.Palevo.O, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\msnhoqog.dll - Trojan-GameThief.Win32.OnLineGames.vzkv ( DrWEB: Trojan.PWS.Wow.1705 )
- c:\windows\system32\sbtbq.exe - P2P-Worm.Win32.Palevo.nxs ( DrWEB: BackDoor.IRC.Sdbot.8011, BitDefender: Win32.Worm.Palevo.O, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\windowsupdate.exe - Packed.Win32.Black.a ( DrWEB: Trojan.Packed.650, BitDefender: Trojan.Packed.Libix.Gen.1 )
- c:\windows\system32\5.tmp - Backdoor.Win32.HareBot.anq ( DrWEB: Trojan.Siggen.41497, BitDefender: Trojan.Agent.AOIM, AVAST4: Win32:HareBot-N [Trj] )
- c:\windows\system32\6to4v32.dll - Backdoor.Win32.Agent.aoep
- c:\windows\system32\8260,462.exe - Trojan-Downloader.Win32.Agent.czsd ( DrWEB: Trojan.Bfkq.189, AVAST4: Win32:Malware-gen )
- c:\windows\system32\8323,938.exe - Trojan-Downloader.Win32.Agent.czsd ( DrWEB: Trojan.Bfkq.189, AVAST4: Win32:Malware-gen )
- c:\windows\system32\9.tmp - Backdoor.Win32.HareBot.anq ( DrWEB: Trojan.Siggen.41497, BitDefender: Trojan.Agent.AOIM, AVAST4: Win32:HareBot-N [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-