-
Junior Member
- Вес репутации
- 50
Помогите вирусы
Добрый день, у меня проблема - нахватал вирусов, ярлыки запускаются через раз (при запуске приложений выдает предупреждение "Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту), что-то лезет в сеть постоянно, не могу запустить некоторые программы, не могу зайти на антивирусные сайты, в некоторых программах отсутствуют кнопки, не могу распаковать Адэвере, в общем полный набор, помогите пожалуйста.
Результат загрузки
Файл сохранён как 100809_133016_virusinfo_cure_4c5fcaa8cfdd2.zip
Размер файла 21705
MD5 12d8edd10e3060e9ac0307c02088d404
Файл закачан, спасибо!
Последний раз редактировалось Rene-gad; 09.08.2010 в 13:30.
Причина: Пожалуйста, не переименовывайте файлы, загружайте с именами по умолчанию.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Пофиксите:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\841bfae7.exe,C:\WINDOWS\system32\nusmyh.exe,
-Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\nusmyh.exe','');
QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
QuarantineFile('C:\WINDOWS\system32\841bfae7.exe','');
QuarantineFile('C:\Program Files\Новый Диск\Бельтион. Свод равновесия\bin\protect.exe','');
DeleteFile('C:\Documents and Settings\Red\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\841bfae7.exe');
DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
DeleteFile('C:\WINDOWS\system32\nusmyh.exe');
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
- Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
- Установите IE 8 - даже если Вы им не пользуетесь.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 50
Извините я не знаю как пофиксить, и не могу пройти по ссылке на Virusinfo.
-
"пофиксить с помощью HijackThis"
Это значит, что нужно
1. Скачать программу HijackThis. и сохранить её на диске в специальной, но ни в коем случае не темп-папке. В противном случае Вы не сможете отменить ошибочно сделанные изменения .*)
2. Запустить файл hijackthis.exe**) В главном окне программы нужно нажать кнопочку "Do a system scan only"
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.
-
-
Junior Member
- Вес репутации
- 50
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDO WS\system32\841bfae7.exe,C:\WINDOWS\system32\nusmy h.exe,
эта строчка не фикситься, каждый раз появляеться заного после Scan.
-
Пофиксите строчку. Не перегружайтесь. Выполняйте скрипт и все дальнейшие действия из сообщения номер 2.
Paula rhei.
Поддержать проект можно тут
-
-
А также
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Вроде все в порядке, огромное спасибо.
-
C:\WINDOWS\system32\fjhdyfhsn.bat
C:\Program Files\Common Files\keylog.txt
удалите вручную
Где логи AVZ и HiJack?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-