-
Junior Member
- Вес репутации
- 50
помогите (куча вирусов)
Привет всем, понимаю что без скриптов и т.п но простите нет возможности, сидел без антивируса примерно 2 месяца не лазил где ненадо, тогда пару сайтов в которых уверен но походу когда качал реферат другу или искал тс подцепил кучу вирус список:
Trojan.Win32.Jorik.Shiz.ep этого вируса дохера с разными окончаниями Trojan.Win32.Jorik.Shiz.afg.ahh.agi.fh.adq короче все штамы это го вируса (а я то думаю откуда сук спам в асю вечно идёт типо хочешь трахатся)
Backdoor.Win32.Bredolab.hkx
Trojan-Spy.Win32.Agent.bimm
Backdoor.Win32.VB.axig
Dowloader.Win32.Def.agob
Packed.Win32.PolyCrypt.d
эти вирусы в совокупности не дают удалить друг друга каперскому и попросту глушат комп процесс EXPLORER.exe как пишет каспер через проводник пытается пролезить в процесс avp.exe но каспер глушит это и раб стол пропадает так вирус и глушит каспера
так же глушит все антивирусные сайты и не даёт удалить каспер но как тока заходишь в каспер загрска процессора 100% файл подкачки на 100% пропадает сразу раб стол т.к explorer.exe пытается влезть в процесс каспера и он пропадет, я отключил его.
не даёт скачать авз4 перезайлейте его куда нибудь плс и переименуйте как тока можно =(
каким то образом но даёт проверить компьютер др вебу CureIt в безопасном режем и его не видно
на компьютере оч важные много тонные файлы, каким то образом не даёт их скинуть на флэшку и диски на них как написано 0 байт занятно и стока же свободно, вся надеждка на вас, помогите
Добавлено через 13 минут
помогите пере залейте авз и переименуйте вирус бушует
Добавлено через 17 минут
обрисую
как тока захожу на сайт антивирусников влетает експлорер и опера вылетает тоже самое при попытке включить антивирусник один раз касперский дошёл до 14% проверки но при нажимании удалить вирус не чего не происходило и он находил одни и те же вирусы по кругу и не удалял потом комп завис, позже хуже как тока касперский начал грузится комп зависал и пропадал рабочий стол, еле еле успел выключить автозагрузку, у меня 7 процесов svhost.exe многие сайты грузит тока с опера турбо, жрёт много трафика, explorer.exe жрёт до половины ОЗУ =(
авз качал не открывается, скачал с зеркала нажатием открыть, а не скачать но программа не открылась =(
Добавлено через 4 минуты
olejah спаси
Последний раз редактировалось deeeBee; 06.11.2010 в 20:03.
Причина: Добавлено
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте сделать лог ComboFix
-
-
Junior Member
- Вес репутации
- 50
как тока прога начинает загружаться сразу же прекращается мб попробовать с включенным каспером потом его вырубить, можно так?
-
Да, попробуйте ещё в безопасном режиме.
-
-
Junior Member
- Вес репутации
- 50
ок
Добавлено через 21 минуту
в безопасном режиме не находит не CureIt не ComboFix не видно значков
Последний раз редактировалось deeeBee; 06.11.2010 в 21:46.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 50
оказывается эта возможность есть в касперском )
оч хороший антивирь жаль поздно установил
вот
щас залью куда небудь, в опере на работает кнопка обзор (для закачки фалйов на сайт) с гугла хрома на сайт антивирусников незаходит, залью на дамп
сойдёт скрипт с каспера ?
-
Вы имеете ввиду КИС или авптул? Если что-то из них - тогда сойдёт.
-
-
Junior Member
- Вес репутации
- 50
очень мешает то что explorer.exe вечно лезет в процесс каспера и каспер его блокирует PID 3460
Добавлено через 1 минуту
07.11.2010 0:12:55 Проводник Контроль программ Разрешено: Копирование описателей Копирование внутренних описателей процесса c:\windows\explorer.exe Копирование описателей
Добавлено через 1 минуту
он мне пытается комп вырубить
и не видно той самой папки All Users\Application Data\Kaspersky Lab\AVP11\AVZ
apllication data в списке нету как её найти ?
Добавлено через 10 минут
Backdoor.Win32.Bredolab.hkx
Trojan-Spy.Win32.Agent.bimm
Backdoor.Win32.VB.axig
Dowloader.Win32.Def.agob
Packed.Win32.PolyCrypt.d
Win32.Jorik.Shiz.ep
от какого из этих вирусов исходят данные проблемы с не открывания ми антивирусов, надо выяснить и решит эту главную проблему остальное сделает касперский =* помогите мне определить этот главный вирус и скоординировать все мысли на нём
Последний раз редактировалось deeeBee; 06.11.2010 в 22:54.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 50
скрипт
скрипт авз с каспера
ура =)
-
Выполните скрипт в "Каспере" -
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
TerminateProcessByName('c:\program files\oscar editor\oscareditor.exe');
QuarantineFile('c:\program files\oscar editor\oscareditor.exe','');
QuarantineFile('C:\WINDOWS\system32\90dcbb50.exe','');
QuarantineFile('C:\WINDOWS\system32\xlsrol.exe','');
QuarantineFile('C:\WINDOWS\system32\zlrfkpx.exe','');
DeleteFile('C:\WINDOWS\system32\zlrfkpx.exe');
DeleteFile('C:\WINDOWS\system32\xlsrol.exe');
DeleteFile('C:\WINDOWS\system32\90dcbb50.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive('C:\quarantine.zip');
end.
Пришлите файл quarantine.zip из корня диска С по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите лог
-
-
Junior Member
- Вес репутации
- 50
запустил нормальный полноценный авз щас будет норм скрипт
-
Junior Member
- Вес репутации
- 50
Вот все новые скрипты
вот все необходимые скрипты
помогите плс
AVZ - virusinfo_syscheck.zip, в папке логов небыло может поможет предыдущая сылка с каспера за раннее вам спасибо
-
Junior Member
- Вес репутации
- 50
и объясните как так мне вирус отрубает каспера последние что сейчас увидел Backdoor
=?
он процессом explorer.exe пытается мне его отрубить и иногда получается щас сначала попытался експлорером и потом сам сделал это
Добавлено через 10 минут
хелп, вирус всё тки забрлся в кспера увидел процесс ktdgwe.exe типо webtoolbar касперского
Добавлено через 8 часов 19 минут
ап скрипты же выложил =(
Добавлено через 3 минуты
была надежда на касперский-911 мне там передали скрипт для исполнения в авз но но вирус начал блокировать этот сайт =(
Последний раз редактировалось olejah; 07.11.2010 в 10:19.
Причина: Добавлено
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\90dcbb50.exe','');
QuarantineFile('C:\WINDOWS\system32\xlsrol.exe','');
QuarantineFile('C:\WINDOWS\system32\zlrfkpx.exe','');
DeleteFile('C:\WINDOWS\system32\zlrfkpx.exe');
DeleteFile('C:\WINDOWS\system32\xlsrol.exe');
DeleteFile('C:\WINDOWS\system32\90dcbb50.exe');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Скачайте последнюю вресию АВЗ, обновите базы и переделайте ей логи
- Сделайте лог Гмер
-
-
Junior Member
- Вес репутации
- 50
вот ещё =*
вот логи гмер"а но дальше вылазил бсод, скока мог сделал
и карантин авз
и объясните как мне explorer.exe удаляет логи ?
Последний раз редактировалось olejah; 07.11.2010 в 14:36.
Причина: Карантин в тему нельзя выкладывать!
-
Junior Member
- Вес репутации
- 50
у меня сильно тяжёлый случай ? =(
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится dq2fp7ez.exe(GMER) и запустите этот батник(1.bat):
Код:
dq2fp7ez.exe -del service akihcz
dq2fp7ez.exe -del service hrsahr
dq2fp7ez.exe -del service vavyl
dq2fp7ez.exe -del file "C:\WINDOWS\system32\pswilc.dll"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\akihcz"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\akihcz"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\akihcz"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\akihcz"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\hrsahr"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\vavyl"
dq2fp7ez.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\akihcz"
dq2fp7ez.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
-
-
Junior Member
- Вес репутации
- 50
07.11.2010 17:24:02 Неизвестно Запрещено: Intrusion.Win.MSSQL.worm.Helkern UDP от 218.201.144.133 на локальный порт 1434
атакует 2 раз
-
Junior Member
- Вес репутации
- 50
вот
вот всё что просили, наблюдается затишье вируса но он ещё существует как таковой на моём компьютере
Последний раз редактировалось olejah; 08.11.2010 в 18:19.
Причина: Карантин в теме