Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Pavel_SAM
 
Например, такое http://forum.kaspersky.com/index.php?showtopic=214966

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 18:58 11-08-2011
Feres



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У племянника начались проблемы с компьютером. Глючат любые игры, программы. Firefox не может нормально качать файлы. Они получаются битые.
Уважаемые гуру посмотрите, пожалуйста, логи. Спасибо.
virusinfo_syscure.zip
log.txt
info.txt

Всего записей: 176 | Зарегистр. 30-03-2009 | Отправлено: 15:43 12-08-2011
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Плохого не видно
 
Удалите все остатки McAfee

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 16:49 14-08-2011
Valgor6

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пропадает со временем: звук , инет , панель задач обретает классический вид windows 98
Вылетают ошибки :  Generic Host Process for Win32 Services , syitm
проверял систему на вирусы Курелтом др веб ( нашел 1 вирус)  
http://ifolder.ru/25254534 --- Log and  rsit

Всего записей: 3 | Зарегистр. 18-08-2011 | Отправлено: 15:28 18-08-2011 | Исправлено: Valgor6, 15:30 18-08-2011
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valgor6
 
 
Выполните скрипт в AVZ

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\LMCServ.exe','');
 QuarantineFile('C:\WINDOWS\system32\85.exe','');
 QuarantineFile('C:\WINDOWS\system32\84.exe','');
 QuarantineFile('C:\WINDOWS\system32\76.exe','');
 QuarantineFile('C:\WINDOWS\system32\64.exe','');
 QuarantineFile('C:\WINDOWS\system32\62.exe','');
 QuarantineFile('C:\WINDOWS\system32\58.exe','');
 QuarantineFile('C:\WINDOWS\system32\46.exe','');
 QuarantineFile('C:\WINDOWS\system32\45.exe','');
 QuarantineFile('C:\WINDOWS\system32\44.exe','');
 QuarantineFile('C:\WINDOWS\system32\36.exe','');
 QuarantineFile('C:\WINDOWS\system32\28.exe','');
 QuarantineFile('C:\WINDOWS\system32\15.exe','');
 QuarantineFile('C:\WINDOWS\system32\07.exe','');
 QuarantineFile('C:\WINDOWS\system32\06.exe','');
 QuarantineFile('G:\autorun.inf','');
 QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
 QuarantineFile('C:\WINDOWS\service.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
 QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\lsass.exe','');
 QuarantineFile('C:\Documents and Settings\11243\Application Data\lsass.exe','');
 TerminateProcessByName('c:\windows\system32\smsc.exe');
 QuarantineFile('c:\windows\system32\smsc.exe','');
 TerminateProcessByName('c:\windows\aadrive32.exe');
 QuarantineFile('c:\windows\aadrive32.exe','');
 DeleteFile('c:\windows\aadrive32.exe');
 DeleteFile('c:\windows\system32\smsc.exe');
 DeleteFile('C:\Documents and Settings\11243\Application Data\lsass.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kjsdahflkjhnliuyctgbo');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','lsass.exe');
 DeleteFile('C:\Documents and Settings\NetworkService\Application Data\lsass.exe');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','kjsdahflkjhnliuyctgbo');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','lsass.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','kjsdahflkjhnliuyctgbo');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','lsass.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','lsass.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
 DeleteFile('C:\WINDOWS\service.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Search Svc');
 DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
 DeleteFile('G:\autorun.inf');
 DeleteFile('C:\WINDOWS\system32\06.exe');
 DeleteFile('C:\WINDOWS\system32\07.exe');
 DeleteFile('C:\WINDOWS\system32\15.exe');
 DeleteFile('C:\WINDOWS\system32\28.exe');
 DeleteFile('C:\WINDOWS\system32\36.exe');
 DeleteFile('C:\WINDOWS\system32\44.exe');
 DeleteFile('C:\WINDOWS\system32\45.exe');
 DeleteFile('C:\WINDOWS\system32\46.exe');
 DeleteFile('C:\WINDOWS\system32\58.exe');
 DeleteFile('C:\WINDOWS\system32\62.exe');
 DeleteFile('C:\WINDOWS\system32\64.exe');
 DeleteFile('C:\WINDOWS\system32\76.exe');
 DeleteFile('C:\WINDOWS\system32\84.exe');
 DeleteFile('C:\WINDOWS\system32\85.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
RebootWindows(true);
end.  
Компьютер перезагрузится.
 
Выполните скрипт в AVZ

Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хелпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 8 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
 
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
 
 
Сделайте новые логи
 
Сделайте лог полного сканирования МВАМ

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 17:57 19-08-2011 | Исправлено: thyrannosaurus, 17:59 19-08-2011
KoNoPL9l

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте! Мне посоветовали обратиться к вам с этой проблемой. После установки драйверов nForce 550 v.15.46(качал с MSI LiveUpdate) начались глюки с компом. Программы использующие интернет "Не отвечают" секунд 30, а потом загружаются как обычно. Заметил это когда стал запускать мультиплеер Call of Duty, однопользовательская игра запустилась без проблем. Подвисания пропадают при отключении сетевой платы, но каждый раз отключать и включать ее влом. Я удалил сетевую плату в диспетчере устройств и установил драйвера с диска мат. платы, но эффекта не обнаружил. Просканировал систему, вирусов ни Dr.Web, ни AVPTool не обнаружил. Пожалуйста  разберитесь!  
Вот логи:
http://rghost.ru/19225251 info.txt
http://rghost.ru/19225441 log.txt
http://rghost.ru/19225561 virusinfo_syscure.zip

Всего записей: 5 | Зарегистр. 22-08-2011 | Отправлено: 18:35 25-08-2011
Valgor6

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
отформатировал жесткий диск а ошибка появляется снова

Всего записей: 3 | Зарегистр. 18-08-2011 | Отправлено: 20:09 26-08-2011
elvin04



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подозрения что компьютер заражён...
http://rghost.ru/private/19511731/4e06ba7a6087b101aedd5c9e5a47563f

Всего записей: 214 | Зарегистр. 27-11-2009 | Отправлено: 19:14 27-08-2011
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Valgor6
Вы пришли сюда за помощью или заниматься самодеятельностью?  
 
Обновите систему и сделайте новые логи
 
elvin04
Ничего опасного не нашел

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 01:28 28-08-2011
secondd

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, компьютер постоянно ловит вирус aadrive32.exe, удаляю чищу реестр все папки все флешки, камеры, фотаппараты... и т.д. Через неделю-две снова замечаю что кто то ломиться в сеть или в процессах aadrive32.exe висит и в системных папках его мусор. Удаляю, все чищу по новой. И так уже 3 раза было. Похоже началось как снял аппаратный роутер с фаерволом. Стоят Dr.Web и Outpost 3.0.538.5720 - замечают этот вирус только когда запускаю Dr.Web на полное сканирование. А так даже не реагируют на присутствие вируса. Пользуюсь Оперой, хотя файлы вируса Dr.Web находит и во временной папке Internet Explorer.
Другие компы за аппаратным роутером работают отлично, хотя пользую одни программы и флешки.
 
В чем может быть дело? Недоудалил или через сеть лезут?
Спасибо.

Всего записей: 4 | Зарегистр. 23-12-2008 | Отправлено: 12:27 29-08-2011
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
secondd
 
Это сетевой вирус, который лезет через дыры в необновленной системе

Всего записей: 247 | Зарегистр. 16-07-2007 | Отправлено: 00:28 30-08-2011
Niyazzz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проблема возникла неожиданно, выключил нормально компьютер, включаю через 15 минут и началось.
Сам по себе работает заторможено, у меня на рабочем столе ярлык для подключения к интернету, кликнул на него, но ничего не произошло. Зашёл в панель управления, попытался открыть сетевые подключения... подвис... через ктрл+альт+дел вынес, вместе с закрытием папки пропали и появились все объекты стола. Не работает MsConfig , брендмаур, и ещё некоторые службы, звук есть.
Пробовал через безопасный режим восстановить, не помогло.
Когда MsConfig запускаю с консоли она появляется в процессах и остаётся там(и не выносится процесс), но дальше этого дело не идёт, чувство что какая то зараза блокирует.
Ещё в диспетчере задач, во вкладке процессы столбец имя пользователя пуст у всех процессов. Появился процесс Бездействие системы ЦП показывает 99 , 98.
CureIT не запустился и в безопасном тоже не запустился. RIST в обычном запуске завис при выполнении, хотя появился в процессах и память выделятся прекратилась на ~11 000 кб. Его запустил в безопасном и всё нормально создал.
 
Проблема на ноутбуке , пишу с нет бука.
 
 
все файлы тут
http://rghost.ru/19823591

Всего записей: 2 | Зарегистр. 29-08-2011 | Отправлено: 11:18 30-08-2011
George_S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Принес сосед комп с банером. Запустил лайвсиди антивинлокера и почистил темп папки и убрал с авторана странный экзешник типа todo.exe. Банер пропал. Но винда загружается появляется окно с входом под пользователем, но когда на него жмешь винда пишет "завершение сеанса" и окно приветствия винды остается неизменным. Что надо сделать, чтобы вернуть вход в винду в нужное русло?
 
Добавлено:
Поставлю вопрос под другим углом: как указать AVZ, что нужно сделать "восстановление системы", но не той ос, что загружена(антивинлокер), а той что на диске C? Винда в режиме командной строки  не запускается, идёт в перегруз.
 
Windows XP Pro, Неизвестного происхождения.

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 12:45 30-08-2011 | Исправлено: George_S, 13:07 30-08-2011
secondd

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
Спасибо, посмотрю обновления, хотя на XP сервис пак 3 стоит, вчера снова проявился вирус, беда в том, что антивирус на него совсем никак не реагирует, а вирус создает кучу экзешников под случайными именами и найти где они не просто. Есть какая-нибудь программа для лечения? Вчера позакрывал в фаерволе UDP, NetBIOS и др., похоже через них лезет.
Есть смысл снимать логи AVZ и др. и выкладывать здесь?

Всего записей: 4 | Зарегистр. 23-12-2008 | Отправлено: 13:02 30-08-2011
vvvyg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как указать AVZ, что нужно сделать "восстановление системы", но не той ос, что загружена(антивинлокер), а той что на диске C?

Никак, к сожалению.
Я бы на будущее обратил внимание уважаемых хелперов на uVS: http://dsrt.dyndns.org/ - как раз для таких случаев, и достаточно дружественный для пользователя интерфейс.

Всего записей: 42 | Зарегистр. 18-12-2007 | Отправлено: 15:25 30-08-2011 | Исправлено: vvvyg, 15:26 30-08-2011
George_S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну и как вернуть эту винду в нормальное состояние? Восстановление с установочного диска("R" что жать) - не помогло. В юзверя по прежнему невозможно зайти - пишет "завершение сеанса" и пипец.
 

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 15:39 30-08-2011
vvvyg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
George_S, есть под рукой загрузочный LiveCD с Windows?

Всего записей: 42 | Зарегистр. 18-12-2007 | Отправлено: 15:48 30-08-2011
George_S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
если не считать антивинлокер. То нет.

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 16:14 30-08-2011
vvvyg

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
George_S, не держал в руках эту штуку... Там на базе Windows сделано или Linux?

Всего записей: 42 | Зарегистр. 18-12-2007 | Отправлено: 16:19 30-08-2011
George_S



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может просто может кто написать скрипт для авз, чтобы он провел восстановление ОС на диске C? А авз я запущу с антивинлокера лайвсиди
 
 
Добавлено:
На базе винды.

Всего записей: 1734 | Зарегистр. 20-07-2006 | Отправлено: 16:21 30-08-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru