Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
Serzhhh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, нужна помощь!  
Никак не могу удалит вирус Tok-Cirrhatus (bron-spizaetus), когда удаляю, то 4 дня работает без вируса, потом снова появляется ниоткуда этот вирус в процессах,  помогите пожалуйста...

Всего записей: 7 | Зарегистр. 02-03-2012 | Отправлено: 13:43 02-03-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serzhhh
Шапку читаем.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 14:00 02-03-2012
Serzhhh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Как прикрепить файлы?

Всего записей: 7 | Зарегистр. 02-03-2012 | Отправлено: 14:46 02-03-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Serzhhh
залейте их на rghost.ru или zalil.ru и дайте ссылки в тему

----------
@arvidOS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 15:17 02-03-2012
Serzhhh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
Здравствуйте, извините за нарушение правил, просто первый раз пишу сообщение с просьбой о помощи на форум.
У меня проблема с вирусом Tok-Cirrhatus (bron-spizaetus), компьютер уходит на рестарт при вызове командной строки (cmd), закрыт доступ к реестру (regedit), закрыт доступ к "Параметрам папок и поиска" и создает множество папок, с размером 41кв, но с расширением как ".ехе".
 
Windows 7 x64 Professional
 
log.txt
info.txt
virusinfo-cure.zip

Всего записей: 7 | Зарегистр. 02-03-2012 | Отправлено: 15:20 02-03-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serzhhh
- Выполните скрипт:

Код:
var
 SL : TStringList;
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);  
 ExecuteStdScr(5); {обновление баз AVZ с автоматической настройкой}
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); {восстановление userinit}
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Users\Serzhh\AppData\Local\smss.exe');
 DeleteFile('C:\Windows\eksplorasi.exe');
 BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(6); {удаление всех политик ограничений текущего пользователя}
 ExecuteRepair(8); {восстановление настроек проводника}
 ExecuteRepair(16); {восстановление ключа запуска explorer}
 ExecuteRepair(17); {разблокировка редактора реестра}
 SL := TStringList.Create;
 SL.LoadFromFile('%SysDrive%/autoexec.bat');
 SL.Delete(SL.IndexOf('pause'));
 SL.SaveToFile('%SysDrive%/autoexec.bat');
 SL.Free;
 BC_Activate;
 RebootWindows(true);
end.

 
Система перезагрузится. После перезагрузки - повторите логи.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 17:02 02-03-2012 | Исправлено: gjf, 19:58 02-03-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf
сорри что вклиниваюсь, но разве ExecuteRepair(6); не убьет его систему? это же не ХР

----------
@arvidOS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 17:07 02-03-2012
Serzhhh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://rghost.ru/36807821 - Вот такая ошибка выскочила, когда нажал на запуск... :S

Всего записей: 7 | Зарегистр. 02-03-2012 | Отправлено: 17:09 02-03-2012 | Исправлено: Serzhhh, 17:14 02-03-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
arvidos
И что?
Serzhhh
Я не понял Ваш смайлик.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 17:17 02-03-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
то, что она снесет всю ветку HKLM\Software\Policies и система тупо откажется загружаться
этот фикс ложит любую Семерку или серверную ОС
можно заменить на это:

Цитата:
ExecuteRepair(6);
 RegKeyCreate('HKLM', 'Software\Policies');


----------
@arvidOS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 17:21 02-03-2012 | Исправлено: arvidos, 17:21 02-03-2012
Serzhhh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
http://rghost.ru/36807821 - Вот такая ошибка выскочила, когда нажал на запуск...
 
Добавлено:
http://clip2net.com/clip/m51589/1330697751-clip-58kb.png - Вот такая ошибка ( при запуске кода

Всего записей: 7 | Зарегистр. 02-03-2012 | Отправлено: 17:26 02-03-2012 | Исправлено: Serzhhh, 17:37 02-03-2012
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serzhhh
Да, при копировании-вставке не добавилась строка в скрипт. Предыдущий пост обновил, попробуйте ещё раз.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 19:59 02-03-2012
Serzhhh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
http://clip2net.com/clip/m51589/1330705415-clip-20kb.png - Вот что вылетело(
 
Добавлено:
Проигнорировав предыдущию ошибку, сделал повторную диагностику.
 
Вот результат:
 
virusinfo_syscure.zip
info.txt
log.txt

Всего записей: 7 | Зарегистр. 02-03-2012 | Отправлено: 20:24 02-03-2012 | Исправлено: Serzhhh, 20:25 02-03-2012
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serzhhh
Что с проблемой?

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 22:15 02-03-2012
Serzhhh

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
gjf
Ну... Пока что нет, она обычно после 3 - 4 дней снова появляется. Буду ждать, если что отпишусь. Большое спасибо !

Всего записей: 7 | Зарегистр. 02-03-2012 | Отправлено: 20:25 04-03-2012 | Исправлено: Serzhhh, 20:26 04-03-2012
WestRain



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо!!!!

Всего записей: 7 | Зарегистр. 31-08-2011 | Отправлено: 19:43 09-03-2012 | Исправлено: WestRain, 21:15 09-03-2012
bimcom

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
фаил хост чистил.
В чем причина объясните пожалуйста.  

а точно файл  
hosts
чистил а не  
hоsts (о русская)
- посмотри может правильный файл скрытый а правишь подделку.

Всего записей: 33 | Зарегистр. 18-02-2008 | Отправлено: 20:42 09-03-2012
WestRain



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
еще раз спасибо что натолкнул еще на одно направление поиска...

Всего записей: 7 | Зарегистр. 31-08-2011 | Отправлено: 21:17 09-03-2012
wmexchange

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 5 | Зарегистр. 22-03-2012 | Отправлено: 19:08 22-03-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
wmexchange
в командной строке выполнить команду netsh winsock reset, перезагрузиться и настроить сетевое подключение

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 19:15 22-03-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru