← Вернуться в раздел «Microsoft Windows»

» Очень настырный вирус

Автор: Darwin True
Дата сообщения: 24.10.2009 16:35

Подцепил в интернете какую то очень мерзкую заразу. Вылезло окно браузера с рекламой какого то порнушного сайта. Закрыл я его, всё немного по тормозило. И тут началось. Антивирь как с ума сошел. Сразу окон 20 с предупреждениями выкинул, я все поудалял, но потом выскочило уведомление типа ваш компьютер атакован, скачайте наш антивирус. Обычная реклама. Вот только не удаляется она. Любой удалённый её файл через секунду восстанавливается. Уже и через безопасный режим пробовал и проверку полную делал. Всё равно, загружаюсь в обычном. Снова эта хрень. Что за свинной грипп такой? Как его вылечить?

Автор: 01pump
Дата сообщения: 24.10.2009 16:47

Darwin True
программа avz http://z-oleg.com/avz4.zip
Обязательно распаковать скачанный архив (в архиве находится папка avz4) !!!!!!
- Обновить программу avz.exe через меню: Файл-Обновление баз - В меню программы: AVZPM- "установить драйвер расширенного монитор. процессов"
- Перезагрузиться
- В меню программы: Файл-Стандартные скрипты - Отметить скрипт №3 -нажать выполнить отмеченные скрипты
- Дождаться окончания (появится сообщение Скрипты выполнены).
- Обязательно перезагрузитесь.
- В папке avz по окончании скрипта появится папка LOG (если этой папки не окажеться, значит вы не распаковывали программу!!!), в ней находится архив virusinfo_syscure.zip (не путать с архивом virusinfo_cure.zip!!!! ).
Этот файл выложить на файлообменнике и прислать ссылку.

Автор: wercatunia
Дата сообщения: 24.10.2009 16:47

Darwin True у меня что-то подобное было(притом при посещении невинного сайта про швейные машинки, но меня озадачило то, что антивирус был не мой нод, а какойто секьюрити..., потому решила не нажимать не какие кнопки с перепугу. а закрыла браузер, перезагрузила компьютер и проверила систему двумя антивирусами (ничего не нашла), так поняла, что не надо ни на что соглашаться, а вы наверное дали согласие.

Автор: Darwin True
Дата сообщения: 24.10.2009 17:45

01pump
http://depositfiles.com/files/j9ytqcbok
Залито на депозит

Добавлено:
Очень надеюсь на скорую помощь в решении проблемы.

Автор: 01pump
Дата сообщения: 24.10.2009 18:58

Darwin True
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\user\application data\svcst.exe');
TerminateProcessByName('c:\windows\system32\restorer64_a.exe');
DeleteFile('c:\windows\system32\restorer64_a.exe');
DeleteFile('c:\documents and settings\user\application data\svcst.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\seres.exe');
DeleteFile('C:\Documents and Settings\User\restorer64_a.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mserv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer64_a');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip

Автор: Darwin True
Дата сообщения: 24.10.2009 19:15

01pump
Готово
http://depositfiles.com/files/43jt5n1ia

Автор: 01pump
Дата сообщения: 24.10.2009 19:50

Darwin True
Что с проблемой?

Вот это еще выполните.

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

Автор: Darwin True
Дата сообщения: 24.10.2009 20:26

01pump
Проблемы больше нет. Благодарю.
Второй скрипт, что это?

Автор: 01pump
Дата сообщения: 24.10.2009 20:52

Darwin True
Вторым скриптом устраним некоторые проблемы с проводником

Автор: Darwin True
Дата сообщения: 24.10.2009 21:17

01pump
Хорошо. Теперь, как убрать эти изменения?

Добавлено:
Это привело к окнам типа FaIl при старте и выключении системы, очень долгой загрузке windows и появлению категории Веб папки мне не нужной абсолютно. Я хочу убрать всё что сделал этот скрипт.

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

Автор: 01pump
Дата сообщения: 24.10.2009 21:36

Веб папки вот этим убрать

Цитата:

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

По поводу окон не пойму...

Автор: Darwin True
Дата сообщения: 24.10.2009 21:46

Что за эксперименты? Я хочу сделать полный откат. Окна: При включении и выключении- звук ошибки и окно без заголовка с надписью FaIl и кнопкой ОК. Загрузка: после входа на пользователя экран замирает минуты на две ничего сделать нельзя. Потом всё нормально.
Как откатить скрипт? Полностью!

Автор: bredonosec
Дата сообщения: 24.10.2009 23:10

Цитата:

после входа на пользователя экран замирает минуты на две ничего сделать нельзя.

возможно, антивирь проверяет загруженное..

Автор: Darwin True
Дата сообщения: 24.10.2009 23:13

Да мне что причины то??? Я причину знаю. Вот этот скрипт:

Цитата:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.

Я спрашиваю как откатить изменения?

Автор: Darwin True
Дата сообщения: 25.10.2009 07:15

Всё, теперь всё нормально. Просто добавил из папки бекап все файлы реестра.

Страницы: 1

Предыдущая тема: Windows 7 Не выключается компьютер

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.