» Помощь при лечении компьютера от вирусов

geka1rt08
Здесь лечат от вирусов, а не занимаются поиском подходящих драйверов

Я пообщался в теме http://forum.ru-board.com/topic.cgi?forum=62&topic=21683&start=420#lt
Однако проблема не решилась. Необходимо избавиться от Microsoft Antimalware, который не дает установить сервис пак1. Однако удалить его из реестра не удаётся, сидит мёртво.
Может есть идеи, а?

LoeWer
Теперь здесь отвечу Если дело только в реестре, то есть два варианта, попытаться повысить свои права на нужные ключи реестра, либо изменить реестр, загрузившись с установочного диска Windows 7 в командную строку и загрузив нужный куст. Вот здесь описывается процесс, правда решается другая задача.

LoeWer
claim35
Если вопрос по теме - выполняем правила в шапке. Всё остальное здесь -

Цитата:

Всё остальное здесь -

Ну да, типа отказ по формальному признаку - это не вирус, а антивирус. Ну если бы была отдельная ветка "как избавляться от антивирусных программ", я бы сюда и не зашел...

Винда намертво слетела, сразу при загрузки выдавала синий экран(( Пришлось переустановить Windows заново с format C.
Большое спасибо ребятам gjf и thyrannosaurus за потраченное на меня время!

Кстати опять установил Nod32 привычка серьёзная штука

Здраствуйте!

Грузит ЦП процесс ekrn.exe на 92%-100% ( посмотрела в диспетчере задач).

Стоит Eset NOD32 Antivirus уже давно. Программа с официального сайта eset.com ( "не ломанная" ) с ключем. Обновления идут автоматически с оффициальных серверов.
С неделю как началось торможение в начале работы процесса ekrn.exe - невозможно открыть страницы браузера, ни запустить какие-либо программы, и даже не открывается диспетчер задач.
При этом компьютер сильно шумит.
Когда немного стихает шум - все начинает открываться и работать, но если заглянуть в диспетчер задач - процесс ekrn.exe "ест" так же 92%, но при этом все работает и шума нет.
Такое ощущение, что с началом работы процесса ekrn.exe начинает работать еще что-то, что на себя берет все ресурсы и когда это что-то невидимое прекращает свою работу - ресурсы освобождаются для других задач и все плавно и тихо работает и открывается.

Проверила компьютер с помощью AVPTool - нашел в процессе проверки штук 18 каких-то вирусов HEUR:Exploit.Script.Generic, которых не смог вылечить.
В конце проверки я нажала "Удалить", а он смог удалить только несколько, а остальные написал, что якобы не нашел их.

Все отчеты, сделанные по Вашим правилам прилагаю ( сохранены на ресурсе ):
******************************************************************
http://rghost.ru/3984727 - info.txt

http://rghost.ru/3984855 - log.txt

http://rghost.ru/3984884 - virusinfo_syscure.zip

Надеюсь на Вашу помощь !!!

Mosscwa

Цитата:

HEUR:Exploit.Script.Generic

Это Каспер допускает возможность, что эти файлы могут оказаться вирусами, но он не уверен. В этом случае желательно отправлять файлы на карантин.

Надо переустановить НОДа.

Доброго времени суток.

http://rghost.ru/3993911 info
http://rghost.ru/3993918 log
http://rghost.ru/3993927 virusinfo_syscure

MAXIMUS73
Не видно в Ваших логах ничего необычного

Mosscwa
В Ваших логах тоже придраться не к чему

thyrannosaurus
*************

Спасибо большое Вам за внимание к моей проблеме!

Буду разбираться с программами или вообще переустановлю ОС, чтобы не мучаться с тормозами....

Mosscwa
Попробуй отключить в НОДе "систему своевременного обнаружения" (она отправляет инфу в НОД), и часто тормозит комп!

Столкнулся неожиданно с проблемой вируса, какая-то разновидность некоего Windows Antivirus 2012. OS: WinXP В данный момент запущен explorer, могу в панель управления зайти, нет рабочего стола и ярлыков.

NuLLBoyZ
В Панели Управления если ввести в адресной строке что-то типа С: - откроется просмотр диска С? Если да - качайте на незаражённом компьютере комплект утилит из шапки, вставляйте флешку в заражённый компьютер и откройте диск из Панели Управления. После чего - делайте комплект логов.

Если не получается - можете загрузиться в безопасном режиме? Если да - делайте в нём комплект логов.

gjf
http://rghost.ru/4067980 - log.txt
http://rghost.ru/4067981 - virusinfo_syscure.xml
http://rghost.ru/4067979 - info.txt

NuLLBoyZ

Цитата:

http://rghost.ru/4067981 - virusinfo_syscure.xml

а надо

Цитата:

- если у Вас 32-разрядная ОС - файл ..\avz4\log\virusinfo_syscure.zip

gjf
http://rghost.ru/4069297 - virusinfo_syscure.zip

NuLLBoyZ
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт:

Код: begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
CreateQurantineArchive('C:\quarantine.zip');
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
QuarantineFile('D:\Support\Register\RegistrationReminder.exe','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\NOSEventMessages.dll','');
DeleteFile('D:\Support\Register\RegistrationReminder.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

NuLLBoyZ

А также

Пофиксите в HiJack

Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru/
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: []

O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O21 - SSODL: InitSubsystem - {461fb3f6-73b7-4e73-9009-a92ed014051e} - (no file)
O22 - SharedTaskScheduler: Load subsystem - {461fb3f6-73b7-4e73-9009-a92ed014051e} - (no file)

gjf
http://rghost.ru/4080784 - info.txt
http://rghost.ru/4080785 - log.txt
http://rghost.ru/4080786 - virusinfo_syscure.zip
http://rghost.ru/4082167 - malwarebytes log
После сканирования Anti-Malware было найдено 9 объектов, после удаления и последующей перегрузки, раб.стол и значки восстановились. Сегодня вечером проведу ещё одно сканирование, так сказать контрольное.

NuLLBoyZ

Цитата:

После сканирования Anti-Malware было найдено 9 объектов, после удаления и последующей перегрузки, раб.стол и значки восстановились.

А вот удалять не стоило - часто MBAM удаляет правильные файлы. Сделайте повторное сканирование МВАМ, поглядим, что он там удалили и что оставил.

gif

Цитата:

NuLLBoyZ

Цитата:
После сканирования Anti-Malware было найдено 9 объектов, после удаления и последующей перегрузки, раб.стол и значки восстановились.

А вот удалять не стоило - часто MBAM удаляет правильные файлы. Сделайте повторное сканирование МВАМ, поглядим, что он там удалили и что оставил.

Извиняюсь, но комп уже вылечил и отдал, на это раз MBAM удалил правильно. Я потом ещё Dr.Web CureIt! прошёл, всё норм. Спасибо огромное всем за Ваши советы, Вы очень мне помогли !!

Добрый день! Появилась следующая проблема:
Скачал с левого сайта, левую программку, предварительно отключив антивирус (чё вдруг на меня нашло). Вывод:
Загрузка системы, вход в учётку и тут несколько вариантов:
или сразу голубой экран + перезагрузка
или просто виснет
или виснет при надписи "добро пожаловать"
или KIS пытается его удалить -> голубой экран, перезагрузка.
Windows 7. Нормально могу зайти только в безопасный режим, и то бывает при входе в учётку перезагрузка. Переустанавливать систему крайне нежелательно. Могу дать ссылку на программку, которую скачал.

Добавлено:
Сейчас заметил, что когда у меня получается войти в систему, то появляется голубой экран, когда врубаю какую нибудь программку. А точнее бывает когда несколько. Может оперативка заполняется и винда делает аварийный выход??

Добавлено:
еще дополнение. запустил каспера в безопасном режиме. когда он ругался на вирус и перезагружался комп - это был другой вирус...

Здраствуйте, опять обращаюсь к вам стой же проблемой, опять запускается большое количество процесов iexplorer.exe каждый процес грузит интернет,

Ссылка virusinfo_syscure
Ссылка log
Ссылка info

geka1rt08
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Выполните скрипт:

Код: begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
QuarantineFile('c:\windows\hninaa.exe','');
QuarantineFile('C:\Users\DJFROM~1\AppData\Local\Temp\Hvk.exe','');
QuarantineFile('C:\Users\DJFROM~1\AppData\Local\Temp\dfpM60b1.sys','');
QuarantineFile('c:\users\dj frombar\appdata\local\temp\csrss.exe','');
DeleteFile('c:\users\dj frombar\appdata\local\temp\csrss.exe');
DeleteFile('C:\Users\DJFROM~1\AppData\Local\Temp\dfpM60b1.sys');
DeleteFile('C:\Users\DJFROM~1\AppData\Local\Temp\Hvk.exe');
DeleteFile('c:\windows\hninaa.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов}
BC_Activate;
RebootWindows(true);
end.

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

quarantine.zip

Вредоносный код в файле не обнаружен.

С уважением, Лаборатория Касперского

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1
Тел./факс: + 7 (495) 797 8700
http://www.kaspersky.ru http://www.viruslist.ru


Hello,

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

quarantine.zip

No malicious code was found in this file.

Best Regards, Kaspersky Lab

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com


>> From: geka1rt08@gmail.com
>> Sent: 28.01.2011 18:28:21
>> To: newvirus@kaspersky.com
>> Subject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0]
>>
>>
>> LANG: ru
>> email: geka1rt08@gmail.com
>>
>> description:
>> Пользуюсь windows 7, постоянно запускается много процесов iexplorer.exe и грузит интеренет, после удаления появляются опять, Internet Explorer-ом не пользуюсь вообще.
>>
>> Загруженные файлы:
>> quarantine.zip


Ссылка - log
Ссылка - info

сумел поймать ошибку голубого экрана на фотик.
*** STOP: 0x0000003B (0x00000000C000005, 0xFFFFF800026E61B4, 0xFFFFFA6007C47D80, 0x0000000000000000)
чем решить, помогите

Zerox_Neron, в Шапке, в самом верху темы, перечислены действия, которые необходимо выполнить, что бы Вам смогли помочь.

Извините, вы не можете помочь в выборе антивируса? Я склонен к Eset Smart Security 4, стоит ли ним пользоватся? подскажите если сможете.

geka1rt08
Лога virusinfo_syscure не хватает.
geka1rt08

Цитата:

Извините, вы не можете помочь в выборе антивируса?

Нет