» Помощь при лечении компьютера от вирусов
Прошу помощи !
- не пускает на сайты
- выкидывает на internet.com
http://webfile.ru/5792450 - лог avz
- не пускает на сайты
- выкидывает на internet.com
http://webfile.ru/5792450 - лог avz
antonio520
- Выполните скрипт:
Код: begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\kzbnajn.dll');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); {восстановление значений таймаутов}
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов}
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
- Выполните скрипт:
Код: begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\kzbnajn.dll');
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); {восстановление значений таймаутов}
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1); {восстановление параметров запуска исполняемых файлов}
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
vladtom
Выполните скрипт в AVZ
Код: begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните скрипт в AVZ
Код: begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Доброго времени суток.
Знаю, что хоть и не в нужную тему пишу, но прошу помочь или указать тему куда мне перейти с запросом.
Переинсталлировал систему (3 раза с затиранием данных на диске)
Очень большая нагрузка на диски, память, процессор и это происходит через какое-то время, после установки обновлений. Не могу понять какое обновление деинсталлировать и как все это исправить. 3 день никак не могу решить проблему. Импорт ключей в реестр, изменение записей в реестре и настройках "Local Group Policy" ничего не дают. Несколько раз перезагрузился и все заново повторяется.
Task Manager disabled by Administrator..
Command Prompt disabled by Administrator...
Regedit disabled by Administrator..
После перезагрузки не сохраняется информация о моем профиле (настройка программ, добавленные торренты и т.д)
Постоянно ошибки, то Visual C++ перестает работать, доступ к HDD и т.д.
И страшно грузит комп..
Помогите или направьте в нужную тему.
Заранее благодарю.
Знаю, что хоть и не в нужную тему пишу, но прошу помочь или указать тему куда мне перейти с запросом.
Переинсталлировал систему (3 раза с затиранием данных на диске)
Очень большая нагрузка на диски, память, процессор и это происходит через какое-то время, после установки обновлений. Не могу понять какое обновление деинсталлировать и как все это исправить. 3 день никак не могу решить проблему. Импорт ключей в реестр, изменение записей в реестре и настройках "Local Group Policy" ничего не дают. Несколько раз перезагрузился и все заново повторяется.
Task Manager disabled by Administrator..
Command Prompt disabled by Administrator...
Regedit disabled by Administrator..
После перезагрузки не сохраняется информация о моем профиле (настройка программ, добавленные торренты и т.д)
Постоянно ошибки, то Visual C++ перестает работать, доступ к HDD и т.д.
И страшно грузит комп..
Помогите или направьте в нужную тему.
Заранее благодарю.
gjf
Все-таки это был вирус, только не знаю какой. Kaspersky Virus Removal Tool, Dr.Web CureIt!, средство для удаления вредоносных программ за январь и т.д. - все эти эти программы не справились. Обнаруживали какой-то низкоуровневой драйвер в C:\WINDOWS\system32 и файлы в папке C:\DOCUME~1\genafon\LOCALS~1\Temp, но после сканирования с перезагрузкой для удаления, так и не удалялось. В итоге я еще два раза восстанавливал образ системы из бэкапа. Уже давно нету антивируса, только COMODO файрвол установлен, для проверки присылал диски Kaspersky, Dr. Web, Dr.Web CureIt!, Bitdefender Live CD. Жаль только, не узнал название вируса. Да, вирус не пускал на оф. сайты производителей антивирусов. Если слал с фтп образ Live CD или прогу для проверки, в конце закачки не разрешалась запись на диск.
Все-таки это был вирус, только не знаю какой. Kaspersky Virus Removal Tool, Dr.Web CureIt!, средство для удаления вредоносных программ за январь и т.д. - все эти эти программы не справились. Обнаруживали какой-то низкоуровневой драйвер в C:\WINDOWS\system32 и файлы в папке C:\DOCUME~1\genafon\LOCALS~1\Temp, но после сканирования с перезагрузкой для удаления, так и не удалялось. В итоге я еще два раза восстанавливал образ системы из бэкапа. Уже давно нету антивируса, только COMODO файрвол установлен, для проверки присылал диски Kaspersky, Dr. Web, Dr.Web CureIt!, Bitdefender Live CD. Жаль только, не узнал название вируса. Да, вирус не пускал на оф. сайты производителей антивирусов. Если слал с фтп образ Live CD или прогу для проверки, в конце закачки не разрешалась запись на диск.
genafonchik
Цитата:
Цитата:
Вот и я не знаю какой. А узнать Вы нам шансов не дали
Цитата:
Если подозрение на вирусы - делаем логи.
Цитата:
Все-таки это был вирус, только не знаю какой.
Вот и я не знаю какой. А узнать Вы нам шансов не дали
Здравствуйте!
Подцепил! Все аккаунты где только можно жестоко взламываются! Влияние на производительность системы замечено не было.
Прошу помощи, меняю пароль его тут же отслеживают! Так жить нельзя, HELP!
Win7 (64), Nod32 4.2, (Opera, Google Chrome)
С Dr. Web CureIt тишина.
Логи:
info.txt
log.txt
virusinfo_syscure.zip
Подцепил! Все аккаунты где только можно жестоко взламываются! Влияние на производительность системы замечено не было.
Прошу помощи, меняю пароль его тут же отслеживают! Так жить нельзя, HELP!
Win7 (64), Nod32 4.2, (Opera, Google Chrome)
С Dr. Web CureIt тишина.
Логи:
info.txt
log.txt
virusinfo_syscure.zip
Alex_Caspersky
Что вот это такое, знаете?
Код: C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CBC.exe
Что вот это такое, знаете?
Код: C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CBC.exe
gjf
Цитата:
!!! Это устонавливалось под видом изменения кнопки "Пуск" с новой темой!
Изменения не произошли, забыл удалить. Возможно это паразит!
Новые логи:
info.txt
log.txt
virusinfo_syscure.zip
Цитата:
Что вот это такое, знаете?
!!! Это устонавливалось под видом изменения кнопки "Пуск" с новой темой!
Изменения не произошли, забыл удалить. Возможно это паразит!
Новые логи:
info.txt
log.txt
virusinfo_syscure.zip
Alex_Caspersky
Лог неполный. Пройдите по ссылке, которую я указал в предыдущем предписании и сделайте лог, как там написано.
Лог неполный. Пройдите по ссылке, которую я указал в предыдущем предписании и сделайте лог, как там написано.
не работает установка удаление программ.
долго открывается мой компьютер.
не открывается диспетчер задач.
маккафи завис на сканировании vbacv20.dll
cure it ничего не нашел
логи:
info.txt
log.txt
virusinfo_syscure.zip
долго открывается мой компьютер.
не открывается диспетчер задач.
маккафи завис на сканировании vbacv20.dll
cure it ничего не нашел
логи:
info.txt
log.txt
virusinfo_syscure.zip
ksaf
Вообще на вирус не похоже, а похоже на чрезмерное злоупотребление твиками.
Попробуем так:
Код: begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); {IE - запретить запуск программ и файлов в IFRAME без запроса}
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); {IE - запретить автоматические запросы элементов управления ActiveX}
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); {IE - запретить загрузку неподписанных элементов ActiveX}
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); {IE - запретить загрузку подписанных элементов ActiveX без запроса}
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); {IE - запретить использование ActiveX, не помеченных как безопасные}
ExecuteRepair(9); {удаление отладчиков системных процессов}
RebootWindows(true);
end.
Вообще на вирус не похоже, а похоже на чрезмерное злоупотребление твиками.
Попробуем так:
Код: begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); {IE - запретить запуск программ и файлов в IFRAME без запроса}
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); {IE - запретить автоматические запросы элементов управления ActiveX}
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); {IE - запретить загрузку неподписанных элементов ActiveX}
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); {IE - запретить загрузку подписанных элементов ActiveX без запроса}
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); {IE - запретить использование ActiveX, не помеченных как безопасные}
ExecuteRepair(9); {удаление отладчиков системных процессов}
RebootWindows(true);
end.
gjf
Цитата:
Хм.. Повторно всё сделал как написанно в вашей ссылки. А что там можно сделать не так?
Автоматическая проверка прошла, отмеил диск C:/, нажал на "Scan", после сканирования сохранил лог "Save"
выдало это gmer.log
Или что?
Цитата:
Лог неполный. Пройдите по ссылке, которую я указал в предыдущем предписании и сделайте лог, как там написано.
Хм.. Повторно всё сделал как написанно в вашей ссылки. А что там можно сделать не так?
Автоматическая проверка прошла, отмеил диск C:/, нажал на "Scan", после сканирования сохранил лог "Save"
выдало это gmer.log
Или что?
Alex_Caspersky
Вы от админа это всё запускаете?
Вы от админа это всё запускаете?
Цитата:
Вы от админа это всё запускаете?
Да, запускаю от имени администратора
Alex_Caspersky
C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CBC.exe запакуйте с паролем virus, выложите на обменник и пришлите
C:\Users\Alexander\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CBC.exe запакуйте с паролем virus, выложите на обменник и пришлите
thyrannosaurus
Держите CBC.rar
Держите CBC.rar
Masutin
Мы получили Ваш карантин. Сожалею, но коллега thyrannosaurus абсолютно прав - у Вас как минимум Sality.
Если предложенный и наиболее эффективный способ лечения с помощью LiveCD для Вас по каким-то причинам не подходит, можете воспользоваться вот этой экспресс-утилитой. Учтите: лечить надо все диски, флешки, побывавшие в компьютере и т.д. Sality очень вирулентен, если что-то пропустите - потом придётся всё делать заново.
После лечения - все логи заново в новом сообщении.
Мы получили Ваш карантин. Сожалею, но коллега thyrannosaurus абсолютно прав - у Вас как минимум Sality.
Если предложенный и наиболее эффективный способ лечения с помощью LiveCD для Вас по каким-то причинам не подходит, можете воспользоваться вот этой экспресс-утилитой. Учтите: лечить надо все диски, флешки, побывавшие в компьютере и т.д. Sality очень вирулентен, если что-то пропустите - потом придётся всё делать заново.
После лечения - все логи заново в новом сообщении.
Сообщения на HelpMePlease<a>inbox.ru с темой "HELP!!!" не доходят.
Masutin
В дополнение к совету коллеги gjf рекомендую работать с утилитой в таком режиме
1. На чистой машине запишите на CD-диск Salitykiller.exe
2. Загрузитесь в Windows и пропишите в автозагрузку запуск salitykiller.exe -m (для мониторинга памяти) с CD-диска, созданного в п. 1
3. Перезагрузитесь
4. Когда снова загрузитесь обычным способом, дождитесь запуска SalityKiller и потом запускайте на лечение вторую копию утилиты
В дополнение к совету коллеги gjf рекомендую работать с утилитой в таком режиме
1. На чистой машине запишите на CD-диск Salitykiller.exe
2. Загрузитесь в Windows и пропишите в автозагрузку запуск salitykiller.exe -m (для мониторинга памяти) с CD-диска, созданного в п. 1
3. Перезагрузитесь
4. Когда снова загрузитесь обычным способом, дождитесь запуска SalityKiller и потом запускайте на лечение вторую копию утилиты
А при желании упростить задачу, а) быстрое или б) полное форматирование поможет?
[b][s]Добавлено:[/s][/b]
А при желании упростить задачу, а) быстрое или б) полное форматирование поможет?
[b][s]Добавлено:[/s][/b]
А при желании упростить задачу, а) быстрое или б) полное форматирование поможет?
Masutin
Вы готовы удалить абсолютно все файлы на Вашем компьютере и носителях?
Вы готовы удалить абсолютно все файлы на Вашем компьютере и носителях?
Спросил на всякий случай, чтобы знать, что форматирование удалит вирусы тоже, и достаточно ли быстрого форматирования.
Masutin
Вся зараза у Вас сисдит в исполняемых файлах. Удалите их - зараза уйдёт. Но удалять придётся всё. На практике на такое пойдёт не каждый, поэтому и предлагалось лечение.
Если Вы готовы полностью отформатировать (можно быстро) все диски на системе - это тоже поможет. При условии, что потом Вы не запустите записанные заражённые файлы с флешки, дисков и т.д.
Вся зараза у Вас сисдит в исполняемых файлах. Удалите их - зараза уйдёт. Но удалять придётся всё. На практике на такое пойдёт не каждый, поэтому и предлагалось лечение.
Если Вы готовы полностью отформатировать (можно быстро) все диски на системе - это тоже поможет. При условии, что потом Вы не запустите записанные заражённые файлы с флешки, дисков и т.д.
Alex_Caspersky
Файл в карантине чистый
Файл в карантине чистый
thyrannosaurus
Спасибо! А по моим присланым логам что?
Добавлено:
thyrannosaurus
Спасибо! А по моим присланым логам что?
Спасибо! А по моим присланым логам что?
Добавлено:
thyrannosaurus
Спасибо! А по моим присланым логам что?
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: BSOD. Постоянный вылет в синий экран, Windows 7
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.