» Помощь при лечении компьютера от вирусов
champa
Всё чисто. Теперь SP3 поставьте.
Всё чисто. Теперь SP3 поставьте.
champa
Также пофиксите в HiJack
Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
Также пофиксите в HiJack
Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
Цитата:
Также пофиксите в HiJack
Извиняюсь, но это как?
Ребята, нужна помощь!
Никак не могу удалит вирус Tok-Cirrhatus (bron-spizaetus), когда удаляю, то 4 дня работает без вируса, потом снова появляется ниоткуда этот вирус в процессах, помогите пожалуйста...
Никак не могу удалит вирус Tok-Cirrhatus (bron-spizaetus), когда удаляю, то 4 дня работает без вируса, потом снова появляется ниоткуда этот вирус в процессах, помогите пожалуйста...
Serzhhh
Шапку читаем.
Шапку читаем.
gjf
Как прикрепить файлы?
Как прикрепить файлы?
Serzhhh
залейте их на rghost.ru или zalil.ru и дайте ссылки в тему
залейте их на rghost.ru или zalil.ru и дайте ссылки в тему
gjf
Здравствуйте, извините за нарушение правил, просто первый раз пишу сообщение с просьбой о помощи на форум.
У меня проблема с вирусом Tok-Cirrhatus (bron-spizaetus), компьютер уходит на рестарт при вызове командной строки (cmd), закрыт доступ к реестру (regedit), закрыт доступ к "Параметрам папок и поиска" и создает множество папок, с размером 41кв, но с расширением как ".ехе".
Windows 7 x64 Professional
log.txt
info.txt
virusinfo-cure.zip
Здравствуйте, извините за нарушение правил, просто первый раз пишу сообщение с просьбой о помощи на форум.
У меня проблема с вирусом Tok-Cirrhatus (bron-spizaetus), компьютер уходит на рестарт при вызове командной строки (cmd), закрыт доступ к реестру (regedit), закрыт доступ к "Параметрам папок и поиска" и создает множество папок, с размером 41кв, но с расширением как ".ехе".
Windows 7 x64 Professional
log.txt
info.txt
virusinfo-cure.zip
Serzhhh
- Выполните скрипт:
Код: var
SL : TStringList;
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ExecuteStdScr(5); {обновление баз AVZ с автоматической настройкой}
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); {восстановление userinit}
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Serzhh\AppData\Local\smss.exe');
DeleteFile('C:\Windows\eksplorasi.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6); {удаление всех политик ограничений текущего пользователя}
ExecuteRepair(8); {восстановление настроек проводника}
ExecuteRepair(16); {восстановление ключа запуска explorer}
ExecuteRepair(17); {разблокировка редактора реестра}
SL := TStringList.Create;
SL.LoadFromFile('%SysDrive%/autoexec.bat');
SL.Delete(SL.IndexOf('pause'));
SL.SaveToFile('%SysDrive%/autoexec.bat');
SL.Free;
BC_Activate;
RebootWindows(true);
end.
- Выполните скрипт:
Код: var
SL : TStringList;
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ExecuteStdScr(5); {обновление баз AVZ с автоматической настройкой}
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); {восстановление userinit}
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Serzhh\AppData\Local\smss.exe');
DeleteFile('C:\Windows\eksplorasi.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6); {удаление всех политик ограничений текущего пользователя}
ExecuteRepair(8); {восстановление настроек проводника}
ExecuteRepair(16); {восстановление ключа запуска explorer}
ExecuteRepair(17); {разблокировка редактора реестра}
SL := TStringList.Create;
SL.LoadFromFile('%SysDrive%/autoexec.bat');
SL.Delete(SL.IndexOf('pause'));
SL.SaveToFile('%SysDrive%/autoexec.bat');
SL.Free;
BC_Activate;
RebootWindows(true);
end.
gjf
сорри что вклиниваюсь, но разве ExecuteRepair(6); не убьет его систему? это же не ХР
сорри что вклиниваюсь, но разве ExecuteRepair(6); не убьет его систему? это же не ХР
http://rghost.ru/36807821 - Вот такая ошибка выскочила, когда нажал на запуск... :S
arvidos
И что?
Serzhhh
Я не понял Ваш смайлик.
И что?
Serzhhh
Я не понял Ваш смайлик.
то, что она снесет всю ветку HKLM\Software\Policies и система тупо откажется загружаться
этот фикс ложит любую Семерку или серверную ОС
можно заменить на это:
Цитата:
этот фикс ложит любую Семерку или серверную ОС
можно заменить на это:
Цитата:
ExecuteRepair(6);
RegKeyCreate('HKLM', 'Software\Policies');
gjf
http://rghost.ru/36807821 - Вот такая ошибка выскочила, когда нажал на запуск...
Добавлено:
http://clip2net.com/clip/m51589/1330697751-clip-58kb.png - Вот такая ошибка ( при запуске кода
http://rghost.ru/36807821 - Вот такая ошибка выскочила, когда нажал на запуск...
Добавлено:
http://clip2net.com/clip/m51589/1330697751-clip-58kb.png - Вот такая ошибка ( при запуске кода
Serzhhh
Да, при копировании-вставке не добавилась строка в скрипт. Предыдущий пост обновил, попробуйте ещё раз.
Да, при копировании-вставке не добавилась строка в скрипт. Предыдущий пост обновил, попробуйте ещё раз.
gjf
http://clip2net.com/clip/m51589/1330705415-clip-20kb.png - Вот что вылетело(
Добавлено:
Проигнорировав предыдущию ошибку, сделал повторную диагностику.
Вот результат:
virusinfo_syscure.zip
info.txt
log.txt
http://clip2net.com/clip/m51589/1330705415-clip-20kb.png - Вот что вылетело(
Добавлено:
Проигнорировав предыдущию ошибку, сделал повторную диагностику.
Вот результат:
virusinfo_syscure.zip
info.txt
log.txt
Serzhhh
Что с проблемой?
Что с проблемой?
thyrannosaurus
gjf
Ну... Пока что нет, она обычно после 3 - 4 дней снова появляется. Буду ждать, если что отпишусь. Большое спасибо !
gjf
Ну... Пока что нет, она обычно после 3 - 4 дней снова появляется. Буду ждать, если что отпишусь. Большое спасибо !
Спасибо!!!!
Цитата:
фаил хост чистил.
В чем причина объясните пожалуйста.
а точно файл
hosts
чистил а не
hоsts (о русская)
- посмотри может правильный файл скрытый а правишь подделку.
еще раз спасибо что натолкнул еще на одно направление поиска...
[more] Здравствуйте у меня следующая проблема.
Подцепил какой то вирус после чего перестали работать браузеры
После чего обратился за помощью на сайт _http://virusinfo.info/
Подробнее о проблеме в этом топике _http://virusinfo.info/showthread.php?t=118184
После мне посоветовали Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\R9TBNB.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\R9TBNB.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(10);
ExecuteRepair(14);
ExecuteRepair(15);
RebootWindows(true);
end.
Я выполнил его просканировал антивирусами, сделал логи в общем все как полагается по правилам форума, но проблема так и не решилась , она наоборот усложнилась после выполнения скрипта пропали ВСЕ сетевые подключения в том числе и локальные!
Помогите что делать как решить эту проблему, на форуме молчат уже 2 день, уж хрен с ним с вирусом востановить бы чтоб все было как было (хотя бы интернет из раза в раз работал а щас вообще ) !
Заранее Большое Спасибо! [/more]
Подцепил какой то вирус после чего перестали работать браузеры
После чего обратился за помощью на сайт _http://virusinfo.info/
Подробнее о проблеме в этом топике _http://virusinfo.info/showthread.php?t=118184
После мне посоветовали Выполните скрипт в AVZ
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Application Data\R9TBNB.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\R9TBNB.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(10);
ExecuteRepair(14);
ExecuteRepair(15);
RebootWindows(true);
end.
Я выполнил его просканировал антивирусами, сделал логи в общем все как полагается по правилам форума, но проблема так и не решилась , она наоборот усложнилась после выполнения скрипта пропали ВСЕ сетевые подключения в том числе и локальные!
Помогите что делать как решить эту проблему, на форуме молчат уже 2 день, уж хрен с ним с вирусом востановить бы чтоб все было как было (хотя бы интернет из раза в раз работал а щас вообще ) !
Заранее Большое Спасибо! [/more]
wmexchange
в командной строке выполнить команду netsh winsock reset, перезагрузиться и настроить сетевое подключение
в командной строке выполнить команду netsh winsock reset, перезагрузиться и настроить сетевое подключение
arvidos, это сделала AVZ
wmexchange, к вам применили 15 пилюлю.
15. Сброс настроек SPI/LSP и TCP/IP (XP+)
Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft - http://support.microsoft.com/kb/299357 Обратите внимание ! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ !
Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы "14. Автоматическое исправление настроек SPl/LSP" не дает результата.
Сетевые подключения (увы) придется пересоздать вручную.
wmexchange, к вам применили 15 пилюлю.
15. Сброс настроек SPI/LSP и TCP/IP (XP+)
Данная микропрограмма работает только в XP, Windows 2003 и Vista. Ее принцип работы основан на сбросе и пересоздании настроек SPI/LSP и TCP/IP при помощи штатной утилиты netsh, входящей в состав Windows. Подробно про сброс настроек можно прочитать в базе знаний Microsoft - http://support.microsoft.com/kb/299357 Обратите внимание ! Применять сброс настроек нужно только в случае необходимости при наличие неустранимых проблем с доступом в Интернет после удаления вредоносных программ !
Показания к применению: После удаления вредоносной программы пропал доступ в Интернет и выполнение микропрограммы "14. Автоматическое исправление настроек SPl/LSP" не дает результата.
Сетевые подключения (увы) придется пересоздать вручную.
Так , ну я так понял netsh winsock reset тут не поможет ?
"Сетевые подключения (увы) придется пересоздать вручную. "
Каким образом , при попытке их создать ничего не происходит , нет даже соединений с сетевыми адаптерами
Добавлено:
К тому же при выполнении скрипта было оповещение
еред выполнением скрипта AVZ автоматически закроет все сетевые подключения.' 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме
Но ничего не было восстановлено , получается либо кривой скрипт либо постарался вирус...
зы: Выполнил netsh winsock reset перезагрузился , в сетевых соединениях все так же пусто нет ни единого адаптера , соединения...
"Сетевые подключения (увы) придется пересоздать вручную. "
Каким образом , при попытке их создать ничего не происходит , нет даже соединений с сетевыми адаптерами
Добавлено:
К тому же при выполнении скрипта было оповещение
еред выполнением скрипта AVZ автоматически закроет все сетевые подключения.' 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме
Но ничего не было восстановлено , получается либо кривой скрипт либо постарался вирус...
зы: Выполнил netsh winsock reset перезагрузился , в сетевых соединениях все так же пусто нет ни единого адаптера , соединения...
wmexchange
Я в шоке... Это уже третий форум, куда Вы прибежали со своей проблемой после выполнения моего скрипта. Меж тем на том же Virusinfo не одна тема с подобной заразой и способом восстановления сети после убийства вируса. Но поиск, видимо, это не для Вас...
Я в шоке... Это уже третий форум, куда Вы прибежали со своей проблемой после выполнения моего скрипта. Меж тем на том же Virusinfo не одна тема с подобной заразой и способом восстановления сети после убийства вируса. Но поиск, видимо, это не для Вас...
Просьба всем участникам прекратить разборки.
arvidos
Последнее китайское предупреждение. Ещё один "рецепт" - получите запрет на пост в теме. Мне надоело Вас одёргивать, здесь не форум ESET.
the_shadows
bimcom
Тоже самое - и к Вам.
wmexchange
Есть подозрение на вирусы - даём логи. Нет вирусов - нет постов. Обсуждение лечения и его последствий желательно делать в тех форумах и с теми хелперами, кто к этому причастен. Разговоры про жизнь нелёгкую - тоже не в этой теме.
thyrannosaurus
Пожалуйста, придерживайся регламента.
Повторяю: как куратор я не потерплю бардак в теме.
arvidos
Последнее китайское предупреждение. Ещё один "рецепт" - получите запрет на пост в теме. Мне надоело Вас одёргивать, здесь не форум ESET.
the_shadows
bimcom
Тоже самое - и к Вам.
wmexchange
Есть подозрение на вирусы - даём логи. Нет вирусов - нет постов. Обсуждение лечения и его последствий желательно делать в тех форумах и с теми хелперами, кто к этому причастен. Разговоры про жизнь нелёгкую - тоже не в этой теме.
thyrannosaurus
Пожалуйста, придерживайся регламента.
Повторяю: как куратор я не потерплю бардак в теме.
На флешке вирь переименовал все папки в exe, как его вытравить ?
Aleks78
Логи. Лень логи - любая бесплатная антивирусная утилита (ну или скан на компьютере с установленным антивирусом).
Логи. Лень логи - любая бесплатная антивирусная утилита (ну или скан на компьютере с установленным антивирусом).
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970
Предыдущая тема: BSOD. Постоянный вылет в синий экран, Windows 7
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.