Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Help! Как удалить надпись Your comp is infected! [LOG+]

Patrik

Автор Patrik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\_scui.cpl','');
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\acxe.sys','');
DeleteService('dumda');
SetServiceStart('agp440', 4);
DeleteService('agp440');
QuarantineFile('C:\WINDOWS\system32\Drivers\agp440.sys','');
TerminateProcessByName('c:\windows\system32\sys32_nov.exe');
QuarantineFile('c:\windows\system32\sys32_nov.exe','');
DeleteFile('c:\windows\system32\sys32_nov.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\agp440.sys');
DeleteFile('C:\WINDOWS\system32\drivers\acxe.sys');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
DeleteFile('C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Antispyware 2010');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sys32_nov');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
DeleteFileMask('C:\Program Files\PC_Antispyware2010', '*.*', true);
DeleteDirectory('C:\Program Files\PC_Antispyware2010');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
Patrik Новичок

Patrik

Опубликовано
  • Автор
Опубликовано

quarantine.zip отправил. Ответа пока нет

Отправляю новые логи.

Крест справа внизу пропал, Windows после отключения не загружается в обычном режиме, только через последнюю работающую конфигупацию.

Буду ждать следующих шагов...

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Ярлык для диска E:\ в автозагрузке сделан вами?

Пофиксить в HijackThis следующие строчки

R3 - URLSearchHook: (no name) - - (no file)

Ещё какие-то проблемы наблюдаются с системой?

Ссылка на комментарий
Поделиться на другие сайты
Patrik Новичок

Patrik

Опубликовано
  • Автор
Опубликовано

добрый день!

1)Я не знаю где смотреть сделан ли ярлык для диска Е:\ подскажите?

2)профиксил-строчка исчезла

3) на всякий случай сделал полную проверку в Malwarebytes' Anti-Malware, отправляю лог

4) пока проблем с системой больше нет

mbam_log_2009_09_04__11_33_03_.txt

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

Понятно, это съёмный диск.

Его запуск прописан в реестре, путь

C:\Documents and Settings\Соколова Наталья\Application Data\Microsoft\Internet Explorer\Quick Launch\Ярлык для Съемный диск (E).lnk

Удалите его от-туда

Ссылка на комментарий
Поделиться на другие сайты
Patrik Новичок

Patrik

Опубликовано
  • Автор
Опубликовано

удалил. это был простой ярлык на флешку.

Так у меня вирусы PC Antispyware 2010 или bravia остались в компе или уже нет?

что-то надо ещё делать?

пока всё работает нормально ничего не выскакивает...

Ссылка на комментарий
Поделиться на другие сайты
Patrik Новичок

Patrik

Опубликовано
  • Автор
Опубликовано

Что длать с центром обеспечения безопасности Windows:

1)Надо ли защиту от вирусов включать?

2)Брандмауэр отключен, через Панель управления - Бранд. W-общие не удаётся включть (всё серое)

Загружаться ноут стал нормально , скорость как и раньше.

Большое спасибо хелперам!

Ссылка на комментарий
Поделиться на другие сайты
Patrik Новичок

Patrik

Опубликовано
  • Автор
Опубликовано

C антивирусом разобрался symantec загрузил.

А Брандмауэр не включается , пишет " некоторые параметры управляются групповой политикой"

Ссылка на комментарий
Поделиться на другие сайты
ТроПа Ветеран

ТроПа

Опубликовано
Опубликовано

У вас только встроенный брендмаузер Windows установлен или какой-то сторонний есть?

 

посмотрите тут http://support.microsoft.com/kb/283673/ru

Ссылка на комментарий
Поделиться на другие сайты
Patrik Новичок

Patrik

Опубликовано
  • Автор
Опубликовано

Ноут до меня был корпоративный. По всей видимости какой-то другой брендмаур администраторами установлен, но вот какакой не могу определить.Ссылка ничего не дала. Может достаточно установленных Sym. Antivirus и Malwarebytes' Anti-Malware в Real-time ?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей Дементьев
      После перезагрузки ноутбука в безопасном вылазит надпись искать приложение в store
      Автор Андрей Дементьев
      Я нашел на ноутбуке вирус, попытался удалить а он не удалился, решил перезагрузить ноут в безопасном режиме что бы удалить вирус но при нажатии на кнопку вход выскакивает надпись искать приложение в store при нажатии на да или нет ничего не происходит, если что на ноуте стоит виндоус 11
       
       

    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • RedKaroliner
      [РЕШЕНО] Удалены ли трояны
      Автор RedKaroliner
      Здравствуйте!
      Использовал антивирус Касперского 3 раза. После первого и второго сканирования он показывал наличие троянов, я выбирал везде пункт "удалить". В третий раз после сканирования ничего не обнаружил. Хотелось бы понять, остались ли на компьютере трояны, или он чист.
      CollectionLog-2025.03.24-17.46.zip
    • Андрей Дементьев
      После перезагрузки ноутбука в безопасном режиме при нажатии на кнопку вход вылазит надпись искать приложение в store
      Автор Андрей Дементьев
      Я нашел на ноутбуке вирус, попытался удалить а он не удалился, решил перезагрузить ноут в безопасном режиме что бы удалить вирус но при нажатии на кнопку вход выскакивает надпись искать приложение в store при нажатии на да или нет ничего не происходит, если что на ноуте стоит виндоус 11

    • Ded_
      Удалить вирус NET:MALWARE.URL
      Автор Ded_
      Подцепиил вирус NET:MALWARE.URL
×
×
  • Создать...