Перейти к содержанию

Помогите пожалуйста избавиться от вируса


Рекомендуемые сообщения

  • Ответов 34
  • Created
  • Последний ответ

Top Posters In This Topic

  • Nike_b

    18

  • thyrex

    8

  • snifer67

    5

  • sergio342

    4

Top Posters In This Topic

Popular Posts

http://www.nirsoft.net/utils/opened_files_view.html

Posted Images

А можно по подробнее, что значит выполнить все рекомендации :angry: . Я вроде все делал как говорили.

И при чем здесь сетевой червь?

Ссылка на сообщение
Поделиться на другие сайты

У Вас в логах Кидо. Дана ссылка на рекомендации по предотвращению заражения и утилиту для лечения

Ссылка на сообщение
Поделиться на другие сайты

Спасибо! Теперь все ясно. Буду пробовать утилиту.

 

Запустил утилиту КК.ехе с ключами -f -n -y –l report.txt -v -t после сканирования в окне утилиты было все по нулям (ничего не было найдено). Созданный файл отчета “report.txt” весит 187 Мб. Я не смог его открыть на своем компе, по этой же причине не могу прикрепить к сообщению.

После сканирования утилитой КК.ехе проверил компьютер Антивирусом Касперского 6.0.1.411, который тоже ничего не обнаружил.

Ссылка на сообщение
Поделиться на другие сайты

Вот логи как просили

 

И ещё забыл спросить: Нужно ли запускать все браузеры перед сканированием AVZ.

 

PS: GMER по прежнему не запускается.

virusinfo_syscheck.zip

virusinfo_syscure.zip

ComboFix.txt

Ссылка на сообщение
Поделиться на другие сайты

Странно, но теперь в лjut Лшвў не відно

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

Combofix-unninstal.JPG

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Что с проблемой?

Ссылка на сообщение
Поделиться на другие сайты

Что это значит:

"Странно, но теперь в лjut Лшвў не відно"

 

 

ComboFix удалил, почистил все утилитой OTCleanIt.

 

Но файл C:\WINDOWS\Temp\hlktmp как был так и остался на прежнем месте. Вот только вроде перестали создаваться файлы типа PR6.tmp, PR9.tmp, PR23.tmp, PR2A.tmp и т.д.

 

И ещё заметил, что каждый раз при запуске Firefox 3.0.5 в папке C:\Documents and Settings\User name\Local Settings\temp\ появляется ещё одна зараза etilqs_vXgSniwyDCSI8XJqNI7I (файл скрытый). Удалить его можно только Unlocker –ом. При закрытии Firefox файл также пропадает, но при открытии снова появляется.

 

Что делать?

Изменено пользователем Nike_b
Ссылка на сообщение
Поделиться на другие сайты
Что это значит:

"Странно, но теперь в лjut Лшвў не відно"

:blink: Странно, но теперь в логе Kido не видно

 

Защита HardLock у Вас используется?

Ссылка на сообщение
Поделиться на другие сайты
Позже начинает увеличиваться размер папки C:\WINDOWS\Temp\, где создаются файлы типа PR6.tmp, PR9.tmp, PR23.tmp, PR2A.tmp и т.д., максимальный размер которых достигает 1,6 ГБ (их тоже нельзя удалить). Это происходит даже при отключенном интернете, до тех пор, пока не закончится место на жестком диске и комп не повиснет.
Это АВ создает при проверке больших упакованных файлов. Скорее всего настройки файлового АВ изменили (по умолчанию ограничение стоит в 8МБ) или запущена проверка.

 

И ещё заметил, что каждый раз при запуске Firefox 3.0.5 в папке C:\Documents and Settings\User name\Local Settings\temp\ появляется ещё одна зараза etilqs_vXgSniwyDCSI8XJqNI7I (файл скрытый).
Это у всех так... У меня появляется при работе Chrome. Изменено пользователем sergio342
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...