Xenon Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 Все-таки и мне "повезло" с вирусом. Блокировал всё и в Безопасном режиме не давал войти. Вылазил тупо темный экран Онлайн антивирус попрашайка. Вроде справился с ним, прошерстил АВЗ, новым курейтом и КИСом своим. Вроде бы все работает, но хочу развеять сомнения. Сделал скрипты. Спецы пожалуйста проверьте все ли нормально! Извиняюсь, что не в новой теме - почему-то не получилось создать
Xenon Опубликовано 16 февраля, 2010 Автор Опубликовано 16 февраля, 2010 надо восстановить повреждённые вирусом системные файлы. В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter. sfc /scannow Может потребоваться дистрибутив Windows, с которого производилась установка системы. Системные файлы восстановятся. Сделал. Только непонятно все прошло удачно или нет, т.к. никаких сообщений не было. Просто потом вышел из командной строки. И еще не слетит ли активация (ВинХР_СП3), а то пришлось оригинальный дистрибутивный диск вставлять.
snifer67 Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Xenon Опубликовано 16 февраля, 2010 Автор Опубликовано 16 февраля, 2010 Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe По этим ссылкам мне скачать не удалось
snifer67 Опубликовано 16 февраля, 2010 Опубликовано 16 февраля, 2010 (изменено) Xenon, трудно свою тему открыть ? Ссылка на комбофикса http://www.forospyware.com/sUBs/ComboFix.exe Изменено 16 февраля, 2010 пользователем snifer67
Xenon Опубликовано 16 февраля, 2010 Автор Опубликовано 16 февраля, 2010 Xenon, трудно свою тему открыть ?Ссылка на комбофикса http://www.forospyware.com/sUBs/ComboFix.exe Ссори, спешил на работу и ступил... Мне нужно Комбом прогонять? (выше выкладывал свои логи)
ТроПа Опубликовано 17 февраля, 2010 Опубликовано 17 февраля, 2010 Вы доктора Веб устанавливали? Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Провести полную проверку" (Perform Full Scan), нажмите "Проверить" (Scan), после сканирования - Ok - "показать результаты ("Show Results) . Откройте лог и скопируйте в сообщение. Проверка компьютера при помощи Malwarebytes' Anti-Malware
Xenon Опубликовано 17 февраля, 2010 Автор Опубликовано 17 февраля, 2010 (изменено) Вы доктора Веб устанавливали?... Вебкурейтом сканил вначале. Удалил он BReWErS.dll (Trojan.DownLoad.22192) и qusmgjf.exe (Win32.HLLW.Autoruner.14396) Сделал проверку АнтиМалваром, немного удивлен результатом, прикрепляю лог Изменено 18 февраля, 2010 пользователем Xenon
Xenon Опубликовано 19 февраля, 2010 Автор Опубликовано 19 февраля, 2010 Ну хоть кто-нибудь сказал что-то определенное
Xenon Опубликовано 20 февраля, 2010 Автор Опубликовано 20 февраля, 2010 Чисто.Что с проблемой ? Спасибо за ответ. Вроде бы сейчас все нормально, но терзали сомнения в чистоте И еще: 1. Вычитал такой совет: " на ключик [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] установите следующие разрешения: запрет на модификацию для всех групп (не только для группы "Все", а и для администраторов, и SYSTEM). Для того чтобы никакие вирусописатели (и из Microsoft в том числе) не могли привинтить к winlogon никакую дополнительную заразу." Стоит ли это делать? 2.У меня был отключен автозапуск, как описывалось в темах http://forum.kaspersky.com/index.php?showt...mp;#entry585899 и http://forum.kaspersky.com/index.php?showtopic=64110 но все равно вирус сам запустился... и КИС даже не вякнул
миднайт Опубликовано 20 февраля, 2010 Опубликовано 20 февраля, 2010 Судя по логу автозапуск у вас включен. Отключаем скриптом: begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); Rebootwindows(true); end. Ключ реестра ....Winlogon\Notify] не трогайте.
Xenon Опубликовано 20 февраля, 2010 Автор Опубликовано 20 февраля, 2010 Судя по логу автозапуск у вас включен.Отключаем скриптом: begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); Rebootwindows(true); end. Ключ реестра ....Winlogon\Notify] не трогайте. Спасибо. Сейчас автозапуск ПОКА включен, я знаю - отключу обязательно!
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти