Перейти к содержанию
Правила раздела

Множаться программы

Oushin

От Oushin
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Oushin Постоялец

Oushin

Опубликовано
Опубликовано (изменено)

Здравствуйте, проблема такая: после перезагрузки компа если нажать в системном трее стрелку (отображать скрытые значки), панелька начинает трястись открывая-закрывая трей. При запуске прог, в часности CCleaner, программа начинает множится с такой скоростью, что не успеваешь ее закрывать. Снимается это только открытием дспетчера задач. Причем в диспетчере запущено 5-6 процессов svchost.exe

Отчеты собрал, заранее спасибо за помощь.

Еще Каспер нашел Kido? не смог ни удалить ни вылечить

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

Изменено пользователем Oushin
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\censtat.exe','');
 QuarantineFile('c:\windows\ctiserv.exe','');
DeleteService('afeciieu');
ExecuteREpair(6);
ExecuteREpair(13);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by

 

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

2yd9dmgj.exe -del service xapuvqa
2yd9dmgj.exe -del file "C:\WINDOWS\system32\xapcga.dll"
2yd9dmgj.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xapuvqa"
2yd9dmgj.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xapuvqa"
2yd9dmgj.exe -reboot

Сделайте новый лог gmer.

 

Скачайте: ftp://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso

 

Запишите образ на CD, затем загрузитесь с данного диска, обновите базы и запустите проверку системы.

Ссылка на комментарий
Поделиться на другие сайты
Oushin Постоялец

Oushin

Опубликовано
  • Автор
Опубликовано
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)

2yd9dmgj.exe -del service xapuvqa
2yd9dmgj.exe -del file "C:\WINDOWS\system32\xapcga.dll"
2yd9dmgj.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xapuvqa"
2yd9dmgj.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xapuvqa"
2yd9dmgj.exe -reboot

Сделайте новый лог gmer.

 

Скачайте: ftp://devbuilds.kaspersky-labs.com/devbui...rescue_2008.iso

 

Запишите образ на CD, затем загрузитесь с данного диска, обновите базы и запустите проверку системы.

К сожалению дисковод не пишет(сломался), это единственный вариант? С флешки не загрузится? (ХР Pro SP3)

Ссылка на комментарий
Поделиться на другие сайты
akoK Ветеран

akoK

Опубликовано
Опубликовано

Сохраните на рабочий стол

http://www2.gmer.net/mbr/mbr.exe

 

Запустите. После завершения работы появится лог (mbr.txt), содержимое которого необходимо скопировать в следующее сообщение.

Ссылка на комментарий
Поделиться на другие сайты
Oushin Постоялец

Oushin

Опубликовано
  • Автор
Опубликовано
Сохраните на рабочий стол

http://www2.gmer.net/mbr/mbr.exe

 

Запустите. После завершения работы появится лог (mbr.txt), содержимое которого необходимо скопировать в следующее сообщение.

Вы попытались получить доступ к адресу http://www2.gmer.net/mbr/mbr.exe, который сейчас недоступен. Убедитесь, что веб-адрес (URL) введен правильно, и попытайтесь перезагрузить страницу.

Пытаюсь

 

может не www2?

Ссылка на комментарий
Поделиться на другие сайты
Oushin Постоялец

Oushin

Опубликовано
  • Автор
Опубликовано (изменено)
Порядок.

 

Проблема решена?

Да, спасибо!

Еще такой вопрос-censtat.exe это у меня программа которая возвращает копм после перезагрузки в изначальное состояние, она не вредна?

Изменено пользователем Oushin
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Milkuf
      Закрывается программа установки Kaspersky free
      От Milkuf
      При установке Kaspersky free на этапе установки защиты от вымогателей(≈70%) программа сама закрывается.
    • MiStr
      Программа «Развитие сообществ клуба в мессенджерах»: заявки и обсуждение
      От MiStr
      Здесь принимаются заявки на участие и проходит обсуждение программы «Развитие сообществ клуба в мессенджерах».
    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • MiStr
      Результаты участников программы «Амбассадоры бренда Kaspersky»
      От MiStr
      Результаты участников программы:
       
      2018 год
       
      2019 год
       
      2020 год
       
      2021 год

      2022 год

      2023 год

      2024 год
    • Ig0r
      Бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!»: правила и обсуждение
      От Ig0r
      Накапливай баллы — меняй на лицензии и сувениры!
      В клубе «Лаборатории Касперского» действует бонусная программа «Накапливай баллы — меняй на лицензии и сувениры!». Получайте баллы (BAL) за свою активность в клубе, накапливайте и меняйте их в магазине на лицензии для продуктов «Лаборатории Касперского» и эксклюзивные сувениры с символикой компании с бесплатной доставкой!
      Кто может участвовать в бонусной программе?
       
      За что и сколько баллов можно получить?


      В какие сроки начисляются баллы?

      За что баллы могут снять?

      Где можно посмотреть количество накопленных баллов и есть ли у них срок действия?

      Предусмотрены ли в магазине скидки и как их получить?

      Что делать, если очень хочется получить лицензию или сувенир, а баллов не хватает?

      Где узнать подробности о характеристиках сувениров?

      Как сделать заказ и узнать, правильно ли он оформлен?

      Где я могу проверить статус заказа?

      Сколько стоит доставка и в какие регионы и страны она возможна? Есть ли территориальные ограничения на доставку сувениров?

      Есть ли минимальный заказ?

      В каких случаях сувенир может быть заменён или не отправлен вовсе?

      Какими способами можно получить заказ?

      Какие сроки доставки заказа?

      Как правильно принять посылку и что делать, если они повреждены?

      Где ещё можно потратить баллы, кроме магазина?

      Можно ли расплатиться за заказ клабами, накопленными в рамках участия в рейтинговой системе мотивации участников клуба?

      Заключительные положения
       
×
×
  • Создать...