Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Не могу удалить вирусы.

FbIPK

Автор FbIPK
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

FbIPK Новичок

FbIPK

Опубликовано
Опубликовано (изменено)

Здравствуйте. Нужна профессиональная помощь, для моего компьютера.

Дело в том что в нём постоянные вирусы, от которых просто не возможно избавиться.

В кратце, история: Я заметила странную особенность, компьютер начинал виснуть... не отвечал ни на какие функции / вызов диспетчера задач тоже не помогало.Силой перезагружаю. Появляется предупреждение касперского "Вредоносное ПО и т.д". Нажимаю "Запретить" несколько раз. "Откат" почему-то... Антивирус находит трояна: "вирус будет удалён после перезагрузки". Комп перезагружается и снова предупреждение касперского "Вредоносное ПО и т.д" и всё точно так же : троян - перезагрузка. 1663341m.jpg

 

Делаю полное сканирование нахожу трояны: Trojan.Win32.Buzus.apgf и подобного типа. Удаляю, комп снова перезагружается и ПО НОВОЙ! x_X

Так же постоянно появляется ошибка, типа "svchost.exe" 1667437m.jpg

После которой комп замирает и не реагирует на внешние раздражители.

Сегодня 3 раза было сделано сканирование компьютера.

Новые черви, трояны свыше 20штук.(обнаружено: троянская программа Trojan.Win32.Agent2.loa Файл: C:\Documents and Settings\Администратор\Local Settings\Temp\4247.exe

и троянская программа Trojan.Win32.Scar.cqxu Файл: C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\26M2EKJJ\cc[1].exe

не новость что они и в \system32 тоже появляются)

Компьютер точно так же, перезагружается постоянно и ошибка "svchost.exe" .

Прошу помощи!

 

С трудом разобралась, с логами... но всё-таки сделано.( сейчас делаю одновременно проверку, "- Держите пожалуйста!" ...опять трояны и новый червь: обнаружено: вирус Net-Worm.Win32.Kolab.kzg Файл: C:\Documents and Settings\Администратор\Local Settings\Temp\8807.exe а так же он же обнаружен: вирус Net-Worm.Win32.Kolab.kzg Файл: C:\WINDOWS\cfdrive32.exe ) Этот же вирус находится и в C:\Documents and Settings\Администратор\Рабочий стол\помощь AVZ4\avz4\Quarantine\2010-08-30\avz00005.dta О_О

 

 

 

 

Протокол: http://www.getsysteminfo.com/read.php?file...764085ed6042ba3

 

 

 

извините, что с скринами и длинным текстом. Хотелось что бы вам было понятней увидеть всю проблему ))

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

GetSystemInfo_MICROSOF_24E962_Администратор_2010_08_31_00_37_45.zip

Изменено пользователем FbIPK
Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
Опубликовано (изменено)
...

Восстановление системы включено у тебя? Попробуй отключить перед сканированием.

Попробуй кэш браузера (временные файлы) очистить. Автозагрузку проверь - нет ли чего лишнего. Из папки Temp можно смело всё удалять!

 

Более подробно - жди главных спецов по помощи! :)

Изменено пользователем Xenon
Ссылка на комментарий
Поделиться на другие сайты
FbIPK Новичок

FbIPK

Опубликовано
  • Автор
Опубликовано
Восстановление системы включено у тебя? Попробуй отключить перед сканированием.

Попробуй кэш браузера (временные файлы) очистить. Автозагрузку проверь - нет ли чего лишнего. Из папки Temp можно смело всё удалять!

 

Более подробно - жди главных спецов по помощи! smile.gif

Восстановление системы отключено! Было и есть :) Мастер* сказал его не включать и я там даже не лазила)

Временные файлы, удаляю каждый день.

Вопрос, как проверить "автозагрузку" ?

 

пи.си. Разговаривала с мастером* по моим описаниям, у него появились подозрения что это червь типа Net-Worm.Win32.Kido.hf

Хотя, я его не обнаружила.

Я в шоке нахожусь, компьютер жалко, он в трансе ...

Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
Опубликовано

Пуск-Выполнить-Msconfig-Откроется окно настройки системы и там есть вкладка Автозагрузка

Для борьбы с Кидо смотри на сайте Касперского есть утилиты, извини без ссылки спешу...

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\windows\cfdrive32.exe');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\501080.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\501080.exe');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\501080.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4252114003-0963801933-325384231-9848\syscr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\24.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты
FbIPK Новичок

FbIPK

Опубликовано
  • Автор
Опубликовано (изменено)
Выполните скрипт в avz

 

ПК перезагрузится.

скрипт вывполнила, пк перезагрузился.

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

С комбофиксом, проблема. Скачала (отключила всю защиту), запустила... начали появляться ошибки, что-то типо версия не подходит.Я нажимала только на "ОК". Что-то скачалось для windows. Комп перезагрузился, рабочего стола нет, панель задачи тоже, появилось окно выполнения, пару функций, потом зависло на "выполнения сканирования" более 2часов...

Я перепугалась, выключила... это я зря? Или что-то не так :)

 

 

пи.си. ошибка svchost.exe не исчезла, появляется практически сразу после загрузки ПК. Зато антивирус пока не ругается...

 

 

Решила изучить "резервное хранилище". Собссно вот, что и следовала ожидать. По дате это 26число.

 

1670288.jpg

Изменено пользователем FbIPK
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Заплатки ставите на систему?

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Скачайте заново комбофикс и запустите его. Когда комбофикс попросит скачать консоль восстановления- нажмите "нет".

Ссылка на комментарий
Поделиться на другие сайты
vit9696 Гигант мысли

vit9696

Опубликовано
Опубликовано

Мдя.....

http://update.microsoft.com

 

Ставить все! (Выбрав выборочную установку)

Там три вкладки. Не рекомендую ставить только Виндоуз Лайв и Виндоуз Сеарч 4.0.

Ссылка на комментарий
Поделиться на другие сайты
FbIPK Новичок

FbIPK

Опубликовано
  • Автор
Опубликовано (изменено)

И так, комбо фикс отказывается работать. Появляется окно "атвозамены редактирования" Ошибка под названием "ошибка". Компьютер перезагружается и опять AutoSkan на долгое время.

Сколько примерно комбофикс должен работать? Может я его даром принудительно выключаю? Хотя написано там о сканирование не больше 10минут. :)

 

Ошибка при деинсталляции комбофикса ><

1642661.jpg

 

 

пи.си. за заплатки непонятные , спасибо. :mmm:

 

Ставить все! (Выбрав выборочную установку)

Там три вкладки. Не рекомендую ставить только Виндоуз Лайв и Виндоуз Сеарч 4.0.

У меня браузер Мozilla Firefox. Так что воспользоваться ссылкой, прям никак.

На сайте микрософот я много времени не проводила, так что мне не понятно откуда и что скачать!

Там больше 50 страниц обновления защиты для ПК! >(

Изменено пользователем FbIPK
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Скачайте RSIT . Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zed
      не могу удалить вирусы
      Автор Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
    • Copcheny
      не могу удалить вирус taskhost
      Автор Copcheny
      Здравствуйте, скачивал kmsauto и скорее всего от туда поймал вирус taskhost. Смог заметить его в Мониторе ресурсов. Пробовал через разные антивирусы и гайды в интернете ничего не помогает или я сам что то не то делаю. Пожалуйста помогите с решением проблемы
    • EuroMan
      Я не могу удалить вирус HEUR:Trojan.Multi.GenBadur.genw
      Автор EuroMan
      не могу это удалить мне пишется нужна перезагрузка и тд а когда я перезагружаю и проверяю оно остается

    • qqjwjjj
      Помогите удалить вирусы
      Автор qqjwjjj
      Когда я сегодня проснулся я увидел что у иконок на рабочем столе нет названий и через какое-то время они появились потом я увидел что с права снизу у меня нет времени и ещё когда я зашёл в проводник там всё было без названий и ещё у меня не работает кнопка пуск и поисковая строка и когда я пытался скачать dr web у меня выходила ошибка у меня сейчас 360 security я им сканировал на вирусы несколько раз и не чего не помогало перезагружал компьютер и не чего переустановить виндоус не могу флешки нету
    • JeySerYT
      Не запускается касперский, не могу удалить вирусы на компе, что делать?
      Автор JeySerYT
      В последнее время я начал наблюдать замедленную работу компьютера, решил проверить на вирусы и установил Kaspersky premium но вышла такая проблема: когда запускаю ничего абсолютно не происходит, может вы поможете с этим?
×
×
  • Создать...