Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Не могу удалить вирусы.

FbIPK

Автор FbIPK
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

FbIPK Новичок

FbIPK

Опубликовано
Опубликовано (изменено)

Здравствуйте. Нужна профессиональная помощь, для моего компьютера.

Дело в том что в нём постоянные вирусы, от которых просто не возможно избавиться.

В кратце, история: Я заметила странную особенность, компьютер начинал виснуть... не отвечал ни на какие функции / вызов диспетчера задач тоже не помогало.Силой перезагружаю. Появляется предупреждение касперского "Вредоносное ПО и т.д". Нажимаю "Запретить" несколько раз. "Откат" почему-то... Антивирус находит трояна: "вирус будет удалён после перезагрузки". Комп перезагружается и снова предупреждение касперского "Вредоносное ПО и т.д" и всё точно так же : троян - перезагрузка. 1663341m.jpg

 

Делаю полное сканирование нахожу трояны: Trojan.Win32.Buzus.apgf и подобного типа. Удаляю, комп снова перезагружается и ПО НОВОЙ! x_X

Так же постоянно появляется ошибка, типа "svchost.exe" 1667437m.jpg

После которой комп замирает и не реагирует на внешние раздражители.

Сегодня 3 раза было сделано сканирование компьютера.

Новые черви, трояны свыше 20штук.(обнаружено: троянская программа Trojan.Win32.Agent2.loa Файл: C:\Documents and Settings\Администратор\Local Settings\Temp\4247.exe

и троянская программа Trojan.Win32.Scar.cqxu Файл: C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\26M2EKJJ\cc[1].exe

не новость что они и в \system32 тоже появляются)

Компьютер точно так же, перезагружается постоянно и ошибка "svchost.exe" .

Прошу помощи!

 

С трудом разобралась, с логами... но всё-таки сделано.( сейчас делаю одновременно проверку, "- Держите пожалуйста!" ...опять трояны и новый червь: обнаружено: вирус Net-Worm.Win32.Kolab.kzg Файл: C:\Documents and Settings\Администратор\Local Settings\Temp\8807.exe а так же он же обнаружен: вирус Net-Worm.Win32.Kolab.kzg Файл: C:\WINDOWS\cfdrive32.exe ) Этот же вирус находится и в C:\Documents and Settings\Администратор\Рабочий стол\помощь AVZ4\avz4\Quarantine\2010-08-30\avz00005.dta О_О

 

 

 

 

Протокол: http://www.getsysteminfo.com/read.php?file...764085ed6042ba3

 

 

 

извините, что с скринами и длинным текстом. Хотелось что бы вам было понятней увидеть всю проблему ))

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

GetSystemInfo_MICROSOF_24E962_Администратор_2010_08_31_00_37_45.zip

Изменено пользователем FbIPK
Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
Опубликовано (изменено)
...

Восстановление системы включено у тебя? Попробуй отключить перед сканированием.

Попробуй кэш браузера (временные файлы) очистить. Автозагрузку проверь - нет ли чего лишнего. Из папки Temp можно смело всё удалять!

 

Более подробно - жди главных спецов по помощи! :)

Изменено пользователем Xenon
Ссылка на комментарий
Поделиться на другие сайты
FbIPK Новичок

FbIPK

Опубликовано
  • Автор
Опубликовано
Восстановление системы включено у тебя? Попробуй отключить перед сканированием.

Попробуй кэш браузера (временные файлы) очистить. Автозагрузку проверь - нет ли чего лишнего. Из папки Temp можно смело всё удалять!

 

Более подробно - жди главных спецов по помощи! smile.gif

Восстановление системы отключено! Было и есть :) Мастер* сказал его не включать и я там даже не лазила)

Временные файлы, удаляю каждый день.

Вопрос, как проверить "автозагрузку" ?

 

пи.си. Разговаривала с мастером* по моим описаниям, у него появились подозрения что это червь типа Net-Worm.Win32.Kido.hf

Хотя, я его не обнаружила.

Я в шоке нахожусь, компьютер жалко, он в трансе ...

Ссылка на комментарий
Поделиться на другие сайты
Xenon Ветеран

Xenon

Опубликовано
Опубликовано

Пуск-Выполнить-Msconfig-Откроется окно настройки системы и там есть вкладка Автозагрузка

Для борьбы с Кидо смотри на сайте Касперского есть утилиты, извини без ссылки спешу...

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
TerminateProcessByName('c:\windows\cfdrive32.exe');
TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\501080.exe');
DeleteFile('c:\docume~1\9335~1\locals~1\temp\501080.exe');
DeleteFile('c:\windows\cfdrive32.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\501080.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\ltzqai.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-4252114003-0963801933-325384231-9848\syscr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\WINDOWS\system32\24.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты
FbIPK Новичок

FbIPK

Опубликовано
  • Автор
Опубликовано (изменено)
Выполните скрипт в avz

 

ПК перезагрузится.

скрипт вывполнила, пк перезагрузился.

 

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

 

С комбофиксом, проблема. Скачала (отключила всю защиту), запустила... начали появляться ошибки, что-то типо версия не подходит.Я нажимала только на "ОК". Что-то скачалось для windows. Комп перезагрузился, рабочего стола нет, панель задачи тоже, появилось окно выполнения, пару функций, потом зависло на "выполнения сканирования" более 2часов...

Я перепугалась, выключила... это я зря? Или что-то не так :)

 

 

пи.си. ошибка svchost.exe не исчезла, появляется практически сразу после загрузки ПК. Зато антивирус пока не ругается...

 

 

Решила изучить "резервное хранилище". Собссно вот, что и следовала ожидать. По дате это 26число.

 

1670288.jpg

Изменено пользователем FbIPK
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Заплатки ставите на систему?

 

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"

combofix-uninstall.jpg

 

Скачайте OTCleanIt, запустите, нажмите Clean up

 

Скачайте заново комбофикс и запустите его. Когда комбофикс попросит скачать консоль восстановления- нажмите "нет".

Ссылка на комментарий
Поделиться на другие сайты
vit9696 Гигант мысли

vit9696

Опубликовано
Опубликовано

Мдя.....

http://update.microsoft.com

 

Ставить все! (Выбрав выборочную установку)

Там три вкладки. Не рекомендую ставить только Виндоуз Лайв и Виндоуз Сеарч 4.0.

Ссылка на комментарий
Поделиться на другие сайты
FbIPK Новичок

FbIPK

Опубликовано
  • Автор
Опубликовано (изменено)

И так, комбо фикс отказывается работать. Появляется окно "атвозамены редактирования" Ошибка под названием "ошибка". Компьютер перезагружается и опять AutoSkan на долгое время.

Сколько примерно комбофикс должен работать? Может я его даром принудительно выключаю? Хотя написано там о сканирование не больше 10минут. :)

 

Ошибка при деинсталляции комбофикса ><

1642661.jpg

 

 

пи.си. за заплатки непонятные , спасибо. :mmm:

 

Ставить все! (Выбрав выборочную установку)

Там три вкладки. Не рекомендую ставить только Виндоуз Лайв и Виндоуз Сеарч 4.0.

У меня браузер Мozilla Firefox. Так что воспользоваться ссылкой, прям никак.

На сайте микрософот я много времени не проводила, так что мне не понятно откуда и что скачать!

Там больше 50 страниц обновления защиты для ПК! >(

Изменено пользователем FbIPK
Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано

Скачайте RSIT . Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...