Перейти к содержанию
Правила раздела

Вирусы комп 2

Roma1

От Roma1
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Roma1 Ветеран

Roma1

Опубликовано
Опубликовано

Второй комп был пролечен бесплатной утилитой доктор веба, далее установил аваст (КАV-2011 не ставился). Сейчас компьютер постоянно перезагружается... Даже не успеваю отключить аваст. Ну и соответственно не могу сделать логи. Есть диск с лайв-СД. Как то можно остановить перезагрузку, что бы выполнить правила?

Ссылка на комментарий
Поделиться на другие сайты
illayj Продвинутый

illayj

Опубликовано
Опубликовано
Я сейчас загружен с Лайв СД др.веба. Провожу дополнительную проверку. А как с этого диска зайти в реестр?

 

 

Посмотрите тут: http://virusinfo.info/showthread.php?t=72176

Ссылка на комментарий
Поделиться на другие сайты
Roma1 Ветеран

Roma1

Опубликовано
  • Автор
Опубликовано

Спасибо за ссылки, но в лайвСД доктора веба нет возможности зайти в реестр... Или я не нашел. После окончания проверки попробую загрузится с жесткого....

 

virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.logЗагрузился, выкладываю логи...

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано

выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\gds32.dll','');
QuarantineFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL','');
QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL','');
QuarantineFile('C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL','');
QuarantineFile('c:\windows\system32\drivers\fkinlr.sys','');
DeleteFile('c:\windows\system32\drivers\fkinlr.sys');
DeleteFile('C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL');
DeleteFile('C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL');
DeleteFile('C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL');
DeleteService('aic32p');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

Комп перезагрузится

выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Файл quarantine.zip отправьте согласно формы http://support.kaspersky.ru/virlab/helpdesk.html

результаты проверки сообщите в теме.

 

IP - адреса ваши? 195.54.2.1, 212.57.145.253

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

Повторите логи AVZ

 

так же вам необходимо прогнать комп CureIt

 

После лечения обязательно смените пароли на интернет аккаунты

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      Вирус Петя, что делать
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...