Рябята помогите мне страшно!

[roma99 0]

Всем привет!

Пожалуйста помогите мне страшно!Я зашёл на сайт типа ютубе но в итоге это левый сайт и чтобы посмотреть видео надо скачать новый адоб флеш плеер ну я скачал и комп потух(

У меня ноут!После включения написано безопасный режим майкрософт!спустя 1 минуту комп перезагружается и всё вроде норм НО наводя на антивирусник надпись Усиленный Режим!

Ребят помогите мне очень страшно,когда родители увидят они меня убъют!(

я надеюсь вы мне поможете как быть очень на вас надеюсь!

Хочу заметьти что на момент заражения у меня стоял аваст и я думал что установя каспера все вирусы удалятся и всё будет норм Но я ошибался(

ПОМОГИТЕ!

[Mark D. Pearlstone 1 704]

Прочтите и выполните правила раздела http://forum.kasperskyclub.ru/index.php?showtopic=1698

[roma99 0]

блин но я так не умею(

фу я счас заплачу

[Mark D. Pearlstone 1 704]

блин но я так не умею(

Там всё расписано по пунктам и не займёт много времени. Если хотите помощи, то выполняйте.

[Воронцов 435]

блин но я так не умею(

Чего там уметь? Читайте внимательно и выполняйте по порядку.

[roma99 0]

http://www.getsysteminfo.com/read.php?file...c55040c92e2758d

вот отчёт через GetSystemnfo

 

ну помогите же пожалуйста парни

[roma99 0]

http://www.getsysteminfo.com/read.php?file...9f9d77068d353d6

[vit9696 415]

Вам уже сказали. Сделайте логи. Помочь вам иначе полностью не получится.

Завершите процессы через диспетчер задач:

=> C:\WINDOWS\l1rezerv.exe"

=> C:\WINDOWS\systemup.exe" stand

=> C:\WINDOWS\sysdriver32.exe srv

=> C:\WINDOWS\update.1\svchost.exe srv

=> C:\WINDOWS\update.2\svchost.exe srv

=> C:\WINDOWS\update.2\svchost.exe" stand

=> C:\WINDOWS\update.tray-0-0\svchost.exe"

=> C:\WINDOWS\update.tray-1-0-lnk\svchost.exe" tray 1-0 1

=> C:\WINDOWS\update.tray-1-0\svchost.exe"

=> C:\WINDOWS\update.tray-7-0\svchost.exe"

Удалите файлы:

=> C:\WINDOWS\l1rezerv.exe"

=> C:\WINDOWS\systemup.exe" stand

=> C:\WINDOWS\update.1\svchost.exe srv

=> C:\WINDOWS\update.2\svchost.exe srv

=> C:\WINDOWS\update.2\svchost.exe" stand

=> C:\WINDOWS\update.tray-0-0\svchost.exe"

=> C:\WINDOWS\update.tray-1-0-lnk\svchost.exe" tray 1-0 1

=> C:\WINDOWS\update.tray-1-0\svchost.exe"

=> C:\WINDOWS\update.tray-7-0\svchost.exe"

=> C:\WINDOWS\services32.exe

=> C:\WINDOWS\Temp\5164194.exe

=> C:\WINDOWS\sysdriver32.exe

=> C:\WINDOWS\sysdriver32_.exe

=> C:\Documents and Settings\User\Local Settings\Temp\173730.exe

=> C:\WINDOWS\Temp\2087880.exe

=> C:\WINDOWS\Temp\611141.exe

Удалите ключи из реестра

Войти в реестр можно Пуск/Все программы/Стандартные/Командная строка

наберите regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

=> C:\WINDOWS\services32.exe

=> C:\WINDOWS\Temp\5164194.exe

=> C:\WINDOWS\sysdriver32.exe

=> C:\WINDOWS\sysdriver32_.exe

=> C:\Documents and Settings\User\Local Settings\Temp\173730.exe

=> C:\WINDOWS\Temp\2087880.exe

=> C:\WINDOWS\l1rezerv.exe

=> C:\WINDOWS\systemup.exe

=> C:\WINDOWS\Temp\611141.exe

 

Выполните логи, как Вам сказали Выше! И успокойтесь, возьмите себя в руки. Вам надо всего лишь внимательно прочитать инструкцию, и сделать логи, а это не так долго.

Изменено 17 июня, 2011 пользователем vit9696

[roma99 0]

вот полная сканировка моего компа

 

я удалил вирусы и теперь комп нормально включается!

но возникла проблема с установкой антивируса!

mbam_log_2011_06_18__09_28_22_.txt

[Mark D. Pearlstone 1 704]

roma99

Вас с самого начала темы просят выполнить и выложить 3 лога virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log. Делайте их.

[vit9696 415]

Доброе утро, опишите какая именно проблема, а лучше приложите скриншот, экстрасенсов здесь нет.

 

Еще раз напомню и попрошу сделать логи http://forum.kasperskyclub.ru/index.php?showtopic=1698

[thyrex 1 468]

Удалите в МВАМ только указанные строки

Зараженные процессы в памяти:
c:\WINDOWS\update.tray-7-0\svchost.exe (Trojan.Dropper) -> 852 -> No action taken.
c:\WINDOWS\update.tray-1-0\svchost.exe (Trojan.Dropper) -> 872 -> No action taken.
c:\WINDOWS\update.tray-0-0\svchost.exe (Trojan.Dropper) -> 956 -> No action taken.
c:\WINDOWS\sysdriver32.exe (Trojan.Agent) -> 2992 -> No action taken.
c:\WINDOWS\update.1\svchost.exe (Trojan.Dropper) -> 3112 -> No action taken.
c:\WINDOWS\update.tray-1-0-lnk\svchost.exe (Trojan.Dropper) -> 2012 -> No action taken.
c:\WINDOWS\systemup.exe (Trojan.FakeAlert) -> 1472 -> No action taken.
c:\WINDOWS\l1rezerv.exe (Trojan.Agent) -> 1452 -> No action taken.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 2268 -> No action taken.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> 3772 -> No action taken.

Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{03C6E557-4EB8-4a3a-8BA8-E27742482500} (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{B775A2E0-F2B3-4E69-A5A3-58FA25DFFBB2} (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\fsmenuhandler.FSProductInfo.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\fsmenuhandler.FSProductInfo (Adware.TMAagent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srvsysdriver32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpdrivers (Trojan.Dropper) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{10A2AFE5-A6C3-46A9-A3E9-DFBE934AFCBB} (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{7F6EDB84-901B-4309-A2F6-0058F38C4CC4} (Adware.TMAAgent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{01690012-9FBF-4422-B830-BC1EEE946333} (Adware.TMAAgent) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{A1C7A1E6-6A3C-4D6F-A376-81C4BEA13A62} (Adware.TMAAgent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0056D2FB-9EC3-4EB9-8474-F06D69999DC5} (Adware.TMAAgent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7023DE86-FAF5-4E26-94AC-C32C740270B0} (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{BAC90700-8629-4322-8660-F00F41DDEE96} (Adware.TMAagent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TM FilePacker (Adware.TMAagent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srviecheck (Backdoor.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.FFValidator (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.FFValidator.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.IEAdapter (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.IEAdapter.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.Steadway (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.Steadway.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.StwBand (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.StwBand.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.StwDialogs (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\Steadway.StwDialogs.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.Context (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.Context.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.FilterDebugger (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.FilterDebugger.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.Match (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.Match.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.Regexp (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.Regexp.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.SteadwayCookie (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.SteadwayCookie.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.SteadwayError (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.SteadwayError.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.SteadwayFilterRate (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.SteadwayFilterRate.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.SteadwayReport (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.SteadwayReport.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.SteadwayRequest (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.SteadwayRequest.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.SteadwayServer (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.SteadwayServer.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.SteadwaySiteRate (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.SteadwaySiteRate.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.UrlScriptlet (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\TMAgent.UrlScriptlet.1 (Adware.TMAagent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\tmasrv.exe (Adware.TMAagent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\TMAgency (Adware.TMAagent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Target Marketing Agency (Adware.TMAagent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TMAgent (Adware.TMAagent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> No action taken.

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\TM FILEPACKER\FSSHLEXT.DLL (Adware.TMAagent) -> Value: FSSHLEXT.DLL -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\TM FILEPACKER\FSRES.DLL (Adware.TMAagent) -> Value: FSRES.DLL -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico0 (Trojan.Dropper) -> Value: tray_ico0 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico1 (Trojan.Dropper) -> Value: tray_ico1 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tray_ico2 (Trojan.Dropper) -> Value: tray_ico2 -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32.exe (Trojan.Agent) -> Value: sysdriver32.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wxpdrv (Trojan.Dropper) -> Value: wxpdrv -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\5164194.exe (Trojan.Agent) -> Value: 5164194.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysdriver32_.exe (Trojan.Agent) -> Value: sysdriver32_.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\173730.exe (Trojan.Agent) -> Value: 173730.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\611141.exe (Trojan.Agent) -> Value: 611141.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\TM FILEPACKER\FSRES.DLL (Adware.TMAagent) -> Value: FSRES.DLL -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\systemup (Trojan.FakeAlert) -> Value: systemup -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\l1rezerv.exe (Trojan.Agent) -> Value: l1rezerv.exe -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpDrivers\ImagePath (Trojan.Agent) -> Value: ImagePath -> No action taken.

Зараженные папки:
c:\program files\common files\target marketing agency (Adware.TMAagent) -> No action taken.
c:\program files\common files\target marketing agency\TMAgent (Adware.TMAagent) -> No action taken.
c:\program files\common files\target marketing agency\TMAgent\extension (Adware.TMAagent) -> No action taken.
c:\program files\common files\target marketing agency\TMAgent\extension\chrome (Adware.TMAagent) -> No action taken.
c:\program files\common files\target marketing agency\TMAgent\extension\components (Adware.TMAagent) -> No action taken.
c:\documents and settings\User\local settings\application data\target marketing agency (Adware.TMAagent) -> No action taken.
c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent (Adware.TMAagent) -> No action taken.
c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent\update (Adware.TMAagent) -> No action taken.

Зараженные файлы:
c:\program files\common files\tm filepacker\fsshlext.dll (Adware.TMAagent) -> No action taken.
c:\program files\common files\tm filepacker\fsres.dll (Adware.TMAagent) -> No action taken.
c:\WINDOWS\update.tray-7-0\svchost.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\update.tray-1-0\svchost.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\update.tray-0-0\svchost.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\sysdriver32.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\update.1\svchost.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\update.tray-1-0-lnk\svchost.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\services32.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\Temp\5164194.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\sysdriver32_.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\Temp\173730.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\Temp\611141.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent\update\tma-setup.exe (Adware.Agent) -> No action taken.
c:\downloads\flash-player.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{ebef32ae-84c7-4581-8a08-65e1d569f45f}\RP444\A0180213.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{ebef32ae-84c7-4581-8a08-65e1d569f45f}\RP444\A0180214.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{ebef32ae-84c7-4581-8a08-65e1d569f45f}\RP445\A0180439.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{ebef32ae-84c7-4581-8a08-65e1d569f45f}\RP445\A0180440.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\update.tray-0-0-lnk\svchost.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\update.tray-7-0-lnk\svchost.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\systemup.exe (Trojan.FakeAlert) -> No action taken.
c:\WINDOWS\l1rezerv.exe (Trojan.Agent) -> No action taken.
c:\WINDOWS\update.2\svchost.exe (Backdoor.Agent) -> No action taken.
c:\program files\common files\target marketing agency\TMAgent\aupdate.exe (Adware.TMAagent) -> No action taken.
c:\program files\common files\target marketing agency\TMAgent\license.txt (Adware.TMAagent) -> No action taken.
c:\program files\common files\target marketing agency\TMAgent\uninstaller.exe (Adware.TMAagent) -> No action taken.
c:\program files\common files\target marketing agency\TMAgent\extension\chrome.manifest (Adware.TMAagent) -> No action taken.
c:\program files\common files\target marketing agency\TMAgent\extension\install.rdf (Adware.TMAagent) -> No action taken.
c:\program files\common files\target marketing agency\TMAgent\extension\chrome\tmagent.jar (Adware.TMAagent) -> No action taken.
c:\program files\common files\target marketing agency\TMAgent\extension\components\fftma.dll (Adware.TMAagent) -> No action taken.
c:\program files\common files\target marketing agency\TMAgent\extension\components\nsiadhandler.xpt (Adware.TMAagent) -> No action taken.
c:\program files\common files\target marketing agency\TMAgent\extension\components\nsisteadway.xpt (Adware.TMAagent) -> No action taken.
c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent\data.bin (Adware.TMAagent) -> No action taken.
c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent\params.bin (Adware.TMAagent) -> No action taken.
c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent\tmagent.bin (Adware.TMAagent) -> No action taken.
c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent\update\curver.xml (Adware.TMAagent) -> No action taken.
c:\documents and settings\User\local settings\application data\target marketing agency\TMAgent\update\updateinfo.xml (Adware.TMAagent) -> No action taken.

[roma99 0]

удалил уже

[vit9696 415]

По поводу ошибки установки АВ, напоминаю!

Доброе утро, опишите какая именно проблема, а лучше приложите скриншот, экстрасенсов здесь нет.

 

Еще раз напомню и попрошу сделать логи http://forum.kasperskyclub.ru/index.php?showtopic=1698

[Yustas 871]

Ребята! Извините за оффтоп, но пожалуйста, не будьте так придирчивы к топикстартеру,

особенно в плане понижения его репутации. Судя по его нику цифра 99 означает

год его рождения(в профиле данных о возрасте нет), а значит ему около 12лет.

Не все в таком возрасте семи пядей во лбу и умеют держать себя в руках.

Пожалуйста, наберитесь терпения и обьясняйте парню подоходчивее, раз уж он

нам поверил и обратился именно к нам за помощью.