thyrex Опубликовано 15 апреля, 2009 Share Опубликовано 15 апреля, 2009 Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Ссылка на комментарий Поделиться на другие сайты More sharing options...
DIMANDUC Опубликовано 15 апреля, 2009 Автор Share Опубликовано 15 апреля, 2009 Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. вот лог1.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 15 апреля, 2009 Share Опубликовано 15 апреля, 2009 (изменено) Скачайте IceSword В нижнем левом углу нажмите Files. Появится аналог проводника Найдите файлы C:\windows\System32\drivers\89211389.sys C:\windows\system32\drivers\ovfsthceqfcetgrusingrurkjedbxtxbkpmenn.sys C:\windows\system32\ovfsthptgyxmmroxdivpnawwsgxkurahwqbwsb.dll C:\windows\system32\ovfsthpjumvlkeaynkbqfbfpfvkpdojkpocyjh.dat C:\windows\system32\ovfsthanmdgblvgtqwudpctyxjbvvaioxsnhvg.dll C:\windows\system32\ovfsthxsdcqfsqomheeenighdnamwetmebkebc.dll C:\windows\system32\ovfsthcqjfhyxhuwvmyoumgabfstbawxlipnag.dat Сначала правой кнопкой мыши Copy to (скопировать куда-нибудь, запаковать с паролем infected и отправить на newvirus@kaspersky.com, указав в письме пароль). Придет ответ сообщите Затем правой кнопкой мыши - force delete каждому Поискать и эти ovfsthwi.dll ovfsthff.dll Также поступить с ними Выберите Registry. Найти и удалить ветви реестра HKLM\SYSTEM\ControlSet002\Services\89211389 HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\delete HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\injector HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\tasks HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\modules HKLM\SYSTEM\CurrentControlSet\Services\89211389 HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\delete HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\injector HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\tasks HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\modules HKLM\SYSTEM\ControlSet004\Services\89211389 HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\delete HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\injector HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\main\tasks HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk\modules Повторить лог gmer Изменено 15 апреля, 2009 пользователем thyrex Ссылка на комментарий Поделиться на другие сайты More sharing options...
DIMANDUC Опубликовано 15 апреля, 2009 Автор Share Опубликовано 15 апреля, 2009 (изменено) Скачайте IceSword Скачал, но не могу даже открыть программу, так как на компьютере появляется синий экран и на нем написано по-английски: Problem has been detected amd Windows has been shut down to prevent damage your computer... и там большое такое сообщение.В конце: STOP: 0*00000001(0*E179B000, 0*00000002, 0*00000000, 0*F408CF1) Изменено 15 апреля, 2009 пользователем DIMANDUC Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 15 апреля, 2009 Share Опубликовано 15 апреля, 2009 (изменено) Попробуем так. Придется обойтисб без отправки в лабораторию Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe gmer.exe -del service 89211389 gmer.exe -del service ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk gmer.exe -del file "C:\windows\System32\drivers\89211389.sys" gmer.exe -del file "C:\windows\system32\drivers\ovfsthceqfcetgrusingrurkjedbxtxbkpmenn.sys" gmer.exe -del file "C:\windows\system32\ovfsthptgyxmmroxdivpnawwsgxkurahwqbwsb.dll" gmer.exe -del file "C:\windows\system32\ovfsthpjumvlkeaynkbqfbfpfvkpdojkpocyjh.dat" gmer.exe -del file "C:\windows\system32\ovfsthanmdgblvgtqwudpctyxjbvvaioxsnhvg.dll" gmer.exe -del file "C:\windows\system32\ovfsthxsdcqfsqomheeenighdnamwetmebkebc.dll" gmer.exe -del file "C:\windows\system32\ovfsthcqjfhyxhuwvmyoumgabfstbawxlipnag.dat" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\89211389" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\89211389" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\89211389" gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ovfsthitlijoqwowxnsswulkvotfmwqxtpibmk" gmer -reboot И запустите cleanup.bat Изменено 15 апреля, 2009 пользователем thyrex 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
DIMANDUC Опубликовано 16 апреля, 2009 Автор Share Опубликовано 16 апреля, 2009 (изменено) thyrex, akoK, wise-wistful, Falcon всем вам - большое спасибо, но сейчас проблемы как таковой уже нет... Переустановил систему, так что вирус был удален. Изменено 16 апреля, 2009 пользователем DIMANDUC Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти