|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Вопрос - Помогите избавится от вируса! |
|
|
Вопрос - Помогите избавится от вируса!
|
|
Новый участник Сообщения: 16 |
Вообщем проблема в том, что что-то очень сильно (вероятно вирус, но может и не он вовсе - не знаю
 ) грузит винду до такой степени, что невозможно открыть почти ничего, за исключением папок и некоторых программ. Пытался открыть антивирус нод32, но выскочила ошибка: "ошибка обмена файлами с ядром" . Ie, игры просто тупо вырубаются без каких-либо ошибок. Сижу сейчас в безопасном режиме и не знаю , что и делать. Решил написать вам. Может кто поможет, как избавится от заразы этой? Не переустанавливая винду .. |
|
|
Отправлено: 19:09, 24-08-2009 |
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Здравствуйте. Выложите логи в соответствии с этими инструкциями.
|
|
------- Отправлено: 19:41, 24-08-2009 | #2 |
|
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать iskander-k, Здрасте!
AVZ вирусов никаких не нашел... |
|
Отправлено: 22:00, 24-08-2009 | #3 |
|
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Не все логи. Где лог HijackThis ?
|
|
------- Отправлено: 22:20, 24-08-2009 | #4 |
|
скептик-оптимист
Сообщения: 5718
|
Профиль | Отправить PM | Цитировать Скопируйте и выполните, расположенный ниже, скрипт в AVZ.
Перед выполнением скрипта в АВЗ отключите все программы защиты(антивирус, файрволл). 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить". Код:
 begin
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\mset.exe','');
QuarantineFile('C:\WINDOWS\system32\cmd.exe','');
QuarantineFile('C:\WINDOWS\system32\MsSip3.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip2.dll','');
QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Speech\sapi.cpl','');
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
QuarantineFile('C:\Documents and Settings\Admin\mset.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\msvdx86.aqmgu','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');
QuarantineFile('C:\WINDOWS\system32\WS2_32.dll','');
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine .zip'); end. Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение. И что у вас с системным временем ? Почему дата не соответствует настоящему ? |
|
|
------- Последний раз редактировалось iskander-k, 24-08-2009 в 23:16. Отправлено: 22:58, 24-08-2009 | #5 |
|
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать iskander-k, Дату я специально менял для того, чтобы запустить одну игру.
Скачал Malwarebytes Anti-Malware и все сделал , как вы написали. Прога нашла 16 зараженных файлов. Лог добавил! Также добавил лог hijackthis! quarantine.zip отправил по тому адресу, что вы написали выше. Ответ пока не приходил.. жду! |
|
Последний раз редактировалось nothing55, 25-08-2009 в 01:43. Отправлено: 01:32, 25-08-2009 | #6 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Сделайте еще раз логи AVZ и HiJack в нормальном (а не безопасном) режиме.
|
|
------- Отправлено: 07:49, 25-08-2009 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочее - Помогите избавится от роутера :) | slipslot | Сетевые технологии | 8 | 05-08-2009 00:45 | |
| Помогите избавится от (worm Lsas.Blaster.Keyloger.) | evgen2003.nl | Лечение систем от вредоносных программ | 1 | 25-12-2008 09:07 | |
| [решено] brastk.exe помогите избавится | foxbat | Лечение систем от вредоносных программ | 21 | 24-11-2008 16:51 | |
| Помогите избавится от Autorun | aliali | Лечение систем от вредоносных программ | 13 | 13-05-2008 08:44 | |
| Ошибка - [решено] Помогите избавится ошибок в просмотре собитий | Bester | Microsoft Windows 2000/XP | 42 | 19-08-2007 13:31 | |
|
|
Время: 10:47. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
