Помогите избавится от вируса! - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Помогите избавится от вируса! (http://forum.oszone.net/showthread.php?t=148768)

Помогите избавится от вируса!

Вообщем проблема в том, что что-то очень сильно (вероятно вирус, но может и не он вовсе - не знаю :( ) грузит винду до такой степени, что невозможно открыть почти ничего, за исключением папок и некоторых программ. Пытался открыть антивирус нод32, но выскочила ошибка: "ошибка обмена файлами с ядром" :( . Ie, игры просто тупо вырубаются без каких-либо ошибок.

Сижу сейчас в безопасном режиме и не знаю , что и делать. Решил написать вам. Может кто поможет, как избавится от заразы этой? Не переустанавливая винду ..

Здравствуйте. Выложите логи в соответствии с этими инструкциями.

iskander-k, Здрасте!

AVZ вирусов никаких не нашел...

Не все логи. Где лог HijackThis ?

Скопируйте и выполните, расположенный ниже, скрипт в AVZ.

Перед выполнением скрипта в АВЗ отключите все программы защиты(антивирус, файрволл).

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить".

Код:

begin

 QuarantineFile('C:\WINDOWS\system32\regedit.exe','');

 QuarantineFile('C:\WINDOWS\system32\mset.exe','');

 QuarantineFile('C:\WINDOWS\system32\cmd.exe','');

 QuarantineFile('C:\WINDOWS\system32\MsSip3.dll','');

 QuarantineFile('C:\WINDOWS\system32\MsSip2.dll','');

 QuarantineFile('C:\WINDOWS\system32\MsSip1.dll','');

 QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Speech\sapi.cpl','');

 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ikowin32.exe','');

 QuarantineFile('C:\Documents and Settings\Admin\mset.exe','');

 QuarantineFile('C:\WINDOWS\system32\DRIVERS\msvdx86.aqmgu','');

 QuarantineFile('C:\WINDOWS\system32\Drivers\Ntfs.sys','');

 QuarantineFile('C:\WINDOWS\system32\WS2_32.dll','');

 end.

После перезагрузки выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine .zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на newvirus@kaspersky.com. Результаты ответа, сообщите здесь, в теме.

Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.

И что у вас с системным временем ? Почему дата не соответствует настоящему ?

iskander-k, Дату я специально менял для того, чтобы запустить одну игру.

Скачал Malwarebytes Anti-Malware и все сделал , как вы написали. Прога нашла 16 зараженных файлов. Лог добавил!

Также добавил лог hijackthis!

quarantine.zip отправил по тому адресу, что вы написали выше. Ответ пока не приходил.. жду!

Сделайте еще раз логи AVZ и HiJack в нормальном (а не безопасном) режиме.