Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   вирус CC - L2 (http://forum.oszone.net/showthread.php?t=179093)

Lanchil 24-06-2010 18:26 1440993
вирус CC - L2
 
Вложений: 4
Требуется помощь с вирусом. Антивирус не находит вирус, высвечивается сообщение, что необходимо скачать архив платный для удаления вируса. Пыталась лечить с помощью утилит касперского, после начала работы salitykiller компьютер сам перезагрузился и с тех пор Windows загружается, потом начинает загружаться NOD32, во время загрузки антивируса исчезают как и раньше иконки на рабочем столе и кнопка пуск, потом опять перезагрузка. В безопасном режиме копм работает нормально. Подскажите что можно сделать? Recovery диск не загружается, комп его просто не видит.

iskander-k 24-06-2010 18:30 1440998
Lanchil, Здравствуйте.

Выложите логи в соответствии с этими инструкциями.

iskander-k 27-06-2010 13:45 1442609
Обновите базы АВЗ и сделайте новые логи (оба лога virusinfo_syscure.zip и virusinfo_syscheck.zip). Присоедините к сообщению. Не нужно слать в РМ. CureIT проверяли ?
MultiShop v2.0 вы устанавливали ?




•Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

iskander-k 28-06-2010 18:57 1443314
Внизу окна для сообщений есть кнопка " Прикрепить файл" нажмите на неё и далее указываете место где у вас нужные для загрузки файлы. И жмете кнопку загрузить и сохранить. и получится как я сделал вам в первом сообщении. В папке с АВЗ есть папка LOG там два архива virusinfo_syscure.zip и virusinfo_syscheck.zip прикрепите их к следующему своему сообщению.

thyrex 28-06-2010 20:16 1443355
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\АЛЕКС\LOCALS~1\Temp\KQTF.exe','');
 DeleteService('KQTF');
 DeleteFile('C:\DOCUME~1\АЛЕКС\LOCALS~1\Temp\KQTF.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи (virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log)

Lanchil 01-07-2010 00:17 1444904
Спасибо всем за помощь огромное! Вроде всё чисто....

thyrex 01-07-2010 09:42 1445036
Не выполнено
Цитата:
Цитата thyrex
Сделайте новые логи (virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log) »

thyrex 02-07-2010 20:46 1446226
Lanchil, обновите базы AVZ (Запустите AVZ - Файл - Обновление баз). Сделайте новые логи и прикрепите их на форуме так, как Вам говорили в этом сообщении

Также рекомендуется внимательно прочитать и аккуратно выполнить написанное в этом сообщении

Не нужно высылать Ваши логи хэлперам через личные сообщения


Время: 13:46.

Время: 13:46.
© OSzone.net 2001-