|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] очень сильный вирус |
|
||||
|
|
[решено] очень сильный вирус
|
|
Новый участник Сообщения: 10 |
Здравствуйте.
С сайта www.vkon-******.ru скачал левое приложение, окахалось что это вирус. Через два часа вылезло окошко об активации виндоз (отправьте смс блаблабла), диспетчер задач открыть не удалось, но походив по сайтам, нашел как это дело исправить, следущее, что я обнаружил, это то, что скрытые файлы перестали отображаться, покопался в реестре, тоже это дело исправил. Запустил антивирус, удалил найденные, но на следующий день опять выскочило это окошко, диспетчер опять не открывался. Диспетчер вернуть не проблема, но вот избавляться от приложений activate.exe порядком надоело, он штампует их и днем и ночью, если вовремя их не поймать то активация так и будет выскакивать. Activate.exe засадил на карантин (антивирус Avira) после этого началось самое интересное. То приложение которое пропало после открытия, вдруг выдает ошибку, посмотрел через диспетчер задач, че это за процесс (1.tmp) удалил и его, но теперь каждый раз, это приложение создает такие же tmp но уже с другими названиями. Также каждый раз добавляет запись www.vkontakte.ru в документе hosts. Если у кого то была такая проблема или кто нить знает как избавиться от этого, подскажите пожалуйста. |
|
|
Отправлено: 15:12, 06-11-2009 |
Будем жить, Маэстро... Сообщения: 6694
|
Профиль | Сайт | Отправить PM | Цитировать Выполните рекомендации и прикрепите к следующему сообщению полученные логи.
|
|
------- Отправлено: 15:25, 06-11-2009 | #2 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать все сделал, но активация по прежнему продолжает меня преследовать
|
|
Отправлено: 22:01, 07-11-2009 | #3 |
|
Пользователь Сообщения: 57
|
Профиль | Отправить PM | Цитировать 1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ: Код:
 begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\WINDOWS\system32\loio.jho','');
DeleteFile('C:\WINDOWS\system32\*.jho');
DeleteFile('C:\WINDOWS\activate.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteRepair(16);
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
quarantine.zip отправьте мне на aleksandra.sedakova[antispam]gmail.com 3. Повторите лог virusinfo_syscheck. |
|
Отправлено: 22:19, 07-11-2009 | #4 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать на почту отправил, лог прикрепил.
|
|
|
Отправлено: 16:45, 08-11-2009 | #5 |
|
Пользователь Сообщения: 57
|
Профиль | Отправить PM | Цитировать Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например gmer.log и прикрепите лог к сообщению в Вашей теме.
|
|
Отправлено: 16:56, 08-11-2009 | #6 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать очень долго проверял часа 3 наверно
|
|
Отправлено: 20:12, 08-11-2009 | #7 |
|
Пользователь Сообщения: 57
|
Профиль | Отправить PM | Цитировать Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выберите вкладку CMD. В верхнее окно скопируйте команды и нажмите Run.
Код:
jrb2ucdz.exe -del service aywmj jrb2ucdz.exe -del service kruroms jrb2ucdz.exe -del service mlmsxtcyu jrb2ucdz.exe -del service rnaumw jrb2ucdz.exe -del file "C:\WINDOWS\system32\fhutzq.dll" jrb2ucdz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\aywmj" jrb2ucdz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kruroms" jrb2ucdz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mlmsxtcyu" jrb2ucdz.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rnaumw" jrb2ucdz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\aywmj" jrb2ucdz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kruroms" jrb2ucdz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mlmsxtcyu" jrb2ucdz.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rnaumw" jrb2ucdz.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\aywmj" jrb2ucdz.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\kruroms" jrb2ucdz.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\mlmsxtcyu" jrb2ucdz.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\rnaumw" jrb2ucdz.exe -reboot |
|
Отправлено: 20:30, 08-11-2009 | #8 |
|
Новый участник Сообщения: 10
|
Профиль | Отправить PM | Цитировать команды выполнил, а вот как мне сохранить лог? ведь видоз перезагружается.
|
|
Отправлено: 20:56, 08-11-2009 | #9 |
|
Странствующий хэлпер Сообщения: 2242
|
Профиль | Отправить PM | Цитировать Цитата Serepunka:
|
|
|
------- Отправлено: 21:37, 08-11-2009 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Сильный нагрев AMD Turion X2 RM-75 (85 градусов) | Awaken | Процесcоры | 16 | 11-03-2012 16:08 | |
| Очень долгая загрузка WinXP; предположительно - вирус. | Allla | Лечение систем от вредоносных программ | 9 | 31-05-2008 17:10 | |
| ноутбук Acer. сильный перегрев | a-lian | Ноутбуки | 15 | 17-04-2008 22:13 | |
| Сильный шум вентилятора. | WestBronx | Непонятные проблемы с Железом | 22 | 28-03-2008 19:38 | |
| Не очень дорогой, но и не очень слабый компьютер. | BenderFromNorth | Выбор отдельных компонентов компьютера и конфигурации в целом | 37 | 26-07-2007 17:35 | |
|
|
Время: 02:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
