Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Выключил Каспер,залетело оч.много вирусов.Вроде удалил но всё равно выскакивают сабжи (http://forum.oszone.net/showthread.php?t=157906)

DreDo 22-11-2009 12:54 1277080
Выключил Каспер,залетело оч.много вирусов.Вроде удалил но всё равно выскакивают сабжи
 
Выключил Каспер,залетело оч.много вирусов.Вроде удалил но всё равно выскакивают сабжи о вирусах. Логи тут.

thyrex 22-11-2009 16:04 1277247
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

DreDo 22-11-2009 18:22 1277339
Вот лог GMER

iskander-k 22-11-2009 18:50 1277372
  1. Отключите интернет и локальную сеть если таковая имеется.
  2. Очистите временные файлы.
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
  3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.


Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qkiktxic.dll','');
DeleteFile('C:\WINDOWS\system32\qkiktxic.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится 9rlnyt43.exe (gmer)
Код:
9rlnyt43.exe -del service gugzfmjks
9rlnyt43.exe -del service xtvnfrt
9rlnyt43.exe -del file "C:\WINDOWS\system32\qkiktxic.dll"
9rlnyt43.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gugzfmjks"
9rlnyt43.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xtvnfrt"
9rlnyt43.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gugzfmjks"
9rlnyt43.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xtvnfrt"
9rlnyt43.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

DreDo 22-11-2009 19:43 1277417
Вот и мой лог.Кстати а вот если при устаноке драйвера для Nokia 5800, на стадии установки wdfcoinstaller01007.dll он зависает, а потом пишето что установка неудачная, это от вирусов или нет, и в какую тему мне обратиться за помощью.

iskander-k 22-11-2009 19:53 1277424
по логу чисто. Что с проблемой ?

DreDo 22-11-2009 20:00 1277431
Проблема вроде исчезла. не ругается. Только ругается на то что на вашем сайте oszone в googleads'ах сидит какой-то фишинговый сайт. И что на счёт
Цитата:
Цитата DreDo
Кстати а вот если при устаноке драйвера для Nokia 5800, на стадии установки wdfcoinstaller01007.dll он зависает, а потом пишето что установка неудачная, это от вирусов или нет, и в какую тему мне обратиться за помощью. »

iskander-k 22-11-2009 20:28 1277461
Цитата:
Цитата DreDo
И что на счёт »
Попробуйте в теме http://forum.oszone.net/forum-28.html

DreDo 22-11-2009 20:58 1277479
Появились другие траблы. Теперь при тесте оскрости Интернете он ооооооооооооооооооооооооооочень маленька по сравнению с той которая у меня была. И при тесте скорости на сайте моего провайдера пишет FATAL ERROR. Так же ооочень большой пинг.

DreDo 22-11-2009 21:52 1277512
что делать подскажите а то уже даже игру онлайн гружу пол часа
Ну вот вроде ночь простоял, скорость нормальная стала, а сабжи о том что на этом сайте есть вирусы прекратились. Спасибо всем огромное за помощь. Полёт полунормальный:) т.к. есть другие траблы некасающиеся этого раздела


Время: 04:48.

Время: 04:48.
© OSzone.net 2001-