|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Помогите удалить вирус. |
|
Помогите удалить вирус.
|
Новый участник Сообщения: 32 |
Профиль | Отправить PM | Цитировать
На компе(windows7),антивирусы(с live cd,почти все известные) находят не менее 15 вирусов, но удалить их ни кто не может.Мышь с тачпадом, блокируется,диспетчер не может завершить не один процесс,msconfig не может редактировать автозапуск,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run пуст.В safe mode тоже самое.Подскажите пожалуйста как быть.
|
|
Отправлено: 01:16, 11-02-2011 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Цитата batarejkin43:
|
|
------- Последний раз редактировалось SolarSpark, 11-02-2011 в 11:05. Отправлено: 10:51, 11-02-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать Cureit с флешки ни чего не находит, HijackThis не устанавливается,пишет "Не удалось получить доступ к службе установщика windows Installer.Возможно,не установлен Windows Installer.Обратитесь за помощью в службу поддержки."
|
Последний раз редактировалось batarejkin43, 16-02-2011 в 00:39. Отправлено: 01:09, 13-02-2011 | #3 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Цитата batarejkin43:
1.В вашем случае необходимо использовать Dr.Web LiveCD, очистит и полечит. Им проверялись? только записывать образ надо на заведомо чистой системе. 2. проверка целостности системных файлов. Вставить диск с дистрибутивом. пуск - выплонить - вбить Цитата:
3.Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." |
||
------- Последний раз редактировалось SolarSpark, 14-02-2011 в 12:31. Отправлено: 10:55, 13-02-2011 | #4 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать 1.Dr.Web использовал
2.Вбиваю "sfc.exe /scannow",ничего не происходит. И еще,поставил бесплатного Касперского,после загрузки системы,вылазит UAC,спрашивает,можно ли Касперскому внести изменения.Так вот,при любом ответе,после нажатия,экран темнеет раза в два.И так и остается темнее. |
|
Последний раз редактировалось batarejkin43, 13-02-2011 в 21:28. Причина: Дополнил описание. Отправлено: 20:13, 13-02-2011 | #5 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать C:\ComboFix.txt
|
Отправлено: 21:36, 13-02-2011 | #6 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать Ну как ваши дела?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: c:\windows\system32\XP-D41D8CD9.EXE c:\users\E-Machines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ЎЎЎЎЎЎ.lnk c:\windows\pss\ЎЎЎЎЎЎ.lnk Registry:: [-HKLM\~\startupfolder\C:^Users^E-Machines^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ЎЎЎЎЎЎ.lnk] RegLock:: [HKEY_LOCAL_MACHINE\system\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] [HKEY_LOCAL_MACHINE\system\ControlSet004\Control\PCW\Security] DirLook:: C:\32788R22FWJFW Reboot:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
Отправлено: 00:18, 14-02-2011 | #7 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать Я наверное так не смогу сделать,у меня же мышка не работает,все стрелочками.Кстати после ComboFix,начал работать msconfig и можно управлять автозапуском,и я вроде вижу прописание вируса,убираю галочку,но она опять появляется после перезагрузки.А так как окошко конфигурации системы маленькое и не работает мышка я не могу точно посмотреть его название и место расположение.
|
Отправлено: 00:44, 14-02-2011 | #8 |
Блондинка Сообщения: 1585
|
Профиль | Отправить PM | Цитировать А мышь у вас не работает потому что ключик реестра заблочен зловредом
давайте так попробуем Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processes explorer.exe :Services :Files c:\windows\system32\XP-D41D8CD9.EXE c:\users\E-Machines\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ЎЎЎЎЎЎ.lnk c:\windows\pss\ЎЎЎЎЎЎ.lnk :Reg [-HKLM\~\startupfolder\C:^Users^E-Machines^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ЎЎЎЎЎЎ.lnk] [HKEY_LOCAL_MACHINE\system\ControlSet004\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 [HKEY_LOCAL_MACHINE\system\ControlSet004\Control\PCW\Security] @Denied: (Full) (Everyone) :Commands [purity] [emptytemp] [start explorer] [Reboot] Компьютер перезагрузится. После перезагрузки откройте папку "C:\_OTM\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. |
------- Последний раз редактировалось SolarSpark, 14-02-2011 в 13:01. Отправлено: 12:30, 14-02-2011 | #9 |
Новый участник Сообщения: 32
|
Профиль | Отправить PM | Цитировать Цитата maniy77:
|
|
Последний раз редактировалось batarejkin43, 16-02-2011 в 19:04. Отправлено: 19:38, 14-02-2011 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Вопрос - Кажется, я установил вирус. Помогите проверить! (ссылка на вирус прилагается) | DIMM DDR | Лечение систем от вредоносных программ | 4 | 05-02-2011 23:36 | |
Помогите удалить вирус patched.gn | bosenkoff | Лечение систем от вредоносных программ | 4 | 30-12-2010 00:08 | |
Помогите удалить вирус msvmiode.exe | ДимДимыч | Лечение систем от вредоносных программ | 9 | 27-12-2010 22:10 | |
[решено] Удалить вирус (банер) | Zuxel | Лечение систем от вредоносных программ | 21 | 07-09-2010 23:13 | |
Вирус, как удалить | Simich | Microsoft Windows 95/98/Me (архив) | 13 | 18-02-2003 17:32 |
|