Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Выключил Каспер,залетело оч.много вирусов.Вроде удалил но всё равно выскакивают сабжи

Ответить
Настройки темы
[решено] Выключил Каспер,залетело оч.много вирусов.Вроде удалил но всё равно выскакивают сабжи

Аватара для DreDo

Пользователь


Сообщения: 143
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать


Изменения
Автор: DreDo
Дата: 19-04-2010
Выключил Каспер,залетело оч.много вирусов.Вроде удалил но всё равно выскакивают сабжи о вирусах. Логи тут.

Отправлено: 12:54, 22-11-2009

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать


Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи


Отправлено: 16:04, 22-11-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для DreDo

Пользователь


Сообщения: 143
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вот лог GMER

Последний раз редактировалось DreDo, 19-04-2010 в 17:06.


Отправлено: 18:22, 22-11-2009 | #3


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5714
Благодарности: 1113

Профиль | Отправить PM | Цитировать


  1. Отключите интернет и локальную сеть если таковая имеется.
  2. Очистите временные файлы.
    Очистите временные файлы через Пуск - Программы - Стандартные - Служебные - Очистка диска или с помощью ATF Cleaner.
    • Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    • Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
    • Если вы используете Opera, нажмите Opera - Select All - Empty Selected.
    • Нажмите No, если вы хотите оставить ваши сохраненные пароли.
  3. Восстановление системы. Создание новой контрольной точки восстановления и очистка предыдущих.
    • Создание новой точки восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
    • Очистка всех предыдущих точек восстановления: Нажмите Пуск > Программы > Стандартные > Служебные > Очистка диска, выберите системный диск, на вкладке Дополнительно > Восстановление системы нажмите Очистить, нажмите Да для очистки всех точек восстановления, кроме последней.

* Подробнее можно прочитать в этой теме.


Выполните скрипт в AVZ
Код: Выделить весь код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\qkiktxic.dll','');
DeleteFile('C:\WINDOWS\system32\qkiktxic.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Сохраните текст ниже как cleanup.bat в ту же папку, где находится 9rlnyt43.exe (gmer)
Код: Выделить весь код
9rlnyt43.exe -del service gugzfmjks
9rlnyt43.exe -del service xtvnfrt
9rlnyt43.exe -del file "C:\WINDOWS\system32\qkiktxic.dll"
9rlnyt43.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gugzfmjks"
9rlnyt43.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xtvnfrt"
9rlnyt43.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gugzfmjks"
9rlnyt43.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xtvnfrt"
9rlnyt43.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!

Сделать новый лог gmer.

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 18:50, 22-11-2009 | #4


Аватара для DreDo

Пользователь


Сообщения: 143
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вот и мой лог.Кстати а вот если при устаноке драйвера для Nokia 5800, на стадии установки wdfcoinstaller01007.dll он зависает, а потом пишето что установка неудачная, это от вирусов или нет, и в какую тему мне обратиться за помощью.

Последний раз редактировалось DreDo, 19-04-2010 в 17:06.


Отправлено: 19:43, 22-11-2009 | #5


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5714
Благодарности: 1113

Профиль | Отправить PM | Цитировать


по логу чисто. Что с проблемой ?

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 19:53, 22-11-2009 | #6


Аватара для DreDo

Пользователь


Сообщения: 143
Благодарности: 0

Профиль | Отправить PM | Цитировать


Проблема вроде исчезла. не ругается. Только ругается на то что на вашем сайте oszone в googleads'ах сидит какой-то фишинговый сайт. И что на счёт
Цитата DreDo:
Кстати а вот если при устаноке драйвера для Nokia 5800, на стадии установки wdfcoinstaller01007.dll он зависает, а потом пишето что установка неудачная, это от вирусов или нет, и в какую тему мне обратиться за помощью. »

Отправлено: 20:00, 22-11-2009 | #7


Аватара для iskander-k

скептик-оптимист


Moderator


Сообщения: 5714
Благодарности: 1113

Профиль | Отправить PM | Цитировать


Цитата DreDo:
И что на счёт »
Попробуйте в теме http://forum.oszone.net/forum-28.html

-------
Мягкий и пушистый - если не гладить против шерсти.




Вам помог совет? Нажмите на ссылку Полезное сообщение .


Отправлено: 20:28, 22-11-2009 | #8


Аватара для DreDo

Пользователь


Сообщения: 143
Благодарности: 0

Профиль | Отправить PM | Цитировать


Появились другие траблы. Теперь при тесте оскрости Интернете он ооооооооооооооооооооооооооочень маленька по сравнению с той которая у меня была. И при тесте скорости на сайте моего провайдера пишет FATAL ERROR. Так же ооочень большой пинг.

Отправлено: 20:58, 22-11-2009 | #9


Аватара для DreDo

Пользователь


Сообщения: 143
Благодарности: 0

Профиль | Отправить PM | Цитировать


что делать подскажите а то уже даже игру онлайн гружу пол часа
Ну вот вроде ночь простоял, скорость нормальная стала, а сабжи о том что на этом сайте есть вирусы прекратились. Спасибо всем огромное за помощь. Полёт полунормальный т.к. есть другие траблы некасающиеся этого раздела

Последний раз редактировалось DreDo, 23-11-2009 в 09:25.


Отправлено: 21:52, 22-11-2009 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Выключил Каспер,залетело оч.много вирусов.Вроде удалил но всё равно выскакивают сабжи

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Route/Bridge - После удачной настройки сети, инет всё равно не работает DorianLeroy Сетевые технологии 5 29-01-2010 19:46
Установка - Установил First boot CD ,Second boot HDD , а комп. всё равно входит Windows!!! Alexander5602 Microsoft Windows 2000/XP 6 31-10-2009 14:25
Удалил Neshta(вроде так он называеться) и пожалел Ultrix Лечение систем от вредоносных программ 10 17-12-2008 13:19
Разное - [решено] Расширение jpg отсутствует в "Свойствах папки", но всё равно ассоциируется с ACDSee CyraxZ Microsoft Windows 2000/XP 2 19-09-2008 13:00
Загрузка - Сделал всё как надо, а ХР всё равно не грузиться. =( oleg777f Microsoft Windows Vista 2 15-11-2007 20:43




 
Переход