Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
СЕРЬЯН
0 / 0 / 0
Регистрация: 28.11.2010
Сообщений: 116
1

Ярлыки вирусыка лечить !ничего не помогает Вирус BackDoor.IRC.NgrBot.42

23.01.2015, 22:03. Просмотров 936. Ответов 3
Метки нет (Все метки)

здравствуйте лечил комп с доктором проделывал 1.бат через блокнот все нормально вставишь влешку тоже самые ярлики, на втором компе после флешки появиляется доктор выдавать стал Вирус BackDoor.IRC.NgrBot.42,
ну и на флешки ярлики!!отправля логи помогите!!!
0
Вложения
Тип файла: zip CollectionLog-2015.01.23-21.39.zip (65.1 Кб, 2 просмотров)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
23.01.2015, 22:03
Ответы с готовыми решениями:

Вирус BackDoor.IRC.NgrBot.42
как удалить этот вирус антивирусник доктор вылечил все равно и на компе и на...

BackDoor.IRC.Bot.166 и backdoor.ddoser.131
Всем доброго времени суток! 2 недели мучаюсь с бэкдором. Не помогла даже...

Вирус. ничего не помогает-2
Логи с компьютера жены, по всей видимости подцепившего такую же гадость как...

Вирус на флешке ничего не помогает
Вчера, при закрытии файла открытого с флешки- он завис, я выдернул флешку. в...

Вирус в браузере хром, ничего не помогает
только месяц назад удалила все вируcы, благодаря вашему форуму! СПАСИБО...

3
СЕРЬЯН
0 / 0 / 0
Регистрация: 28.11.2010
Сообщений: 116
24.01.2015, 01:24  [ТС] 2
тотал командером все делаешь нормально и но ярлыки остаются не удаляется, вытащищь флешку вставишь опять тоже самое что такое есть умные люди советы
0
severnyj
Вирусоборец
2966 / 1593 / 202
Регистрация: 04.04.2012
Сообщений: 5,937
24.01.2015, 03:38 3
Внимание! Рекомендации написаны специально для пользователя СЕРЬЯН. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\Серьян\AppData\Local\Pokki\Engine\HostAppServiceUpdater.exe', '');
 QuarantineFile('C:\Users\Серьян\AppData\Local\Microsoft\Windows\toolbar.exe', '');
 QuarantineFile('C:\Users\acer\AppData\Roaming\Microsoft\Vzsusp.exe', '');
 DeleteFile('C:\Users\acer\AppData\Roaming\Microsoft\Vzsusp.exe', '32');
 DeleteFile('C:\Users\Серьян\appdata\local\microsoft\windows\toolbar.exe', '32');
 DelBHO('{40aef60b-a6f8-4389-9003-a683dd75b850}');
 RegKeyParamDel('HKEY_USERS', 'S-1-5-21-627877568-85765162-3679399273-1002\Software\Microsoft\Windows\CurrentVersion\Run', 'Vzsusp');
 RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SystemScript');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
BC_ImportAll;
 ExecuteWizard('SCU', 2, 3, true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Для повторной диагностики запустите снова AutoLogger. В первом диалоговом окне нажмите "ОК", удерживая нажатой клавишу "Shift".

Скачайте Malwarebytes' Anti-Malware или с зеркала. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код
%appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM, зеркало обновлений MBAM.
Подробнее читайте в руководстве.
0
СЕРЬЯН
0 / 0 / 0
Регистрация: 28.11.2010
Сообщений: 116
24.01.2015, 19:09  [ТС] 4
все решил тотал командером все работает мучился на своем пошел все тоже самое сделал все получилось, и намоем работат нет ярлыков!!! спасибо!!!!!!!!!!!
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.01.2015, 19:09

Подозрение на BackDoor.Irc.nrgbot
Здравствуйте! Поймал вирус, который CureIt определил как...

Вирус заменил ярлыки программ на ярлыки *bat файлов
Добрый день! Проблема следующая. После скачивания и запуска *exe файла, ярлыки...

не помогает ничего.
не помогло ничего. я как то лазил в гоогле и нашёл програму вкл диспетчер. не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
4
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru