Форум программистов, компьютерный форум, киберфорум
Наши страницы

Лечение компьютерных вирусов

Войти
Регистрация
Восстановить пароль
 
 
Рейтинг: Рейтинг темы: голосов - 12, средняя оценка - 4.75
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
#1

проблема - Удаление вирусов

03.03.2011, 22:39. Просмотров 1521. Ответов 18
Метки нет (Все метки)

после того как почистила компютер от вирусов, перестало отoбражатся видео и музыка. флeш плеер переустанавливала, браузер тоже... антивирус вируса не видит, никакои (их было 3).
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
03.03.2011, 22:39
Я подобрал для вас темы с готовыми решениями и ответами на вопрос проблема (Удаление вирусов):

проблема - Удаление вирусов
Здравствуйте! Помогите решить проблему. После запуска ПК, через 2 минуты процесс svchost.exe запускается в 6 экземплярах, среди них три...

Проблема - Удаление вирусов
Помогите с проблемой , скачал файл(как было написано патч) после запука вылезла сообщение что виндовс заблокирован и нужно ввести код . для...

Проблема с Браузеры - Удаление вирусов
У меня появилась такая проблема. Браузеры (пробовал оперу, мазилу, эксплоэр) не заходит на Яндекс, Гугл, соц. сети и прочие развитые...

Проблема с флешкой - Удаление вирусов
В некоторый момент мой каспер стал извещать, что на вставленной флэ шке вирус ( 2 гиг ). Я отформатировал её (пришлось в безопасном режиме...

Проблема с браузерами - Удаление вирусов
Подскажите пожалуйста у меня такая проблема : браузер не показывает сайты, a только код html, некоторые сайты показывает нормально, но...

Проблема с интернетом - Удаление вирусов
Здравствуйте! У меня что то последнее время стал долго думать интернет. Думаю может из-за вирусов эта проблема. Как можно узнать есть...

18
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
03.03.2011, 22:40 #2
Havalana, Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему
0
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
03.03.2011, 22:49  [ТС] #3
Извиняюсь, с моего компьютера даже логи не вставлялись

Вот:
0
Вложения
Тип файла: zip log.zip (18.6 Кб, 12 просмотров)
Тип файла: zip virusinfo_syscheck.zip (34.5 Кб, 7 просмотров)
Тип файла: zip virusinfo_syscure.zip (37.6 Кб, 7 просмотров)
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
03.03.2011, 23:02 #4
Havalana, C:\Program Files\VPets\VPets.exe сами устонавливали?
0
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
03.03.2011, 23:09  [ТС] #5
нет, не устанавливала
0
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
03.03.2011, 23:37 #6
Havalana, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\Documents and Settings\Maria Dedovets\Application Data\Microsoft\Installer\{ED63962E-0B39-4450-920B-542242A5D350}\_52B3CFCEAB64E14E8136C1.exe','');
 QuarantineFile('C:\Program Files\VPets\VPets.exe','');
 QuarantineFile('C:\DOCUME~1\MARIAD~1\LOCALS~1\Temp\cxoawrsmen.tmp ','');
 QuarantineFile('C:\Documents and Settings\Maria Dedovets\Application Data\1DEBD97FC1A09315ADBC564CF36C2557\mediafix70700en02.exe ','');
 QuarantineFile('C:\Documents and Settings\Maria Dedovets\Local Settings\Application Data\kcfaqhsxp\cyygpeouqiw.exe','');
 DeleteFile('C:\Documents and Settings\Maria Dedovets\Local Settings\Application Data\kcfaqhsxp\cyygpeouqiw.exe');
 DeleteFile('C:\WINDOWS\tasks\At10.job');
 DeleteFile('C:\WINDOWS\tasks\At1.job');
 DeleteFile('C:\WINDOWS\tasks\At11.job');
 DeleteFile('C:\WINDOWS\tasks\At12.job');
 DeleteFile('C:\WINDOWS\tasks\At13.job');
 DeleteFile('C:\WINDOWS\tasks\At14.job');
 DeleteFile('C:\WINDOWS\tasks\At15.job');
 DeleteFile('C:\WINDOWS\tasks\At16.job');
 DeleteFile('C:\WINDOWS\tasks\At17.job');
 DeleteFile('C:\WINDOWS\tasks\At18.job');
 DeleteFile('C:\WINDOWS\tasks\At19.job');
 DeleteFile('C:\WINDOWS\tasks\At2.job');
 DeleteFile('C:\WINDOWS\tasks\At20.job');
 DeleteFile('C:\WINDOWS\tasks\At21.job');
 DeleteFile('C:\WINDOWS\tasks\At22.job');
 DeleteFile('C:\WINDOWS\tasks\At23.job');
 DeleteFile('C:\WINDOWS\tasks\At24.job');
 DeleteFile('C:\WINDOWS\tasks\At25.job');
 DeleteFile('C:\WINDOWS\tasks\At26.job');
 DeleteFile('C:\WINDOWS\tasks\At27.job');
 DeleteFile('C:\WINDOWS\tasks\At28.job');
 DeleteFile('C:\WINDOWS\tasks\At29.job');
 DeleteFile('C:\WINDOWS\tasks\At3.job');
 DeleteFile('C:\WINDOWS\tasks\At30.job');
 DeleteFile('C:\WINDOWS\tasks\At31.job');
 DeleteFile('C:\WINDOWS\tasks\At32.job');
 DeleteFile('C:\WINDOWS\tasks\At33.job');
 DeleteFile('C:\WINDOWS\tasks\At34.job');
 DeleteFile('C:\WINDOWS\tasks\At35.job');
 DeleteFile('C:\WINDOWS\tasks\At36.job');
 DeleteFile('C:\WINDOWS\tasks\At37.job');
 DeleteFile('C:\WINDOWS\tasks\At38.job');
 DeleteFile('C:\WINDOWS\tasks\At39.job');
 DeleteFile('C:\WINDOWS\tasks\At4.job');
 DeleteFile('C:\WINDOWS\tasks\At40.job');
 DeleteFile('C:\WINDOWS\tasks\At41.job');
 DeleteFile('C:\WINDOWS\tasks\At42.job');
 DeleteFile('C:\WINDOWS\tasks\At43.job');
 DeleteFile('C:\WINDOWS\tasks\At44.job');
 DeleteFile('C:\WINDOWS\tasks\At45.job');
 DeleteFile('C:\WINDOWS\tasks\At46.job');
 DeleteFile('C:\WINDOWS\tasks\At47.job');
 DeleteFile('C:\WINDOWS\tasks\At48.job');
 DeleteFile('C:\WINDOWS\tasks\At49.job');
 DeleteFile('C:\WINDOWS\tasks\At5.job');
 DeleteFile('C:\WINDOWS\tasks\At50.job');
 DeleteFile('C:\WINDOWS\tasks\At51.job');
 DeleteFile('C:\WINDOWS\tasks\At52.job');
 DeleteFile('C:\WINDOWS\tasks\At53.job');
 DeleteFile('C:\WINDOWS\tasks\At54.job');
 DeleteFile('C:\WINDOWS\tasks\At55.job');
 DeleteFile('C:\WINDOWS\tasks\At56.job');
 DeleteFile('C:\WINDOWS\tasks\At57.job');
 DeleteFile('C:\WINDOWS\tasks\At58.job');
 DeleteFile('C:\WINDOWS\tasks\At59.job');
 DeleteFile('C:\WINDOWS\tasks\At6.job');
 DeleteFile('C:\WINDOWS\tasks\At60.job');
 DeleteFile('C:\WINDOWS\tasks\At61.job');
 DeleteFile('C:\WINDOWS\tasks\At62.job');
 DeleteFile('C:\WINDOWS\tasks\At63.job');
 DeleteFile('C:\WINDOWS\tasks\At64.job');
 DeleteFile('C:\WINDOWS\tasks\At65.job');
 DeleteFile('C:\WINDOWS\tasks\At66.job');
 DeleteFile('C:\WINDOWS\tasks\At67.job');
 DeleteFile('C:\WINDOWS\tasks\At68.job');
 DeleteFile('C:\WINDOWS\tasks\At69.job');
 DeleteFile('C:\WINDOWS\tasks\At7.job');
 DeleteFile('C:\WINDOWS\tasks\At70.job');
 DeleteFile('C:\WINDOWS\tasks\At71.job');
 DeleteFile('C:\WINDOWS\tasks\At72.job');
 DeleteFile('C:\WINDOWS\tasks\At8.job');
 DeleteFile('C:\WINDOWS\tasks\At9.job');
 DeleteFile('C:\Program Files\VPets\VPets.exe');
 DeleteFile('C:\Documents and Settings\Maria Dedovets\Application Data\Microsoft\Installer\{ED63962E-0B39-4450-920B-542242A5D350}\_52B3CFCEAB64E14E8136C1.exe');
 DeleteFile('C:\DOCUME~1\MARIAD~1\LOCALS~1\Temp\cxoawrsmen.tmp ');

 DeleteFile('C:\Documents and Settings\Maria Dedovets\Application Data\1DEBD97FC1A09315ADBC564CF36C2557\mediafix70700en02.exe ');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{D9872D13-7651-4471-9EEE-F0A00218BEBB}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме

Пофиксить в HijackThis следующие строчки
Код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk 
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Повторите логи.
Смените все ваши пароли!!!
0
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
04.03.2011, 01:41  [ТС] #7
Все сделала, прикрепляю логи:
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (31.7 Кб, 6 просмотров)
Тип файла: zip virusinfo_syscure.zip (34.8 Кб, 7 просмотров)
Тип файла: zip log.zip (18.2 Кб, 7 просмотров)
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
04.03.2011, 02:05  [ТС] #8
к сожалению с контактом все осталось по-прежнему. кстати msconfig через run тоже не запускается...

Добавлено через 12 минут
видео в youtube и rutube показывает без проблем, но ни видео ни аудио не идет вконтакте
0
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
04.03.2011, 08:26 #9
Havalana, в AVZ обновите базы и повторите логи.

+

Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
1
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
04.03.2011, 15:06  [ТС] #10
Вот логи.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (24.5 Кб, 6 просмотров)
Тип файла: zip virusinfo_syscure.zip (28.0 Кб, 7 просмотров)
Тип файла: zip ComboFix.zip (7.0 Кб, 11 просмотров)
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
04.03.2011, 19:40 #11
Havalana, Цитата:Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код
KillAll::

File::
c:\docume~1\MARIAD~1\LOCALS~1\Temp\cxoawrsmen.tmp
c:\documents and settings\Maria Dedovets\Local Settings\Application Data\kcfaqhsxp\cyygpeouqiw.exe
c:\documents and settings\Maria Dedovets\Application Data\1DEBD97FC1A09315ADBC564CF36C2557\mediafix70700en02.exe

Driver::

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{046c681d-3e89-46b0-8a69-93a57d1cae0c}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{e73212a0-7d9c-4745-9378-9cb3e0a2fdb8}]


Folder::

Registry::

FileLook::

DirLook::
Reboot::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
http://virusnet.info/images/cfscript.gif
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
1
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
04.03.2011, 21:47  [ТС] #12
готово:
0
Вложения
Тип файла: zip ComboFix (1).zip (6.0 Кб, 18 просмотров)
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
04.03.2011, 22:33 #13
Havalana, что с проблемами?
0
Havalana
0 / 0 / 0
Регистрация: 03.03.2011
Сообщений: 10
04.03.2011, 23:26  [ТС] #14
с проблемами, к сожалению то же самое... единственное открылся вручную msconfig.exe из своеи папки,a через run - cmd - msconfig попрежнему не пашет, кстати фаилы я тоже на этот форум прошу прикреплять с другого компютера...
0
gordey
Вирусоборец
349 / 130 / 1
Регистрация: 24.07.2009
Сообщений: 556
04.03.2011, 23:40 #15
Havalana, в каком браузере работаете?

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
1
04.03.2011, 23:40
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
04.03.2011, 23:40
Привет! Вот еще темы с ответами:

Проблема с папками - Удаление вирусов
При подключении съемных носителей, все папки на них отображаются как ярлыки. Ссылаются они сюда: %windir%\system32\cmd.exe /c "start...

Проблема с USB - Удаление вирусов
Собственно проблемка в том что порты не читают устройства. Писал об этом в другом разделе. Сказали обратится сюда.

Проблема с браузером. - Удаление вирусов
Люди помогите скачал один файл и после его запуска комп перезагрузился. Ну я думал просто со светом что-то, но нет. После перезагрузки...

Проблема с Qhost - Удаление вирусов
проблема с Qhost, возможно есть другие. Все сделал в соответствии с правилами.


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru