Форум программистов, компьютерный форум, киберфорум
Наши страницы
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг: Рейтинг темы: голосов - 16, средняя оценка - 4.63
Liozalfara
1 / 1 / 0
Регистрация: 27.03.2012
Сообщений: 50
#1

Не запускается антивирусный сканер - Удаление вирусов

24.07.2012, 15:07. Просмотров 2091. Ответов 11

Нужна помощь. На ноутбуке каким-то образом появились вирусы. Антивирус у меня не был установлен. Попыталась сканировать ноутбук с помощью скинутого на флешку с компьютера антивирусника, но как только открывала папку с ним она тут же закрывалась. Что можно сделать что бы избавится от вируса? Если можно поподробнее
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
24.07.2012, 15:07
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Не запускается антивирусный сканер (Удаление вирусов):

Не запускается regedit, ccleaner, avz. При старте запускается сайт zivlingamer
Собственно лог через тестовую версию.

Не запускается regedit, ccleaner, avz, автоматически запускается сайт zivlingamer
Вирус не дает запустить программы автологгера, поэтому запускал каждую по одельности, переименовав. В rsit.rar - 2 файла, info и log

Вирус jqyrg4inedzz13m, ни одна из перечисленых вами прог не запускается, комбификс запускается но в процесе выдает ошибку
На компе вирус jqyrg4inedzz13m, пробовали уже всеми антивирами что можно ничего не запускается, комбификс запускается, но через несколько...

Не запускается regedit, ccleaner, avz, AutoLogger.exe. При каждом включении запускается gamezonenews.net
Здравствуйте товарищи специалисты. Постараюсь не быть кратким. Третьего дня обнаружил неработоспособность regedit, ccleaner, avz,...

AVZ не запускается, а когда запускается вирусов не находит
Проблема появилась неделю назад - не смог запустить антивирус avz, также не мог зайти на сайты др. веб и avz и соответственно обновить...

Как временно выгрузить антивирусный продукт?
Перед выполнением какого-либо действия на форуме Вас могут попросить временно отключить антивирусную и прочую защиту. Запрос этого действия...

11
Katharsis
Заблокирован
24.07.2012, 15:13 #2
http://www.cyberforum.ru/viruses/thread49792.html
0
Liozalfara
1 / 1 / 0
Регистрация: 27.03.2012
Сообщений: 50
25.07.2012, 23:15  [ТС] #3
надеюсь то
0
Вложения
Тип файла: rar rsit.rar (29.9 Кб, 10 просмотров)
Тип файла: zip virusinfo_syscheck.zip (26.3 Кб, 8 просмотров)
Тип файла: zip virusinfo_syscure.zip (26.3 Кб, 5 просмотров)
Katharsis
Заблокирован
26.07.2012, 00:38 #4
Лучший ответ Сообщение было отмечено как решение

Решение

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. скачайте и установите все последние обновления для безопасности windows

обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\vhsvhycndjr.bat','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('D:\vlahxsapjtfzieo.bat','');
 QuarantineFile('D:\vhsvhycndjr.bat','');
 QuarantineFile('D:\rfsxlekxpxhzg.bat','');
 QuarantineFile('C:\windows\system32\ojdpkkxrqfwvjkzxizkf.exe','');
 QuarantineFile('C:\windows\system32\dzuhdesnndvvkmcbnfrni.exe','');
 QuarantineFile('C:\windows\system32\arhpgclbwhupzwhb.exe','');
 QuarantineFile('C:\windows\ojdpkkxrqfwvjkzxizkf.exe','');
 QuarantineFile('C:\windows\bvoztsexvjzxkkyvfvf.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\dzuhdesnndvvkmcbnfrni.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\hzqzroyplxlhsqcxf.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\bvoztsexvjzxkkyvfvf.exe ','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\qjblecnfcpebnmzvet.exe','');
 QuarantineFile('C:\windows\dzuhdesnndvvkmcbnfrni.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\arhpgclbwhupzwhb.exe','');
 QuarantineFile('C:\windows\arhpgclbwhupzwhb.exe','');
 QuarantineFile('C:\windows\hzqzroyplxlhsqcxf.exe','');
 QuarantineFile('C:\windows\bvoztsexvjzxkkyvfvf.exee','');
 QuarantineFile('C:\windows\urnbyaplmdwxnqhhunaxth.exe','');
 QuarantineFile('C:\windows\SYSWOW64\arhpgclbwhupzwhb.exe','');
 QuarantineFile('C:\windows\qjblecnfcpebnmzvet.exe','');
 QuarantineFile('C:\windows\SYSWOW64\hzqzroyplxlhsqcxf.exe','');
 QuarantineFile('C:\windows\SYSWOW64\qjblecnfcpebnmzvet.exe','');
 QuarantineFile('C:\windows\SYSWOW64\bvoztsexvjzxkkyvfvf.exe','');
 QuarantineFile('C:\windows\SYSWOW64\dzuhdesnndvvkmcbnfrni.exe','');
 QuarantineFile('C:\windows\SYSWOW64\ojdpkkxrqfwvjkzxizkf.exe','');
 QuarantineFile('C:\windows\SYSWOW64\urnbyaplmdwxnqhhunaxth.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\ovbzgs.exe','');
 DeleteFile('C:\windows\SYSWOW64\hzqzroyplxlhsqcxf.exe');
 DeleteFile('C:\windows\SYSWOW64\qjblecnfcpebnmzvet.exe');
 DeleteFile('C:\windows\SYSWOW64\bvoztsexvjzxkkyvfvf.exe');
 DeleteFile('C:\windows\SYSWOW64\dzuhdesnndvvkmcbnfrni.exe');
 DeleteFile('C:\windows\SYSWOW64\ojdpkkxrqfwvjkzxizkf.exe');
 DeleteFile('C:\windows\SYSWOW64\urnbyaplmdwxnqhhunaxth.exe');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\ovbzgs.exe');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\qjblecnfcpebnmzvet.exe');
 DeleteFile('C:\windows\dzuhdesnndvvkmcbnfrni.exe ');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\dzuhdesnndvvkmcbnfrni.exe');
 DeleteFile('C:\windows\ojdpkkxrqfwvjkzxizkf.exe');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\hzqzroyplxlhsqcxf.exe');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\bvoztsexvjzxkkyvfvf.exe');
 DeleteFile('C:\windows\ojdpkkxrqfwvjkzxizkf.exe');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\arhpgclbwhupzwhb.exe'); 
 DeleteFile('C:\windows\qjblecnfcpebnmzvet.exe');
 DeleteFile('C:\windows\arhpgclbwhupzwhb.exe');
 DeleteFile('C:\windows\ojdpkkxrqfwvjkzxizkf.exe');
 DeleteFile('C:\windows\hzqzroyplxlhsqcxf.exe');
 DeleteFile('C:\windows\bvoztsexvjzxkkyvfvf.exe');
 DeleteFile('C:\windows\urnbyaplmdwxnqhhunaxth.exe');
 DeleteFile('D:\rfsxlekxpxhzg.bat');
 DeleteFile('D:\vhsvhycndjr.bat');
 DeleteFile('D:\vlahxsapjtfzieo.bat');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\vhsvhycndjr.bat');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\windows\system32\ojdpkkxrqfwvjkzxizkf.exe');
 DeleteFile('C:\windows\system32\arhpgclbwhupzwhb.exe');
 DeleteFile('C:\windows\system32\dzuhdesnndvvkmcbnfrni.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vhsvhycndjr');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qzhhqefn');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','sfrviafripyp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','hrablaclz');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','alvxiyblaf');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','bjqpxkk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qzhhqefn');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','hrablaclz');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\wow6432node\Microsoft\Windows\CurrentVersion\Run','shvbqkrfyhslto');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\wow6432node\Microsoft\Windows\CurrentVersion\Run','qzhhqefn');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce','hrablaclz');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce','rfsxlekxpxhzg');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\wow6432node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','bjqpxkk');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\wow6432node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','alvxiyblaf');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(17);
 ExecuteRepair(8);
 ExecuteRepair(10);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

4. Сделайте повторные логи avz и rsit.

5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

6. смените все пароли

7. установите хотяб бесплатный антивирус
4
Liozalfara
1 / 1 / 0
Регистрация: 27.03.2012
Сообщений: 50
26.07.2012, 12:26  [ТС] #5
при выполнении первого пункта выдает следующие
0
Миниатюры
Не запускается антивирусный сканер  
Katharsis
Заблокирован
26.07.2012, 12:50 #6
оставьте на потом
0
Liozalfara
1 / 1 / 0
Регистрация: 27.03.2012
Сообщений: 50
26.07.2012, 16:57  [ТС] #7
вот лог
0
Вложения
Тип файла: rar mbam-log-2012-07-26 (16-53-17).rar (1.4 Кб, 7 просмотров)
Katharsis
Заблокирован
26.07.2012, 17:09 #8
Цитата Сообщение от Katharsis Посмотреть сообщение
4. Сделайте повторные логи avz и rsit.
это тоже
0
Liozalfara
1 / 1 / 0
Регистрация: 27.03.2012
Сообщений: 50
26.07.2012, 18:00  [ТС] #9
вот они
0
Вложения
Тип файла: rar rsit.rar (29.8 Кб, 5 просмотров)
Тип файла: zip virusinfo_syscheck.zip (23.7 Кб, 6 просмотров)
Тип файла: zip virusinfo_syscure.zip (24.0 Кб, 3 просмотров)
Katharsis
Заблокирован
26.07.2012, 18:15 #10
из найденного MBAM удалите (отметьте галками, нажмите удалить):

Обнаруженные ключи в реестре: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\MSrtn (Trojan.Agent) -> Действие не было предпринято.

Обнаруженные папки: 1
C:\ProgramData\srtserv (Worm.AutoRun) -> Действие не было предпринято.

Обнаруженные файлы: 16
C:\rfsxlekxpxhzg.bat (Trojan.Chydo) -> Действие не было предпринято.
C:\vlahxsapjtfzieo.bat (Trojan.Chydo) -> Действие не было предпринято.
C:\Users\Admin\AppData\Local\Temp\ojdpkkxrqfwvjkzxizkf.exe (Trojan.Chydo) -> Действие не было предпринято.
C:\Users\Admin\AppData\Local\Temp\pfgyetvdzpq.exe (Trojan.Vilsel) -> Действие не было предпринято.
C:\Users\Admin\AppData\Local\Temp\urnbyaplmdwxnqhhunaxth.exe (Trojan.Chydo) -> Действие не было предпринято.
C:\Users\Admin\AppData\Local\Temp\ovbzgs\alvxiyblaf.exe (Trojan.Chydo) -> Действие не было предпринято.
C:\Users\Admin\AppData\Local\Temp\ovbzgs\bjqpxkk\Confessions of a Male Escort.exe (Trojan.Chydo) -> Действие не было предпринято.
C:\ProgramData\srtserv\task.dat (Worm.AutoRun) -> Действие не было предпринято.
C:\ProgramData\srtserv\set.dat (Worm.AutoRun) -> Действие не было предпринято.
лог после удаления выложите (создается автоматически)

проверьте как загружается безопасный режим (все варианты)

попробуйте установить обновления
Цитата Сообщение от Katharsis Посмотреть сообщение
скачайте и установите все последние обновления для безопасности windows
обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений, Internet explorer 9 - обязательно) и их надстройки.
и отпишитесь об ощущениях
1
Liozalfara
1 / 1 / 0
Регистрация: 27.03.2012
Сообщений: 50
27.07.2012, 19:01  [ТС] #11
Все отлично работает, даже автозапуск заработал. Установила антивирус Norton, сразу после включения интернета полезли вирусы, но он их все уничтожил. Спасибо за помощь
0
Katharsis
Заблокирован
27.07.2012, 19:12 #12
Цитата Сообщение от Liozalfara Посмотреть сообщение
Установила антивирус Norton, сразу после включения интернета полезли вирусы
спрашивал, как грузится безопасный режим

то что к вам из интернета полезли вирусы - это плохо, обязательно установите все вышедшие обновления для безопасности windows и это:

adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки, Internet Explorer 9 - даже если не пользуетесь.

после всего выполните http://www.cyberforum.ru/viruses-faq/thread430326.html
0
27.07.2012, 19:12
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
27.07.2012, 19:12
Привет! Вот еще темы с решениями:

Написать самый простой антивирусный сканер, который сможет найти вирус, записанный в автозагрузку
Всем привет, пишу практическую работу по информационной безопасности, необходимо написать самый простой антивирусный сканер, который сможет...

Не запускается сканер
Купил сканер "canon canoscan lide 110 ", не могу запустить на своём компе. Программы скачивал с предложенного диска. В магазине (где...

Сам запускается сканер Dr.Web
Здравствуйте уважаемые форумчане, проблема такая. Последние три дня каждый вечер запускается "полная проверка" Dr.Web, причём в настройках...

Не запускается сканер Epson Perfection V30
Доброго времени суток! Не получется запустить сканер Epson Perfection V30, до этого работал нормально. Что сделал: -Отключил...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru