|
0 / 0 / 0
Регистрация: 16.03.2013
Сообщений: 103
|
|
| 1 | |
Не запускается ни касперский ни доктор веб после атаки вируса16.03.2013, 18:51. Показов 15876. Ответов 182
Метки нет (Все метки)
Добавлено через 3 минуты добрый вечер проблемы такого характера. Было ли у вас такое. прочистили вы компьютер антивирусом kaspersky crystal 12.0.1.288 вирусов не найдено.включаете комп через неделю или две и антивирус находит вирусы и это при том что комьютер за 1-2 недели точно не включался никем.как с этим вы боретесь? Что посоветуете сделать? Система windows xp сервис пак 3. ситуация повторяется очень часто,сначала прочищаю компьютер от вирусов,касперский находит вирусы удаляет.потом включаю компьютер через неделю или две и вирусов опять много.хотя знаю что комп обсолютно никем не включался.что делать? прошу не банить если данный вопрос не относится к данному разделу вопрос такого характера долго грузится компьютер примерно 5-7 минут. лицензионная операционная система windows xp сервис пак 3.стоит антивирус kaspersky crystal 12.0.1.288.вирусов нет.компьютер так же долго грузится 5-7 минут без антивирусника.технические данные о железе компа полученные с помощью программы еверест. Компьютер: Тип компьютера Многопроцессорный компьютер с ACPI Операционная система Microsoft Windows XP Professional Пакет обновления ОС Service Pack 3 Internet Explorer 6.0.2900.5512 DirectX 4.09.00.0904 (DirectX 9.0c) Системная плата: Тип ЦП DualCore AMD Athlon II X2 250, 3000 MHz (15 x 200) Системная плата Производитель BIOSTAR Group Продукт A880G+ Чипсет системной платы AMD 760G/780G/780V/785G/790GX/890GX, AMD K10 Системная память 1792 Мб (DDR3-1333 DDR3 SDRAM) DIMM1: Hynix HMT325U6BFR8C-H9 2 Гб DDR3-1333 DDR3 SDRAM (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) Тип BIOS AMI (08/30/10) Коммуникационный порт Последовательный порт (COM1) Коммуникационный порт Порт принтера (LPT1) Отображение: Видеоадаптер ATI Radeon HD 4250 (700 Мб) Видеоадаптер ATI Radeon HD 4250 (700 Мб) 3D-акселератор ATI Radeon HD 4250 (RS880P) Монитор Samsung SyncMaster 740N [17" LCD] (HMCY905575) Мультимедиа: Звуковой адаптер ATI RS690 HDMI @ AMD RS880 Chipset - High Definition Audio Controller Звуковой адаптер ATI RS690 HDMI @ ATI SB750 - High Definition Audio Controller Хранение данных: Контроллер IDE Стандартный двухканальный контроллер PCI IDE Контроллер IDE Стандартный двухканальный контроллер PCI IDE Флоппи-накопитель Дисковод гибких дисков Флоппи-накопитель Дисковод гибких дисков Флоппи-накопитель Дисковод гибких дисков Флоппи-накопитель Дисковод гибких дисков Дисковый накопитель Generic USB CF Reader USB Device Дисковый накопитель Generic USB MS Reader USB Device Дисковый накопитель Generic USB SD Reader USB Device Дисковый накопитель Generic USB SM Reader USB Device Дисковый накопитель WDC WD800BB-22JHC0 (74 Гб, IDE) Оптический накопитель LITE-ON COMBO SOHC-5236V (DVD:16x, CD:52x/32x/52x DVD-ROM/CD-RW) Статус SMART жёстких дисков OK Разделы: C: (NTFS) 21022 Мб (8106 Мб свободно) D: (NTFS) 55294 Мб (53171 Мб свободно) Общий объём 74.5 Гб (59.8 Гб свободно.очень кажется странным то что флоппи дисководов показывает очень много.что можно предпринять по решению данных вопросов? Добавлено через 8 минут логи будут через пару минут
0
|
|
(| 16.03.2013, 18:51 | |
|
Ответы с готовыми решениями:
182
Восстановление инфы (XLS-файлы) после атаки вируса на флешку После вируса не запускается установка KAV2010 Пропал касперский из-за вируса |
|
Заблокирован
|
|
| 16.03.2013, 20:35 | 5 |
|
0
|
|
|
Заблокирован
|
|
| 16.03.2013, 21:16 | 7 |
|
пока готовлю ответ, не теряйте время:
скачайте и установите все последние обновления для безопасности windows и отдельно: http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... 86-RUS.exe это важно Добавлено через 23 минуты Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. _______________________________________________________ 1/ Перед выполнением скрипта выгрузите антивирусное и защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить. Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\80.exe','');
QuarantineFile('C:\WINDOWS\system32\70.exe','');
QuarantineFile('C:\WINDOWS\system32\53.exe','');
QuarantineFile('C:\WINDOWS\system32\24.exe','');
QuarantineFile('c:\windows\temp\mwviypzxudy.exe','');
QuarantineFile('c:\documents and settings\Оксана\application data\1.exe','');
QuarantineFile('c:\documents and settings\Оксана\application data\3.exe','');
QuarantineFile('c:\documents and settings\Оксана\application data\15.exe','');
DeleteFile('c:\windows\temp\mwviypzxudy.exe');
DeleteFile('C:\WINDOWS\system32\24.exe');
DeleteFile('C:\WINDOWS\system32\53.exe');
DeleteFile('C:\WINDOWS\system32\70.exe');
DeleteFile('C:\WINDOWS\system32\80.exe');
DeleteFileMask('C:\Documents and Settings\Оксана\Application Data', '?.exe', false);
DeleteFileMask('C:\Documents and Settings\Оксана\Application Data', '??.exe*', false);
DeleteFileMask('C:\Documents and Settings\Оксана\Application Data', '???.exe', false);
DeleteFileMask('C:\Documents and Settings\Оксана\Application Data', '????.exe', false);
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSNetzNowiz');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MSNetzNowiz');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MSNetzNowiz');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
ExecuteRepair(9);
RebootWindows(true);
end.
Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 2/ с помощью поиска AVZ найдите следующие файлы: vuxrwt_.exe thpxvg_.exe lgzovop_.exe tfdxcd_.exe возьмите в карантин по инструкции и пришлите с паролем virus на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме. а сюда выпишите полные пути к ним 3/ Сделайте новые логи AVZ и RSIT 4/ FAQ по работе с утилитой Gmer 5. смените все пароли. назначьте сложный пароль учетной записи
0
|
|
|
0 / 0 / 0
Регистрация: 16.03.2013
Сообщений: 103
|
|
| 16.03.2013, 22:48 [ТС] | 8 |
|
мне не понятен 2 пункт разьясните более подробно. 1 пункт выполнен. по 2 пункту файлы находит как их взять в карантин по инструкции? по 4 пункту комп не завершает работу просто идет на перезагрузку самостоятельно и сохранить файл отчета не дает.
0
|
|
|
Заблокирован
|
|
| 16.03.2013, 23:17 | 9 |
Сообщение от oksik125
пока это сделайте
Сообщение от oksik125
и не забудьте выгрузить антивирус перед запуском gmer
0
|
|
|
0 / 0 / 0
Регистрация: 16.03.2013
Сообщений: 103
|
|
| 17.03.2013, 11:04 [ТС] | 10 |
|
Файл C:\WINDOWS\vuxrwt_.exe добавлен в карантин
Файл C:\WINDOWS\system32\vuxrwt_.exe добавлен в карантин Файл C:\WINDOWS\thpxvg_.exe добавлен в карантин Файл C:\WINDOWS\system32\thpxvg_.exe добавлен в карантин Файл C:\WINDOWS\lgzovop_.exe добавлен в карантин Файл C:\WINDOWS\system32\lgzovop_.exe добавлен в карантин Файл C:\WINDOWS\tfdxcd_.exe добавлен в карантин Файл C:\WINDOWS\system32\tfdxcd_.exe добавлен в карантин Процесс добавления файлов завершен
0
|
|
|
0 / 0 / 0
Регистрация: 16.03.2013
Сообщений: 103
|
|
| 17.03.2013, 12:29 [ТС] | 16 |
|
Сообщение от Katharsis
Добавлено через 2 минуты и еще вопрос почему так долго грузится сам компьютер. время загрузки 5-7 минут.винда лицензионка
0
|
|
|
0 / 0 / 0
Регистрация: 16.03.2013
Сообщений: 103
|
|
| 17.03.2013, 12:45 [ТС] | 18 |
|
и еще один вопрос хочу уточнить.у меня один флоппи дисковод а система отображает несколько флоппи дисководов и локальных дисков показывает много хотя их два только в действительности. в чем причина?
Добавлено через 7 минут обновления установлю позднее скорость интернета маленькая пока установлю все обновления не один день пройдет
0
|
|
|
Заблокирован
|
|
| 17.03.2013, 15:03 | 20 |
|
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe
Код
gmer.exe -del service mblbgaqxk gmer.exe -del service ubouox gmer.exe -del file "C:\WINDOWS\system32\kcwidkkm.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ubouox" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qnwvgktgk" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mblbgaqxk" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hnxuykmip" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ubouox" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\qnwvgktgk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mblbgaqxk" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hnxuykmip" gmer.exe -del file "C:\WINDOWS\vuxrwt_.exe" gmer.exe -del file "C:\WINDOWS\system32\vuxrwt_.exe" gmer.exe -del file "C:\WINDOWS\thpxvg_.exe" gmer.exe -del file "C:\WINDOWS\system32\thpxvg_.exe" gmer.exe -del file "C:\WINDOWS\lgzovop_.exe" gmer.exe -del file "C:\WINDOWS\system32\lgzovop_.exe" gmer.exe -del file "C:\WINDOWS\tfdxcd_.exe" gmer.exe -del file "C:\WINDOWS\system32\tfdxcd_.exe" gmer.exe -reboot Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. + логи AVZ эти заплатки нужно скачать как можно скорее: http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... 86-RUS.exe Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!! Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Добавлено через 57 секунд
Сообщение от oksik125
0
|
|
| 17.03.2013, 15:03 | |
| 17.03.2013, 15:03 | |
|
Помогаю со студенческими работами здесь
20
Доктор веб Доктор веб Доктор веб не удаляется Брандмауэр доктор веб Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
Наверх