Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
Другие темы раздела
Удаление вирусов Вирус меняет автосценарий прокси https://www.cyberforum.ru/ viruses/ thread654266.html
Вирус меняет автосценарий прокси. И он, скорее всего, не один, т.к. при просмотре текстового файла начали появляться надписи "testtestestest" - это вообще что. =) Заранее спасибо.
Удаление вирусов Вирус speed2, как это лечить?
Приветсвтую хелперов которые будут вытаскивать мою систему, файлы прикрепил. Симптомы: в браузере открывается всегда сайт speed2 и закрываются старые ссылочки. Других проблем пока не замечал....
Удаление вирусов Win32/qhost
Доброго времени суток! Проблема заключается в следующем: неделю назад словил этот вирус, судя по всему в последнее время распространённый. Пятый NOD на него ругается с интервалом в 2 минуты и...
Удаление вирусов Svchost грузит систему на 80-85 процентов полосы на экране, при загрузке какие-то иероглифи. файл svchost (смотрел в диспетчере задач) грузит систему на 80-85 процентов. могу прислать снимок экрана, а так-же видео в формате mp4. всё делал... https://www.cyberforum.ru/ viruses/ thread654067.html
Удаление вирусов Ошибка 101 (net::ERR_CONNECTION_RESET): Соединение сброшено https://www.cyberforum.ru/ viruses/ thread653972.html
Когда работаю в Google Chrome не открываются некоторые сайты, пробовал их открывать в Internet Explorer, но там тоже не открываются. Причем некоторые сайты совсем не загружаютя (постоянно выскакивает...
Удаление вирусов Ошибка 101 (net::ERR_CONNECTION_RESET): Соединение сброшено
Не могу вылечить ноут. не открывается поиск гугл. помогите
Удаление вирусов Заблокированы все действия выполненные не от имени администратора
Не корректно запускает программы или совсем не запускает, не удаляет ранее установленные. С трудом могу описать ситуацию. Вот логи:
Удаление вирусов Временами сильно тормозят браузеры Firefox и Google Chrome (Win7). Добрый день! помогите разобраться с проблемой,временами сильно тормозит браузер(Firefox и Google Chrome),в тот момент когда это происходит проверяю на торенте идет закачка на максимальной... https://www.cyberforum.ru/ viruses/ thread653385.html
Удаление вирусов Всплывающие окна https://www.cyberforum.ru/ viruses/ thread653384.html
Скриншоп и необходимые файлы прицепил. Спасает пока Ad Muncher но проблема с картинками и видео.
Удаление вирусов Перестали открываться страницы в браузере (windows 7). вчера вечером перестали загружаться страницы.(я целый день был в интернете и все работало до того момента). В начале перестал открываться некоторые из сайтов(которые я посещал) такие как google,... https://www.cyberforum.ru/ viruses/ thread653218.html
S.R
Консультант
Вирусоборец
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
19.09.2012, 13:39 0

Мои фотки копируются в папку system32

19.09.2012, 13:39. Показов 1145. Ответов 5
Метки (Все метки)

Ответ

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
________________________________________
На время выполнения скриптов/сбора логов отключайте антивирусы и сетевые экраны!

Выполните скрипт в AVZ (меню Файл\Выполнить скрипт):
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\winsocks.exe');
 TerminateProcessByName('c:\windows\system32\sеrvdrv.exe');
 TerminateProcessByName('c:\windows\system32\regsrvс.exe');
 TerminateProcessByName('c:\windows\system32\lcass.exe');
  QuarantineFile('C:\WINDOWS\system32\svchost32.exe','');
  QuarantineFile('C:\WINDOWS\tskmgr32.exe','');
  QuarantineFile('C:\WINDOWS\system32\Drivers\removeany.sys','');
  QuarantineFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\mc21.tmp','');
  QuarantineFile('c:\windows\system32\winsocks.exe','');
  QuarantineFile('c:\windows\system32\sеrvdrv.exe','');
  QuarantineFile('c:\windows\system32\regsrvс.exe','');
  QuarantineFile('c:\windows\system32\lcass.exe','');
  DeleteFile('C:\WINDOWS\system32\svchost32.exe');
  DeleteFile('C:\WINDOWS\tskmgr32.exe');
  DeleteFile('c:\windows\system32\lcass.exe');
  DeleteFile('c:\windows\system32\regsrvс.exe');
  DeleteFile('c:\windows\system32\sеrvdrv.exe');
  DeleteFile('c:\windows\system32\winsocks.exe');
  DeleteFile('C:\DOCUME~1\ADMIN\LOCALS~1\Temp\mc21.tmp');
 DeleteFile('C:\WINDOWS\system32\lstcmd.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standa rdprofile\authorizedapplications\list', 'C:\WINDOWS\system32\svchost32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WindowsLog');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Winsockks');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WinAPI');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WindowsSystem');
 RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
 AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'Software\Microsoft\Windows\CurrentVersion\Run'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Архив quarantine.zip из папки с AVZ отправьте через веб-форму.
Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.
________________________________________
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
Если программа уже установлена - обновите базы.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Если он не открылся, нажмите Ok - Показать результаты
Сохраните лог и прикрепите к сообщению.
________________________________________
Скачайте SecurityCheck by screen317 на рабочий стол.
Запустите программу, после появления консоли нажмите на любую клавишу для начала сканирования.
Дождитесь завершения сканирования и формирования лога. Скопируйте/вставьте содержимое лога утилиты в следующее сообщение.

Вернуться к обсуждению:
Мои фотки копируются в папку system32
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
19.09.2012, 13:39

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Почистил папку system32, возможно ли восстановление без переустановки?
Писал один код, добавил del * думая что рабочая папка уже указана...итого потерял system32, за...

Копирование exe в папку windows/system32, и запуск reg-файла
День добрый. Нужна помощь, не могли бы вы подсказать как написать bat файл который будет копировать...

Удалил папку C:\WINDOWS\system32\spool на server 2008r2 как восстановить?
переустанавливал сервер после его включения он собрал все принтеры с офиса и они размножились 48...

Как переназначить папку Мои документы
У меня Windows 8.1 Home 64bit Я переназначил папку Мои документы на съёмный жёсткий диск. ...

0
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.