Лечение вирусов/malware

@pro_xaoc · Регистрация: 24.03.2010

Студворк — интернет-сервис помощи студентам

Доброго времени суток! Кароче такая тема, я думаю что у меня на компе завелся вирусняк. Но я посмотрел через AnvirTaskManager, но там подозрительных процессов не было. Стоит антивирус Dr.Web 6.0, раньше стоял Касперский 2009, но я его удалил потом, думая что проблема в нем. У меня заражаются некоторые .exe файлы и Dr.Web предупреждая о вирусе Win32.HLLP.Tox сразу удаляет его. Когда скачиваю торрентом, происходит то же самое. Раньше Каспер предупреждал о вирусе и потом как бы лечил, но после этого от многомегабайтного файла оставалось 15, 20 килобайт. Компьютер подключен в локальную сеть с ноутбуком. Люди плиз прошу вас о помощи. =((((
Логи log.txt и info.txt я поместил в архивы, так как они больше того размера, который можно было загрузить для формата .txt.

@akok · 27.04.2010, 22:03

KGB сами ставили?

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Code
1
2
3
4
5
6
7
8
9
10
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Documents and Settings\User\Мои документы\Файлы Mail.Ru Агента\alibek-08@mail.ru\mc_saken_96@mail.ru\Virus.exe','');
 QuarantineFile('c:\program files\kgb\mpk.exe','');
 QuarantineFile('c:\windows\explorer.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив необходимо загрузить при помощи этой формы:
1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина и нажмите "Далее".
4. Если размер карантина превышает 1,5 мб, то карантин отправьте по адресу newvirus@kaspersky.com
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

@pro_xaoc · 28.04.2010, 00:40 **[ТС]**

KGB я сам ставил, мол следить за действиями домочадцев =)))
вот у меня вопрос, а после этого вирус удалится? я просмотрев ваше сообщение прихожу к выводу, что на него создадут новую антивирусную базу, я правильно вас понял? и у меня сейчас Dr.Web, а база создается для Касперского, значит мне надо установить Каспера?

@akok · 28.04.2010, 10:22

Давайте разделим.

Я ничего не удалял и взял копии нескольких файлов. Дело в том, что в логах не видно активного заражения.

@pro_xaoc · 28.04.2010, 10:39 **[ТС]**

Например при закачке торрентом каких либо прог, фильмов, то Dr.Web ругается что он заражен вирусом win32.hllp.Tox или win32.gael.3666. Вот вирус где то сидит и запущен как я думаю и заражает приложения, немогу теперь его найти =(((( Прошу помощи

@akok · 28.04.2010, 13:46

Закачиваемый файл?

@pro_xaoc · 28.04.2010, 20:10 **[ТС]**

Да да, так точно, закачиваемый файл и ещё некоторые проги, которые давно лежали у меня в другом месте (т.е. в другой папке)

@akok · 28.04.2010, 21:28

Сообщение от pro_xaoc

ещё некоторые проги, которые давно лежали у меня в другом месте

С этого места подробнее.

Запакуйте один, два файла в архив с паролем "virus".
Архив необходимо загрузить при помощи этой формы:
1. Выберите тип запроса "неизвестная вредоносная программа" и введите изображенное на картинке число, нажмите "Далее".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина и нажмите "Далее".
4. Если размер карантина превышает 1,5 мб, то карантин отправьте по адресу newvirus@kaspersky.com

Результат сообщите.

@pro_xaoc · 29.04.2010, 00:24 **[ТС]**

Вот в том то и дело, что это не неизвестная вредоносная программа, а вирус "win32.hllp.Tox" и "win32.gael.3666". Раньше когда стоял каспер, то он заражённых файлов так лечил, что от многомегабайтного екзешника оставалось всего 20-30 кб, а то и больше, потом полюбому приходилось все остатки "ручками" удалять. А сейчас у меня стоит Dr.Web 6.00, вот он терь когда находит свежезараженные файлы, то сразу же удаляет (т.к. они уже не лечатся). Доктор Веб конечно жёстко с ними борется, но эта зараза завелась ещё во времена каспера (блин). Где ещё вири могут сидеть? А кстати, когда я на компе Cureit'ом, Malwarebytes или же самим Доктор Вебом делаю полную проверку, то на компе через некоторое время(ну дойдя до половины) выскакивает синий экран смерти и на этом заканчивается. Ну блин ясно же что это вирус. Вот терь что делать незнаю =((((

@akok · 29.04.2010, 14:02

Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .	SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .

@pro_xaoc 0 / 0 / 0 Регистрация: 24.03.2010 Сообщений: 53
	28.04.2010, 00:40 [ТС]
	KGB я сам ставил, мол следить за действиями домочадцев =))) вот у меня вопрос, а после этого вирус удалится? я просмотрев ваше сообщение прихожу к выводу, что на него создадут новую антивирусную базу, я правильно вас понял? и у меня сейчас Dr.Web, а база создается для Касперского, значит мне надо установить Каспера? 0

@akok 2837 / 855 / 29 Регистрация: 01.09.2009 Сообщений: 1,043
	28.04.2010, 10:22
	Давайте разделим. Я ничего не удалял и взял копии нескольких файлов. Дело в том, что в логах не видно активного заражения. 0

@pro_xaoc 0 / 0 / 0 Регистрация: 24.03.2010 Сообщений: 53
	28.04.2010, 10:39 [ТС]
	Например при закачке торрентом каких либо прог, фильмов, то Dr.Web ругается что он заражен вирусом win32.hllp.Tox или win32.gael.3666. Вот вирус где то сидит и запущен как я думаю и заражает приложения, немогу теперь его найти =(((( Прошу помощи 0

@akok 2837 / 855 / 29 Регистрация: 01.09.2009 Сообщений: 1,043
	28.04.2010, 13:46
	Закачиваемый файл? 0

@pro_xaoc 0 / 0 / 0 Регистрация: 24.03.2010 Сообщений: 53
	28.04.2010, 20:10 [ТС]
	Да да, так точно, закачиваемый файл и ещё некоторые проги, которые давно лежали у меня в другом месте (т.е. в другой папке) 0

@pro_xaoc 0 / 0 / 0 Регистрация: 24.03.2010 Сообщений: 53
	29.04.2010, 00:24 [ТС]
	Вот в том то и дело, что это не неизвестная вредоносная программа, а вирус "win32.hllp.Tox" и "win32.gael.3666". Раньше когда стоял каспер, то он заражённых файлов так лечил, что от многомегабайтного екзешника оставалось всего 20-30 кб, а то и больше, потом полюбому приходилось все остатки "ручками" удалять. А сейчас у меня стоит Dr.Web 6.00, вот он терь когда находит свежезараженные файлы, то сразу же удаляет (т.к. они уже не лечатся). Доктор Веб конечно жёстко с ними борется, но эта зараза завелась ещё во времена каспера (блин). Где ещё вири могут сидеть? А кстати, когда я на компе Cureit'ом, Malwarebytes или же самим Доктор Вебом делаю полную проверку, то на компе через некоторое время(ну дойдя до половины) выскакивает синий экран смерти и на этом заканчивается. Ну блин ясно же что это вирус. Вот терь что делать незнаю =(((( 0

@akok 2837 / 855 / 29 Регистрация: 01.09.2009 Сообщений: 1,043
	29.04.2010, 14:02
	Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его. 0