Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.86/7: Рейтинг темы: голосов - 7, средняя оценка - 4.86
1 / 1 / 0
Регистрация: 23.10.2013
Сообщений: 36
1

Как вылечить вирусы

04.09.2014, 18:46. Просмотров 1371. Ответов 11
Метки нет (Все метки)


результат сканирования. И еще очень сильно грузится физ памать, что делать???
0
Вложения
Тип файла: zip CollectionLog-2014.09.04-18.43.zip (51.1 Кб, 7 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
04.09.2014, 18:46
Ответы с готовыми решениями:

Вирусы, как вылечить
Здравствуйте! Помогите пожалуйста, заразил комп вирусом, и скорее всего с флешки. Как вылечить комп...

Установил винду свежую а там вирусы вылечить не могу
Здравствуйте я заразил свой компьютер вирусами после чего решил жесткий диск полностью...

Не знаю, как вылечить((
Цеплял трояна в начале апреля, пытался вылечить комп, но, видимо коряво все сделал. Сейчас мозилла...

Как вылечить криворукость
Здравствуйте. У меня хроническая форма рукопопия. У меня постоянно ломается техника, которую...

11
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
04.09.2014, 19:00 2
По этим логам чисто, ни чего подозрительного, что могло бы грузить память, нет.
О каких вирусах идет речь? Какие еще есть проблемы, кроме загрузки памяти?
0
1 / 1 / 0
Регистрация: 23.10.2013
Сообщений: 36
15.09.2014, 11:40  [ТС] 3
Новый лог сканирования
1
Вложения
Тип файла: zip CollectionLog-2014.09.15-11.33.zip (50.3 Кб, 5 просмотров)
Вирусоборец
8608 / 4178 / 332
Регистрация: 22.02.2011
Сообщений: 13,730
15.09.2014, 11:56 4
Цитата Сообщение от IgorKrasnodar Посмотреть сообщение
Новый лог сканирования
Для чего?
Цитата Сообщение от shestale Посмотреть сообщение
О каких вирусах идет речь? Какие еще есть проблемы, кроме загрузки памяти?
???
0
1 / 1 / 0
Регистрация: 23.10.2013
Сообщений: 36
15.09.2014, 13:30  [ТС] 5
На сколько я понимаю, может из-за вирусов и грузится память???
0
Вирусоборец
15822 / 13173 / 2327
Регистрация: 08.10.2012
Сообщений: 53,469
15.09.2014, 15:57 6
Здравствуйте!

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их -
это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\d395~1\appdata\local\temp\7m676.exe');
 TerminateProcessByName('c:\recycler\s-1-5-21-0243556031-888888379-781862338-124710\d14qa31.exe');
 TerminateProcessByName('c:\users\d395~1\appdata\local\temp\glyuvhpxaxq.exe');
 QuarantineFile('c:\users\d395~1\appdata\local\temp\7m676.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781862338-124710\d14qa31.exe','');
 QuarantineFile('c:\users\d395~1\appdata\local\temp\glyuvhpxaxq.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1724710\d14q7a31.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-175671130\dadqro14.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17567130\dawpro14.exe','');
 QuarantineFile('C:\Users\D395~1\AppData\Local\Temp\Adobe\Reader_sl.exe','');
 QuarantineFile('C:\Users\Игорь\AppData\Roaming\Identities\Szaoag.exe','');
 QuarantineFile('C:\Users\Игорь\appdata\local\temp\adobe\reader_sl.exe','');
 QuarantineFile('C:\Users\Игорь\appdata\roaming\update\msupdate.exe','');
 QuarantineFile('C:\ProgramData\CreativeAudio\jtkyyvgiu.exe','');
 DeleteFile('C:\ProgramData\CreativeAudio\jtkyyvgiu.exe');
 DeleteFile('C:\Users\Игорь\appdata\roaming\update\msupdate.exe');
 DeleteFile('c:\users\d395~1\appdata\local\temp\7m676.exe', '32');
 DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781862338-124710\d14qa31.exe', '32');
 DeleteFile('c:\users\d395~1\appdata\local\temp\glyuvhpxaxq.exe', '32');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1724710\d14q7a31.exe', '32');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-175671130\dadqro14.exe', '32');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-17567130\dawpro14.exe', '32');
 DeleteFile('C:\Users\D395~1\AppData\Local\Temp\Adobe\Reader_sl.exe', '32');
 DeleteFile('C:\Users\Игорь\AppData\Roaming\Identities\Szaoag.exe', '32');
 DeleteFile('C:\Users\Игорь\appdata\local\temp\adobe\reader_sl.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dq05a1');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dq075a1');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dadqro1n1');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dawpro1n1');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftSfCnt');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Szaoag');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
 DeleteFileMask('C:\Users\D395~1\AppData\Local\Temp\Adobe', '*', true);
 DeleteFileMask('C:\ProgramData\CreativeAudio', '*', true);
 DeleteDirectory('C:\Users\D395~1\AppData\Local\Temp\Adobe');
 DeleteDirectory('C:\ProgramData\CreativeAudio');
 ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится.

2. После перезагрузки выполните такой скрипт:
Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Подготовьте лог MBAM.

4. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Добавлено через 1 час 44 минуты
5. Смените пароли на важных веб-сервисах.
0
1 / 1 / 0
Регистрация: 23.10.2013
Сообщений: 36
15.09.2014, 17:17  [ТС] 7
все следал
0
Вложения
Тип файла: txt результат сканирования.txt (4.6 Кб, 2 просмотров)
Тип файла: zip CollectionLog-2014.09.15-17.13.zip (51.2 Кб, 2 просмотров)
Вирусоборец
15822 / 13173 / 2327
Регистрация: 08.10.2012
Сообщений: 53,469
15.09.2014, 17:26 8
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 TerminateProcessByName('c:\users\d395~1\appdata\local\temp\kb04413455.exe');
 QuarantineFile('c:\users\d395~1\appdata\local\temp\kb04413455.exe','');
 QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781862338-1451130\da454o14.exe','');
 QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1477130\da45774.exe','');
 QuarantineFile('C:\Users\D395~1\AppData\Local\Temp\Adobe\Reader_sl.exe','');
 QuarantineFile('C:\Users\Игорь\AppData\Roaming\Identities\Szaoag.exe','');
 QuarantineFile('C:\Users\Игорь\appdata\local\temp\adobe\reader_sl.exe','');
 QuarantineFile('C:\ProgramData\CreativeAudio\ulotmhvct.exe','');
 DeleteFile('C:\ProgramData\CreativeAudio\ulotmhvct.exe');
 DeleteFile('c:\users\d395~1\appdata\local\temp\kb04413455.exe', '32');
 DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781862338-1451130\da454o14.exe', '32');
 DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1477130\da45774.exe', '32');
 DeleteFile('C:\Users\D395~1\AppData\Local\Temp\Adobe\Reader_sl.exe', '32');
 DeleteFile('C:\Users\Игорь\AppData\Roaming\Identities\Szaoag.exe', '32');
 DeleteFile('C:\Users\Игорь\appdata\local\temp\adobe\reader_sl.exe', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','da45451');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','da45451');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','da45451');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','da4771');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','da4771');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftSfCnt');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Szaoag');
ExecuteSysClean;
 ExecuteRepair(9);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполните такой скрипт:
Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Еще раз Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
0
1 / 1 / 0
Регистрация: 23.10.2013
Сообщений: 36
15.09.2014, 17:59  [ТС] 9
повторил
0
Вложения
Тип файла: zip CollectionLog-2014.09.15-17.56.zip (46.2 Кб, 2 просмотров)
Вирусоборец
15822 / 13173 / 2327
Регистрация: 08.10.2012
Сообщений: 53,469
15.09.2014, 18:01 10
В логах порядок. Если проблема решена, то:

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
0
1 / 1 / 0
Регистрация: 23.10.2013
Сообщений: 36
15.09.2014, 18:06  [ТС] 11
Security Check by glax24 version 0.2.5.61 rc2
WebSite: www.safezone.cc
DateLog: 15.09.2014 18:02:47
Run directory: C:\Users\Игорь\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 8.1
__________________________________________________

Windows 7 (6.1.7600) (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 16.12.2011 13:02:57
Статус лицензии: Windows(R) 7, Ultimate edition Windows находится в режиме уведомления
Системный диск: C:\ ФС: NTFS Емкость: [37 Гб] Занято: [22 Гб] Свободно: [15 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe
-------------Windows------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 4.0
Антивирус устарел
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
ESET NOD32 Antivirus 4.0
Windows Defender
-------------AntiVirusFirewallInstall-------------
ESET NOD32 Antivirus v.4.0.437.0
-------------OtherUtilities-----------------------
CCleaner v.3.23
Malwarebytes Anti-Malware, версия 2.0.2.1012 v.2.0.2.1012
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.3.300.271 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.8.800.168 Внимание! Скачать обновления
Adobe Reader X (10.1.11) - Russian v.10.1.11 Внимание! Скачать обновления
-------------Browser------------------------------
Opera 11.00
Opera 11.62 v.11.62.1347 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files (x86)\Opera\opera.exe v.11.62.1347.0
-------------EndLog-------------------------------
0
Вирусоборец
15822 / 13173 / 2327
Регистрация: 08.10.2012
Сообщений: 53,469
16.09.2014, 09:15 12
Есть над чем поработать)

Удачи!
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
16.09.2014, 09:15

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Как вылечить депрессию?
Депрессия - бич современности. И если в 20 летнем возрасте я поднимал эту тему на смех, когда...

как вылечить пк от трояна
в пк попал вирус троян , как от него избавиться ?

Как это вылечить?
Check Browsers' LNK by Alex Dragokas &amp; regist ver. 1.1.0.39 Beta ...

как вылечить win 10
Всем доброго времени суток, ситуация такая, офисный ноутбук система windows 10, при запуске...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.