Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.64/14: Рейтинг темы: голосов - 14, средняя оценка - 4.64
1 / 1 / 0
Регистрация: 27.03.2012
Сообщений: 50
1

Не запускается антивирусный сканер

24.07.2012, 15:07. Показов 2670. Ответов 11

Нужна помощь. На ноутбуке каким-то образом появились вирусы. Антивирус у меня не был установлен. Попыталась сканировать ноутбук с помощью скинутого на флешку с компьютера антивирусника, но как только открывала папку с ним она тут же закрывалась. Что можно сделать что бы избавится от вируса? Если можно поподробнее
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
24.07.2012, 15:07
Ответы с готовыми решениями:

Как временно выгрузить антивирусный продукт?
Перед выполнением какого-либо действия на форуме Вас могут попросить временно отключить...

Написать самый простой антивирусный сканер, который сможет найти вирус, записанный в автозагрузку
Всем привет, пишу практическую работу по информационной безопасности, необходимо написать самый...

Не запускается сканер
Купил сканер "canon canoscan lide 110 ", не могу запустить на своём компе. Программы скачивал с...

Сам запускается сканер Dr.Web
Здравствуйте уважаемые форумчане, проблема такая. Последние три дня каждый вечер запускается...

11
1 / 1 / 0
Регистрация: 27.03.2012
Сообщений: 50
25.07.2012, 23:15  [ТС] 3
надеюсь то
0
Вложения
Тип файла: rar rsit.rar (29.9 Кб, 11 просмотров)
Тип файла: zip virusinfo_syscheck.zip (26.3 Кб, 9 просмотров)
Тип файла: zip virusinfo_syscure.zip (26.3 Кб, 6 просмотров)
Заблокирован
26.07.2012, 00:38 4
Лучший ответ Сообщение было отмечено как решение

Решение

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

1. скачайте и установите все последние обновления для безопасности windows

обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.

2. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт (без номеров строк) - Нажать кнопку Запустить.
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('D:\autorun.inf','');
 QuarantineFile('C:\vhsvhycndjr.bat','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('D:\vlahxsapjtfzieo.bat','');
 QuarantineFile('D:\vhsvhycndjr.bat','');
 QuarantineFile('D:\rfsxlekxpxhzg.bat','');
 QuarantineFile('C:\windows\system32\ojdpkkxrqfwvjkzxizkf.exe','');
 QuarantineFile('C:\windows\system32\dzuhdesnndvvkmcbnfrni.exe','');
 QuarantineFile('C:\windows\system32\arhpgclbwhupzwhb.exe','');
 QuarantineFile('C:\windows\ojdpkkxrqfwvjkzxizkf.exe','');
 QuarantineFile('C:\windows\bvoztsexvjzxkkyvfvf.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\dzuhdesnndvvkmcbnfrni.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\hzqzroyplxlhsqcxf.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\bvoztsexvjzxkkyvfvf.exe ','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\qjblecnfcpebnmzvet.exe','');
 QuarantineFile('C:\windows\dzuhdesnndvvkmcbnfrni.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\arhpgclbwhupzwhb.exe','');
 QuarantineFile('C:\windows\arhpgclbwhupzwhb.exe','');
 QuarantineFile('C:\windows\hzqzroyplxlhsqcxf.exe','');
 QuarantineFile('C:\windows\bvoztsexvjzxkkyvfvf.exee','');
 QuarantineFile('C:\windows\urnbyaplmdwxnqhhunaxth.exe','');
 QuarantineFile('C:\windows\SYSWOW64\arhpgclbwhupzwhb.exe','');
 QuarantineFile('C:\windows\qjblecnfcpebnmzvet.exe','');
 QuarantineFile('C:\windows\SYSWOW64\hzqzroyplxlhsqcxf.exe','');
 QuarantineFile('C:\windows\SYSWOW64\qjblecnfcpebnmzvet.exe','');
 QuarantineFile('C:\windows\SYSWOW64\bvoztsexvjzxkkyvfvf.exe','');
 QuarantineFile('C:\windows\SYSWOW64\dzuhdesnndvvkmcbnfrni.exe','');
 QuarantineFile('C:\windows\SYSWOW64\ojdpkkxrqfwvjkzxizkf.exe','');
 QuarantineFile('C:\windows\SYSWOW64\urnbyaplmdwxnqhhunaxth.exe','');
 QuarantineFile('C:\Users\Admin\AppData\Local\Temp\ovbzgs.exe','');
 DeleteFile('C:\windows\SYSWOW64\hzqzroyplxlhsqcxf.exe');
 DeleteFile('C:\windows\SYSWOW64\qjblecnfcpebnmzvet.exe');
 DeleteFile('C:\windows\SYSWOW64\bvoztsexvjzxkkyvfvf.exe');
 DeleteFile('C:\windows\SYSWOW64\dzuhdesnndvvkmcbnfrni.exe');
 DeleteFile('C:\windows\SYSWOW64\ojdpkkxrqfwvjkzxizkf.exe');
 DeleteFile('C:\windows\SYSWOW64\urnbyaplmdwxnqhhunaxth.exe');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\ovbzgs.exe');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\qjblecnfcpebnmzvet.exe');
 DeleteFile('C:\windows\dzuhdesnndvvkmcbnfrni.exe ');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\dzuhdesnndvvkmcbnfrni.exe');
 DeleteFile('C:\windows\ojdpkkxrqfwvjkzxizkf.exe');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\hzqzroyplxlhsqcxf.exe');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\bvoztsexvjzxkkyvfvf.exe');
 DeleteFile('C:\windows\ojdpkkxrqfwvjkzxizkf.exe');
 DeleteFile('C:\Users\Admin\AppData\Local\Temp\arhpgclbwhupzwhb.exe'); 
 DeleteFile('C:\windows\qjblecnfcpebnmzvet.exe');
 DeleteFile('C:\windows\arhpgclbwhupzwhb.exe');
 DeleteFile('C:\windows\ojdpkkxrqfwvjkzxizkf.exe');
 DeleteFile('C:\windows\hzqzroyplxlhsqcxf.exe');
 DeleteFile('C:\windows\bvoztsexvjzxkkyvfvf.exe');
 DeleteFile('C:\windows\urnbyaplmdwxnqhhunaxth.exe');
 DeleteFile('D:\rfsxlekxpxhzg.bat');
 DeleteFile('D:\vhsvhycndjr.bat');
 DeleteFile('D:\vlahxsapjtfzieo.bat');
 DeleteFile('C:\autorun.inf');
 DeleteFile('C:\vhsvhycndjr.bat');
 DeleteFile('D:\autorun.inf');
 DeleteFile('C:\windows\system32\ojdpkkxrqfwvjkzxizkf.exe');
 DeleteFile('C:\windows\system32\arhpgclbwhupzwhb.exe');
 DeleteFile('C:\windows\system32\dzuhdesnndvvkmcbnfrni.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vhsvhycndjr');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','qzhhqefn');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','sfrviafripyp');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','hrablaclz');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','alvxiyblaf');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','bjqpxkk');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qzhhqefn');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','hrablaclz');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\wow6432node\Microsoft\Windows\CurrentVersion\Run','shvbqkrfyhslto');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\wow6432node\Microsoft\Windows\CurrentVersion\Run','qzhhqefn');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce','hrablaclz');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce','rfsxlekxpxhzg');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\wow6432node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','bjqpxkk');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\wow6432node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','alvxiyblaf');
 RegKeyIntParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(17);
 ExecuteRepair(8);
 ExecuteRepair(10);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

4. Сделайте повторные логи avz и rsit.

5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

6. смените все пароли

7. установите хотяб бесплатный антивирус
4
1 / 1 / 0
Регистрация: 27.03.2012
Сообщений: 50
26.07.2012, 12:26  [ТС] 5
при выполнении первого пункта выдает следующие
0
Миниатюры
Не запускается антивирусный сканер  
Заблокирован
26.07.2012, 12:50 6
оставьте на потом
0
1 / 1 / 0
Регистрация: 27.03.2012
Сообщений: 50
26.07.2012, 16:57  [ТС] 7
вот лог
0
Вложения
Тип файла: rar mbam-log-2012-07-26 (16-53-17).rar (1.4 Кб, 8 просмотров)
Заблокирован
26.07.2012, 17:09 8
Цитата Сообщение от Katharsis Посмотреть сообщение
4. Сделайте повторные логи avz и rsit.
это тоже
0
1 / 1 / 0
Регистрация: 27.03.2012
Сообщений: 50
26.07.2012, 18:00  [ТС] 9
вот они
0
Вложения
Тип файла: rar rsit.rar (29.8 Кб, 6 просмотров)
Тип файла: zip virusinfo_syscheck.zip (23.7 Кб, 7 просмотров)
Тип файла: zip virusinfo_syscure.zip (24.0 Кб, 4 просмотров)
Заблокирован
26.07.2012, 18:15 10
из найденного MBAM удалите (отметьте галками, нажмите удалить):

Обнаруженные ключи в реестре: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\MSrtn (Trojan.Agent) -> Действие не было предпринято.

Обнаруженные папки: 1
C:\ProgramData\srtserv (Worm.AutoRun) -> Действие не было предпринято.

Обнаруженные файлы: 16
C:\rfsxlekxpxhzg.bat (Trojan.Chydo) -> Действие не было предпринято.
C:\vlahxsapjtfzieo.bat (Trojan.Chydo) -> Действие не было предпринято.
C:\Users\Admin\AppData\Local\Temp\ojdpkkxrqfwvjkzxizkf.exe (Trojan.Chydo) -> Действие не было предпринято.
C:\Users\Admin\AppData\Local\Temp\pfgyetvdzpq.exe (Trojan.Vilsel) -> Действие не было предпринято.
C:\Users\Admin\AppData\Local\Temp\urnbyaplmdwxnqhhunaxth.exe (Trojan.Chydo) -> Действие не было предпринято.
C:\Users\Admin\AppData\Local\Temp\ovbzgs\alvxiyblaf.exe (Trojan.Chydo) -> Действие не было предпринято.
C:\Users\Admin\AppData\Local\Temp\ovbzgs\bjqpxkk\Confessions of a Male Escort.exe (Trojan.Chydo) -> Действие не было предпринято.
C:\ProgramData\srtserv\task.dat (Worm.AutoRun) -> Действие не было предпринято.
C:\ProgramData\srtserv\set.dat (Worm.AutoRun) -> Действие не было предпринято.
лог после удаления выложите (создается автоматически)

проверьте как загружается безопасный режим (все варианты)

попробуйте установить обновления
Цитата Сообщение от Katharsis Посмотреть сообщение
скачайте и установите все последние обновления для безопасности windows
обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений, Internet explorer 9 - обязательно) и их надстройки.
и отпишитесь об ощущениях
1
1 / 1 / 0
Регистрация: 27.03.2012
Сообщений: 50
27.07.2012, 19:01  [ТС] 11
Все отлично работает, даже автозапуск заработал. Установила антивирус Norton, сразу после включения интернета полезли вирусы, но он их все уничтожил. Спасибо за помощь
0
Заблокирован
27.07.2012, 19:12 12
Цитата Сообщение от Liozalfara Посмотреть сообщение
Установила антивирус Norton, сразу после включения интернета полезли вирусы
спрашивал, как грузится безопасный режим

то что к вам из интернета полезли вирусы - это плохо, обязательно установите все вышедшие обновления для безопасности windows и это:

adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки, Internet Explorer 9 - даже если не пользуетесь.

после всего выполните Рекомендации после удаления вредоносного ПО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
27.07.2012, 19:12

Сканер Mustek BearPaw 2448TA Plus не запускается
установил windows 7 не могу подключить сканер Mustek BearPaw 2448TA Plus, а прилагаемый к сканеру...

Не запускается сканер Epson Perfection V30
Доброго времени суток! Не получется запустить сканер Epson Perfection V30, до этого работал...

Что считывает антивирусный сканнер с файлов?
Привет! Скажите пожалуйста, что считывает антивирусный сканер? Как эти шестнадцатеричные числа...

Сканер IP - Адресов, Порт - сканер (в локальной сети)
Доброе время суток) Написана программа для сканирования портов (указал диапазон 5900 - 5906), на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.