Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.83/6: Рейтинг темы: голосов - 6, средняя оценка - 4.83
0 / 0 / 0
Регистрация: 25.06.2013
Сообщений: 8
1

Вирус ,не могу удалить

25.06.2013, 08:29. Показов 1202. Ответов 7
Метки нет (Все метки)

Здравствуйте. Очень давно пользуюсь советами вашего форума в большинстве случаев справлялся с удалением без особых усилий, но сейчас поймал вирус который Касперский удалить не может и постоянно ругается на Trojan.win32.Genome.abmko (вроде удаляет и после перезагрузки появляется снова) Блокируются антивирусные сайты, невозможно просмотреть скрытые файлы и папки, так же невозможно выполнить msconfig.
Буду очень благодарен за помощь.
0
Вложения
Тип файла: rar info.rar (4.0 Кб, 3 просмотров)
Тип файла: rar log.rar (12.7 Кб, 4 просмотров)
Тип файла: zip virusinfo_syscheck.zip (21.1 Кб, 4 просмотров)
Тип файла: zip virusinfo_syscure.zip (19.6 Кб, 4 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
25.06.2013, 08:29
Ответы с готовыми решениями:

не могу удалить вирус
не могу удалить вирус Trojan.Injector.61928.dr web cuirit находит но отказывает в лечении и удалении

Не могу удалить вирус
синий экран смерти, вылетает с постоянной периодичностью Добавлено через 37 секунд синий экран...

Не могу удалить вирус!
На самом деле испробовал многое Началось все с того что я запустил exe - ку и понеслось mail.ru...

не могу удалить вирус
Помогите плиз столкнулся вот с таким вирусов, я его удаляю но он снова создаётся(greaiam.exe) ...

__________________

Записывайтесь на профессиональные курсы специалистов по кибербезопасности
7
Вирусоборец
15865 / 13209 / 2334
Регистрация: 08.10.2012
Сообщений: 53,636
25.06.2013, 09:59 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

Пофиксите в HijackThis (если останутся) следующие строчки:
Код
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [InstalledTime] 6-15-2013
O4 - Startup: Reboot.exe
  1. Загрузите GMER по одной из указанных ссылок:
    Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
  2. Временно отключите драйверы эмуляторов дисков.
  3. Запустите программу (пользователям Vista/Seven запускать от имени Администратора по правой кнопке мыши).
  4. Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
  5. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
    • Sections
    • IAT/EAT
    • Show all
  6. Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
  7. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
  8. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  9. Подробную инструкцию читайте в руководстве
1
0 / 0 / 0
Регистрация: 25.06.2013
Сообщений: 8
25.06.2013, 11:29  [ТС] 3
Все сделал как вы сказали вот лог.
0
Вложения
Тип файла: rar GMERlog.rar (4.5 Кб, 10 просмотров)
Вирусоборец
15865 / 13209 / 2334
Регистрация: 08.10.2012
Сообщений: 53,636
25.06.2013, 11:34 4
1. Откройте Блокнот и скопируйте в него текст скрипта
Код
vpv6j3p9.exe -del service ogjpoertn
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cemgkntgn"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cnbveyl"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fpsltcctx"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\iibzvgq"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jkqlolr"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jkxjx"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kdehbhm"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kjrnj"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kmompfyxs"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kniyhtrv"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lbrfg"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lepqreeob"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lzhijlyl"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mjuzscg"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pgrbsa"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\prhntcxpd"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rjuacvwf"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ryrddv"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\cemgkntgn"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\cnbveyl"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\jkqlolr"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\jkxjx"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\kdehbhm"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\kjrnj"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\kniyhtrv"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\lzhijlyl"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\pgrbsa"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\prhntcxpd"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ryrddv"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cemgkntgn"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cnbveyl"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fpsltcctx"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\iibzvgq"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jkqlolr"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jkxjx"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kdehbhm"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kjrnj"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kmompfyxs"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kniyhtrv"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lbrfg"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lepqreeob"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lzhijlyl"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mjuzscg"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ogjpoertn"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pgrbsa"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\prhntcxpd"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rjuacvwf"
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ryrddv"
vpv6j3p9.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили vpv6j3p9.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!

Сделайте новый лог gmer
0
0 / 0 / 0
Регистрация: 25.06.2013
Сообщений: 8
25.06.2013, 17:16  [ТС] 5
скрипт сделал. вот второй лог. (после выполнения скрипта комп стал очень долго загружаться)
0
Вложения
Тип файла: rar GMERlog2.rar (2.2 Кб, 3 просмотров)
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
25.06.2013, 17:25 6
Установите все новые обновления для Windows

1. Откройте Блокнот и скопируйте в него текст скрипта
Код
vpv6j3p9.exe -del service tfnya
vpv6j3p9.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tfnya"
vpv6j3p9.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили vpv6j3p9.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat

ВНИМАНИЕ: Компьютер перезагрузится!!!

Сделайте новый лог gmer
1
0 / 0 / 0
Регистрация: 25.06.2013
Сообщений: 8
25.06.2013, 20:44  [ТС] 7
Данный пункт выполнить не возможно так как блокируются официальные сайты виндоус и всех антивирусных программ
0
Вирусоборец
15865 / 13209 / 2334
Регистрация: 08.10.2012
Сообщений: 53,636
26.06.2013, 09:16 8
Цитата Сообщение от SergeySZ Посмотреть сообщение
Данный пункт выполнить не возможно
Заплатка 1
Заплатка 2
Заплатка 3
Установите в первую очередь эти патчи.

Делайте следующий пункт. После чего сделайте повторный лог GMER, а также AVZ (стандартный скрипт 2) и RSIT.

Добавлено через 11 часов 6 минут
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
26.06.2013, 09:16

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Не могу удалить вирус
Проблема в то, что когда пытаюсь его найти и удалить, то он при проверке антивирусом, доходит до...

Не могу удалить вирус
Подскажите,что за вирус такой RC=3221225477.Dr.web curiet его находит,удалить не может.Другие...

не могу удалить вирус((
друг зашел в порно сайты теперь у меня комп глучит(( когда включаю компьютер у меня выходит банер а...

Не могу удалить вирус
Здравствуйте! Моя проблема заключается в том, что всплывают рекламные баннеры, и открываются новые...

Не могу удалить вирус
После просмотра видео онлайн, на рабочем столе появились ярлыки "Поиск" "Вконтакте" "Mail.ru agent"...

Не могу удалить вирус
Всем привет, помогите мне удалить вирус, Dr Web его не видит. Я его сам нашел, но удалить не могу,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.