Для тех, чьи системы заражены вирусами!

D_Master · 27 ноября, 2008

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите 7й скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.

Как сделать логи AVZ

Скрытый текст

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола.

Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".

Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits".

После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".

Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению.

Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.

Обновлено 11 ноября 2016. //VR

VR · 21 февраля, 2010

doc

ведать это локальные проблемы этого браузера, а другие браузеры побывала использовать какой результат

doc · 21 февраля, 2010

Ладно, перешла на IE, впервые) От Лисы тоже пришлось отказаться из-за глюков)

Поэтому и подумала может вирусы мои браузеры грызут))

Труд · 22 февраля, 2010

уу

VR · 23 февраля, 2010

http://file.sibnet.ru/get/?id=789814 сделал логи,посмотри,если не затруднит на досуге

Я не понял что за фотки ты залил вместо логов

$h|{et · 23 февраля, 2010

Мой лог

VR · 24 февраля, 2010

$h|{et

В логах чисто. выполни такой скрипт


begin
ExecuteWizard('TSW', 1, 1, true);
end.

$h|{et · 24 февраля, 2010

VR

Нажимаю "удалить" вылазит:
Нажимаю "повторить и вылазит:
Нажимаю повторить вылазит тоже что и на последнем скрине(
Как исправить???

VR · 24 февраля, 2010

$h|{et

первое сообщение выходит когда именно?

Тогда давай выполни такой скрипт пока

Выполни скрипт AVZ (как выполнить скрипт в шапке)

begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\termsrv.dll','');
BC_QrFile('c:\windows\system32\termsrv.dll');
QuarantineFile('C:\Document and Setting\NO-Virus\Рабочий стол\5234.js','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZвыложи на файлообменик

Pretor · 24 февраля, 2010

выдает ошибку такого вида-

windows-устройство не готово

Устройство не готво;возможно,открыта дверца.Проверьте наличие диска в устройстве,а так же положение дверцы устройства

"отмена" "повтроить" "продолжить"

появляется снова и снова при нажатии одного из вариантов

avz установил.включаю прогу а там одни цифры вместо слов.стоит нод.обновил базы.проверил на вирусы.очистил.подскажете может чем?спасибо

Nd-Man · 24 февраля, 2010

такая проблема - включил мозиллу после того как её атаковывал вирус "виндовс нелицензирован, шлите смс и т.д.". Я тот вирус-то полгода назад вылечил и все ок. Перешел на оперу браузер, т.к. посоветовали, мол, безопаснее. Но как-то раз запустил пох мозиллу, а она видимо каспером не проверилась и сразу залетел троян. Этот троян отключил как-то странно explorer тока панель "пуск" и рабочий стол, проводник сам остался, и отключил еще диспетчер задач. После запуска выходит только окно "мои документы", через него можно бродить по системе. Больше на экране ничего нету. Могу включать все приложения, антивиром тоже все проверил. Каспер кого-то убил. Но толку нет. Диспетчер еще "отключен администратором". И рабочего стола как такогого нету. В безопасном режиме тоже рабочий стол убит. Но есть д.з. Через него пробовал regedit и пытался вкл. д.з. Но там вроде в колонке disabletaskmanager - стоит 0. Как и должно быть. В общем, можно что-то сделать не снося винду????? Плизз, помогите!

VR · 24 февраля, 2010

Pretor

Перекачай AVZ и сделай логи

Nd-Man

Делай логи

Pretor · 25 февраля, 2010

перекачал.прога авз весь в цифрах.может выложите пошаговые скрины по влючению скрипта лечения и обновления базы

Lyamurr · 25 февраля, 2010

привет=)

посмотри пожалуйста и вынеси вердикт)

и еще у меня инет вылетает, когда комп в простое

VR · 25 февраля, 2010

перекачал.прога авз весь в цифрах.может выложите пошаговые скрины по влючению скрипта лечения и обновления базы

Скачай отсудова AVZ http://z-oleg.com/avz4.zip

Добавлено спустя 27 минут 42 секунды:

$h|{et · 25 февраля, 2010

$h|{et
первое сообщение выходит когда именно?
Тогда давай выполни такой скрипт пока
Выполни скрипт AVZ (как выполнить скрипт в шапке)
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\termsrv.dll','');
BC_QrFile('c:\windows\system32\termsrv.dll');
QuarantineFile('C:\Document and Setting\NO-Virus\Рабочий стол\5234.js','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZвыложи на файлообменик

Сделал Вот

VR · 25 февраля, 2010

$h|{et

Картин оказался пустой ведать из карантина файлы удалил антивирус, ты отключал антивирус когда делал логи?

begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\termsrv.dll','');
 BC_QrFile('c:\windows\system32\termsrv.dll');
 QuarantineFile('C:\Document and Setting\NO-Virus\Рабочий стол\5234.js','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

VR · 25 февраля, 2010

Выполни скрипт AVZ (как выполнить скрипт в шапке)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cscript.exe','');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\wuauclt.exe','');
QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
QuarantineFile('C:\WINDOWS\system32\comres.dll','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('spoy.sys','');
DelCLSID('{35TBC5C0-4FuB-31XF-AAC6-21CX1C6Og22}');
QuarantineFile('C:\THE\DANCE\DeaTH.exe','');
QuarantineFile('C:\WINDOWS\system32\ff_acm.acm','');
QuarantineFile('C:\WINDOWS\System32\perfmon.exe','');
QuarantineFile('C:\WINDOWS\System32\hidserv.dll','');
QuarantineFile('D:\LineageIIruof\system\GameGuard\dump_wmimmc.sys','');
DeleteFile('C:\THE\DANCE\DeaTH.exe');
BC_DeleteFile('C:\THE\DANCE\DeaTH.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

Заново сделать лог AVZ (2й стандартный скрипт AVZ)

Lyamurr · 25 февраля, 2010

а мне кто нибудь, что нибудь подскажет?

$h|{et · 25 февраля, 2010

$h|{et
Картин оказался пустой ведать из карантина файлы удалил антивирус, ты отключал антивирус когда делал логи?
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\termsrv.dll','');
 BC_QrFile('c:\windows\system32\termsrv.dll');
 QuarantineFile('C:\Document and Setting\NO-Virus\Рабочий стол\5234.js','');
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Нет!

Логи сделанные без антивируса

Nd-Man · 25 февраля, 2010

Уважаемый, VR! Я сначала не понял что такое логи) Но потом скачал проги, и вот они логи! Пожалуйста, помогите!

http://file.sibnet.ru/get/file/?id=791656

VR · 26 февраля, 2010

Lyamurr

Вот я тебе уже ответил http://ulanovka.ru/forum/viewtopic.php?p=1356093#1356093

Только забыл написать кому это

Lyamurr · 26 февраля, 2010

Lyamurr
Вот я тебе уже ответил http://ulanovka.ru/forum/viewtopic.php?p=1356093#1356093
Только забыл написать кому это

ааа)))

вот, логи и карантин -

VR · 26 февраля, 2010

$h|{et

По всей видимости это ложное срабатывания нода, по крайней мере так пишут в интернете. Добавь этот файл в доверенную зону.

Nd-Man

Ты не те логи выложить в папке где находится AVZ есть каталог LOG вотз этого каталога надо выложит файлы virusinfo_syscheck.zip и virusinfo_syscure.zip

VR · 26 февраля, 2010

Lyamurr

Выполни скрипт AVZ (как выполнить скрипт в шапке)

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vksaver.dll','');
QuarantineFile('C:\WINDOWS\system32\NETSHELL.dll','');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

Заново сделать лог AVZ (2й стандартный скрипт AVZ)

Lyamurr · 26 февраля, 2010

вот еще логи)

Войти

Для тех, чьи системы заражены вирусами!

Вопрос

D_Master

3 699 ответов на этот вопрос

Рекомендуемые сообщения

VR

doc

Труд

VR

$h|{et

VR

$h|{et

VR

Pretor

Nd-Man

VR

Pretor

Lyamurr

VR

$h|{et

VR

VR

Lyamurr

$h|{et

Nd-Man

VR

Lyamurr

VR

VR

Lyamurr

Пожалуйста, войдите, чтобы комментировать

Последние посетители 0 пользователей онлайн

Обзор

Активность

Войти

Для тех, чьи системы заражены вирусами!

Вопрос

3 699 ответов на этот вопрос

Рекомендуемые сообщения

Пожалуйста, войдите, чтобы комментировать

Последние посетители 0 пользователей онлайн

3 699 ответов на этот вопрос