Для тех, чьи системы заражены вирусами!

D_Master · 27 ноября, 2008

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите 7й скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.

Как сделать логи AVZ

Скрытый текст

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола.

Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".

Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits".

После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".

Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению.

Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.

Обновлено 11 ноября 2016. //VR

VR · 31 декабря, 2009

Naydan

Выполни скрипт AVZ (как выполнить скрипт в шапке)

SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ice_time.dll','');
QuarantineFile('prio.dll','');
QuarantineFile('C:\WINDOWS\system32\ntshrui.dll','');
QuarantineFile('E:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP30\A0012119.exe','');
QuarantineFile('ACDV.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\lsnat.sys','');
QuarantineFile('c:\program files\x-centric\xcman.exe','');
DeleteFile('E:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP30\A0012119.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end.
begin

Выполни скрипт AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Профиксь в HijackThis (как фиксить в шапке)

O20 - AppInit_DLLs: ice_time.dll prio.dll

Выложи quarantine.zip из папки AVZ

Заново сделать лог AVZ (2й стандартный скрипт AVZ)

ToMcKuu' · 7 января, 2010

Вот такие логи

c0rrect · 7 января, 2010

А в чем может быть проблема?

У меня АВЗ незапускаеться, никакой реакции если запускать в архиве, но если запускать через распакованый файл то выходит ошибка - отказано в доступе.

VR · 8 января, 2010

ToMcKuu'

Выполни скрипт AVZ (как выполнить скрипт в шапке)

begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Downloads\Архивы\klwk\klwk.com','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\учеба\Delphi7\Дополнения\Примеры\Глава 12\Text\FontProject.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\учеба\Delphi7\Дополнения\Примеры\Глава 23\Memo Clipboard\ClipboardProject.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\учеба\Delphi7\Дополнения\Примеры\Глава 7\PasswordChar\PasswordProject.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\учеба\Delphi7\Дополнения\Примеры\Глава 7\PasswordChar1\PasswordProject.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\учеба\Delphi7\Дополнения\Примеры\Глава 7\RadioButton1\RadioButtonProject.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\учеба\Delphi7\Дополнения\Примеры\Глава 7\TEdit\EditProject.exe','');
QuarantineFile('C:\WINDOWS\Installer\14c4579.msi','');
QuarantineFile('C:\DODA\JENE\NeST.exe','');
QuarantineFile('C:\WINDOWS\MY3DCH~1.SCR','');
QuarantineFile('C:\Program Files\CA\SharedComponents\CA_LIC\lic98Msg.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pssdklbf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk40.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\DMusic.sys','');
QuarantineFile('abp480n5.sys','');
StopService('abp470n5');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\nrjlik.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\nrjlik.sys');
DeleteFile('C:\DODA\JENE\NeST.exe');
DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G1234585}');
DeleteFileMask('C:\DODA', '*.*', true);
DeleteDirectory('C:\DODA');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 1, 1, true);
BC_Activate;
BC_QrFile('C:\WINDOWS\system32\drivers\nrjlik.sys');
BC_DeleteSvc('abp470n5');
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполни скрипт AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Профиксь в HijackThis (как фиксить в шапке)


R3 - URLSearchHook: (no name) -  - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Выложи quarantine.zip из папки AVZ

Почему делал логи полиморфным АВЗ, обычный не запускался?

Скачай AVZ 4.32обнови базы (Файл/Обновление баз)

Заново сделать лог AVZ (2й стандартный скрипт AVZ)

Добавлено спустя 1 минуту 43 секунды:

c0rrect

Возможно вирус блокирует запуск. Попробуй сделать логи полиморфным АВЗ

ToMcKuu' · 8 января, 2010

Вот ссылка на quarantine.zip

Обычный не запускался

лог AVZ (2й стандартный скрипт AVZ)

VR · 8 января, 2010

ToMcKuu'

Выполни скрипт AVZ (как выполнить скрипт в шапке)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\stisvc.exe','');
QuarantineFile('C:\WINDOWS\system32\psxss.exe','');
QuarantineFile('C:\WINDOWS\System32\tssdis.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pssdklbf.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk40.sys','');
StopService('abp470n5');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\drivers\nrjlik.sys','');
BC_QrFile('C:\WINDOWS\system32\drivers\nrjlik.sys');
DeleteFile('C:\WINDOWS\system32\drivers\nrjlik.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\nrjlik.sys');
BC_ImportALL;
Executerepair(11);
Executerepair(17);
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('abp470n5');
SetAVZPMStatus(True);
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполни скрипт AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Обычный АВЗ так и не запускается?

Выложи quarantine.zip из папки AVZ

Заново сделать лог AVZ (2й стандартный скрипт AVZ)

misdvor · 8 января, 2010

Привет!всем проблема у меня такая установил каспера влезла ошибка,не возможно включить все компаненты сделайте восстановление,делаю восстановление не че не меняеться если кто знает как устранить эту проблему помогите(зарание блогадарен)

ToMcKuu' · 8 января, 2010

так и не запускается

quarantine.zip из папки AVZ

лог AVZ (2й стандартный скрипт AVZ)

VR · 9 января, 2010

Попробуй удалить и переустановить заново. Если не поможет то сделай лог утилиты GetSystemInfo

VR · 9 января, 2010

Скачай LiveCD антивирусного продукта

(Скачать torrent )

Запишите его на CD диска, загрузитесь с него (предварительно в BIOS выставите загрузку с CD\DVD-ROM), после загрузки обновите базы если есть доступ в интернет и произведите полную проверку вашего компьютера.

После чего заново сделай логи.

misdvor · 9 января, 2010

Попробуй удалить и переустановить заново. Если не поможет то сделай лог утилиты GetSystemInfo

Все сделал как ты написал,а толку нету все так же пишет невозможно вкл...все компаненты защиты,а там 6 неработающих компанентов и написано неопределёная ошибка *18

VR · 9 января, 2010

Все сделал как ты написал,а толку нету все так же пишет невозможно вкл...все компаненты защиты,а там 6 неработающих компанентов и написано неопределёная ошибка

А где лог GetSystemInfo? Выложи его где тебе угодно, а тут дай ссылку на него.

misdvor · 9 января, 2010

Все сделал как ты написал,а толку нету все так же пишет невозможно вкл...все компаненты защиты,а там 6 неработающих компанентов и написано неопределёная ошибка
А где лог GetSystemInfo? Выложи его где тебе угодно, а тут дай ссылку на него.

[deleted] -здесь

*110 Ссылки на сибнет запрещены /// Xupyp1

bobr · 10 января, 2010

парни помогите - нахватался троянов

Результат: диспетчер задач заблокирован, реестр заблокирован, командная строка заблокирована, чистый рабочий стол, перед входом в систему какая то попрошайка предлагает мне отправить на определенный адрес деньги и т.д.

Что делать? *31

Логи выложить не могу, так как нет доступа к дискам (повторяюсь рабочий стол чистый), хотя и хадж и авз у меня есть

Помогите, сос! У меня диплом на носу, а тут такая фигня

Забыл сказать на втором разделе у меня стоит новая работоспособная ось, может это хоть как-нибудь поможет?

ARS · 10 января, 2010

[deleted] -здесь (Логи)
*110 Ссылки на сибнет запрещены /// Xupyp1

теперь логи нельзя заливать на файл.сибнет?

VR · 10 января, 2010

bobr

http://ulanovka.ru/forum/viewtopic.php?t=113127

Добавлено спустя 4 минуты 40 секунд:

ARS

Логи можно

ToMcKuu' · 10 января, 2010

Вот новые логи AVZ

HiJackThis

VR · 10 января, 2010

ToMcKuu'

Проверку с LiveCD производил, какой результат?

скачай AVPTool и проведи им проверку.

ToMcKuu' · 10 января, 2010

Произвел проверку с помощью Kaspersky Rescue Disk, нашел несколько вирусов и удалил их. Система стала работать лучше, но все равно блокируются все антивирусные программы.

VR · 10 января, 2010

ToMcKuu'

Ты просканировал все разделы диска? после проверки Kaspersky Rescue Disk флешки вставлял? AVPTool тоже не запускается? Можно запустить проверку запустив файл scan.bat из папки virus removal tool на рабочем столе

romul_32 · 10 января, 2010

логи AVZ

логи HiJackThis

VR · 11 января, 2010

Ты загрузил не те логи АВЗ необходимы загрузить архивы virusinfo_syscure.zip и virusinfo_syscheck.zip из папки LOG которая находится в папке АВЗ

romul_32 · 11 января, 2010

VR Прошу прощения, вот новые логи АВЗ

Логи HiJackThis

VR · 12 января, 2010

Выполни скрипт AVZ (как выполнить скрипт в шапке)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\afwcore.sys','');
QuarantineFile('I:\Program Files\1C\Majesty 2\protect.exe','');
QuarantineFile('D:\Games\M&B\oim_console.exe','');
QuarantineFile('C:\WINDOWS\system32\XP-EE9A54B4.EXE','');
QuarantineFile('C:\WINDOWS\system32\drivers\pe3ak9jb.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\pe3ak9jb.sys','');
DeleteFile('C:\WINDOWS\system32\XP-EE9A54B4.EXE');
BC_QrFile('C:\WINDOWS\system32\Drivers\pe3ak9jb.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Выполни скрипт AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Выложи quarantine.zip из папки AVZ

Заново сделать лог AVZ (2й стандартный скрипт AVZ)

romul_32 · 12 января, 2010

VR

Ссылка на quarantine.zip

Ссылка на AVZ (2й стандартный скрипт AVZ)

Если не затруднит XP-EE9A54B4.EXE., что это, вирус?

Войти

Для тех, чьи системы заражены вирусами!

Вопрос

Ссылка на комментарий

3 699 ответов на этот вопрос

Рекомендуемые сообщения

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Последние посетители 0 пользователей онлайн

3 699 ответов на этот вопрос