Перейти к содержанию
  • 0

Для тех, чьи системы заражены вирусами!


D_Master

Вопрос

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.



Как сделать логи AVZ

Скрытый текст


qq1_973ee46551d748ce58baa21c9bdd86cf.jpg
qq2_86be563127bc2737bfd3ecce17920c32.jpg
qq3.jpg

 

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. 
XKMfDeG.png
Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

4231517m.png


Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".
4221277m.png

Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". 
4219229m.png


После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".
4223329m.png

Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению. 

 



Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.


Обновлено 11 ноября 2016. //VR

Ссылка на комментарий

Рекомендуемые сообщения

  • 0
так это и есть он , скопировал с него .

так и выкладывай весь лог. а то в который раз замечаю показываешь какой то кусок непонятно от кудого. вот и гадай что это ушили или хвость или еще что то.

но при запуске системы серавно появляется очень много окон для подключения интернета

что за окна конкретно? сделай скриншот.

Ссылка на комментарий
  • 0

Как называется вирус, который выдает звуки при нажатии на кнопки клавиатуры? Японская хрень всякая.

Или ссылку на то, как его удалить?

Поиск не помог))

Ссылка на комментарий
  • 0

VR вот такие окна, выключишь его появляется опять , итак несколько раз подряд, или все вместе на открываются кучей что зависает это окно

12345_8a8a4d09ef3a63972eca8ad233a8446b.jpg

сегодня насчитал 45 процессов rundll32.exe в диспетчере, что это за фигня , комп изредка подтормаживает

Ссылка на комментарий
  • 0

Райский булочник

делай логи

ASWENCIM

Давай сделай логи HijackThis. чтоб посмотреть что именно у тебя сидит во всех элементах автозагрузки

1. Скачайте утилиту HijackThis

2. Отключите защитное ПО.

3. Запустите HiJackThis.exe с правами Администратора.

4. В окне с пользовательским соглашением нажмите на кнопку I Accept.

5. Нажмите на кнопку Do a system scan and save a logfile.

6. Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log

И выложи полностью весь файл лога тут, и не нужно врезать из него куски

Ссылка на комментарий
  • 0

ASWENCIM

В логе HijackThis видна что в у тебя в атозагрузки куча различных toobar'ов которые могут инициировать самостоятельно подключения к интернету, а так же всякой ерунды типа Guard.Mail.ru. Кстати как то замечал что mail.ru агент очен настрырно лезит в сеть и сам много кратно инициирует поключения. Попробуй временно убрать из автозагрузки всю эту линию мешуру и посмотреть как будет вести себя система при загрузки.

Если не поможет, выполни такой скрипт AVZ

begin
ExecuteStdScr(3);
RebootWindows(true);
end.

Получены лог, файл virusinfo_syscure.zip выложи тут.

Райский булочник

Не умею.

А прочитать первый сообщение этой темы?

А "курить" вылечит эти звуки?

я не телепат!!!

Ссылка на комментарий
  • 0
ASWENCIM

В логе HijackThis видна что в у тебя в атозагрузки куча различных toobar'ов которые могут инициировать самостоятельно подключения к интернету, а так же всякой ерунды типа Guard.Mail.ru. Кстати как то замечал что mail.ru агент очен настрырно лезит в сеть и сам много кратно инициирует поключения. Попробуй временно убрать из автозагрузки всю эту линию мешуру и посмотреть как будет вести себя система при загрузки.

Если не поможет, выполни такой скрипт AVZ

begin
ExecuteStdScr(3);
RebootWindows(true);
end.

Получены лог, файл virusinfo_syscure.zip выложи тут.

через msconfig ?

Ссылка на комментарий
  • 0

©himit

Выполни скрипт AVZ (как выполнить скрипт - в шапке):


SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('VGPU');
QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys','');
QuarantineFile('c:\programdata\vksaver\vksaver.exe','');
QuarantineFile('c:\program files\public_server\srcds.exe','');
QuarantineFile('c:\program files\clownfish\clownfish.exe','');
DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
begin

После перзагрузки еще один скрипт AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.

После чего сделать новые логи AVZ ( стандартный скрипт AVZ)

Ссылка на комментарий
  • 0
fakefolder

Инглиш хоть немного учите, что ли.

Включи отображение скрытых папок и будет тебе счастье. Либо вот http://forum.kasperskyclub.ru/index.php?showtopic=29488&st=0&p=413492entry413492

Ссылка на комментарий
  • 0

ViktorOBM

Выполни скрипт AVZ (как выполнить скрипт - в шапке):


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\IoctlSvc.exe','');
QuarantineFile('C:\Windows\PLFSetI.exe','');
DeleteService('VGPU');
DeleteService('96EW');
QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys','');
QuarantineFile('C:\Windows\system32\DRIVERS\96EW.sys','');
QuarantineFile('C:\Program Files\Launch Manager\dsiwmis.exe','');
QuarantineFile('C:\Program Files\Broadcom\BPowMon\BPowMon.exe','');
QuarantineFile('c:\windows\plfseti.exe','');
DeleteFile('C:\Windows\system32\DRIVERS\96EW.sys');
DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
begin

После перзагрузки еще один скрипт AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.

После чего сделать новые логи AVZ ( стандартный скрипт AVZ)

Ссылка на комментарий
  • 0

ViktorOBM

Выполни скрипт AVZ

begin
ExecuteWizard('TSW',1,1,true);
RebootWindows(true);
end.

После чего сделать новые логи AVZ ( стандартный скрипт AVZ)

svhost'ы по-прежнему есть.

ну так они и должны быть. без них не возможное нормальная работа ОС

А нужно отключать антивирус на время выполнения вот этих новых скриптов?

да нужно

Ссылка на комментарий
  • 0

Выполни скрипт AVZ (как выполнить скрипт - в шапке):


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Drivers\d347bus.sys','');
QuarantineFile('C:\WINDOWS\system32\WinSit.exe','');
QuarantineFile('C:\WINDOWS\system32\tuqrm.exe','');
QuarantineFile('C:\WINDOWS\system32\config\Win.exe','');
QuarantineFile('C:\WINDOWS\VMSnap26.exe','');
QuarantineFile('C:\System32\upp1.exe','');
QuarantineFile('C:\Documents and Settings\Алесей\Local Settings\Temp\CA.tmp\reklem.bat','');
QuarantineFile('C:\Documents and Settings\Алесей\Application Data\lsass.exe','');
QuarantineFile('C:\Documents and Settings\Алесей\Application Data\Transcend\SJelite3\SJelite3Launch.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\W9967STI.SYS','');
QuarantineFile('D:\OK-Sklad\Server\scktsrvr.exe','');
QuarantineFile('c:\windows\vmsnap26.exe','');
TerminateProcessByName('c:\windows\vmsnap26.exe');
QuarantineFile('c:\program files\farstone\virtualdrive\vdtask.exe','');
TerminateProcessByName('c:\program files\farstone\virtualdrive\vdtask.exe');
QuarantineFile('d:\games\terraria\terraria.exe','');
TerminateProcessByName('c:\documents and settings\Алесей\application data\transcend\sjelite3\sjelite3launch.exe');
TerminateProcessByName('c:\documents and settings\Алесей\application data\lsass.exe');
QuarantineFile('c:\documents and settings\Алесей\application data\transcend\sjelite3\sjelite3launch.exe','');
QuarantineFile('c:\documents and settings\Алесей\application data\lsass.exe','');
DeleteFile('c:\documents and settings\Алесей\application data\lsass.exe');
DeleteFile('c:\documents and settings\Алесей\application data\transcend\sjelite3\sjelite3launch.exe');
DeleteFile('c:\windows\vmsnap26.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SJelite3Launch');
DeleteFile('C:\Documents and Settings\Алесей\Application Data\Transcend\SJelite3\SJelite3Launch.exe');
DeleteFile('C:\Documents and Settings\Алесей\Application Data\lsass.exe');
DeleteFile('C:\Documents and Settings\Алесей\Local Settings\Temp\CA.tmp\reklem.bat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','shutochkaaaa331addd');
DeleteFile('C:\System32\upp1.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','System32_expecter');
DeleteFile('C:\WINDOWS\system32\config\Win.exe');
DeleteFile('C:\WINDOWS\system32\WinSit.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',1,1,true);
BC_Activate;
RebootWindows(true);
end.
begin

После перзагрузки еще один скрипт AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.

После чего сделать новые логи AVZ ( стандартный скрипт AVZ)

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...