Решена Вирус требует перезагрузки

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Sfera, 4 сен 2010.

Статус темы:
Закрыта.
  1. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    Доброго времени суток.
    Вчера поймала червя. На экран вылезло окошко с текстом о перезагрузке. Утилита CureIT нашла 0 зараженных/инфицированных обьектов. Антимальваре 202..После удаления и перезагрузки окно больше не появилось, но запустить avz4, HijackThis и RSIT мне так и не удалось, даже после их переименования. Не запускается IE.

    Что мне делать в данной ситуации?
     
  2. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    это единственное,что я могу вам показать

    лог МАМ
     

    Вложения:

  3. ТроПа
    Оффлайн

    ТроПа Активный пользователь

    Сообщения:
    399
    Симпатии:
    738
    2 пользователям это понравилось.
  4. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    Скачать удалось,а запустить нет. Появляется на доли секунды окно запуска программы,потом оно исчезает
     
  5. ТроПа
    Оффлайн

    ТроПа Активный пользователь

    Сообщения:
    399
    Симпатии:
    738
    Хм.
    Cкачайте Gmer. Gmer со случайным именем. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
    ComboFix. Руководство по применению.
    Восстановление подключения к сети Интернет после использования Combofix

    Если получится сделать логи ComboFix и/или Gmer выложите.
     
  6. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    логи
     

    Вложения:

    • gmer1.log
      Размер файла:
      200,9 КБ
      Просмотров:
      4
    • log1.txt
      Размер файла:
      299,3 КБ
      Просмотров:
      4
  7. thyrex
    Оффлайн

    thyrex Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    2.463
    Симпатии:
    3.095
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):
    KillAll::

    File::
    c:\windows\system32\rdfrbl.exe
    c:\windows\system32\c6dff101.exe

    Driver::

    Folder::
    c:\program files\Common Files\wm

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "Userinit"="c:\windows\system32\userinit.exe,"

    FileLook::

    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
     
    2 пользователям это понравилось.
  8. Sfera
    Оффлайн

    Sfera Куратор обучения Ассоциация VN/VIP VIP

    Сообщения:
    6.327
    Симпатии:
    5.128
    Спасибо всем за внимание к моей проблеме, за терпение и помощь.. Вылечились.
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.432
    Симпатии:
    13.941
    Лог лучше прикрепить. Нужно проверить качество удаления.

    Добавлено через 27 секунд
    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
     
    4 пользователям это понравилось.
Статус темы:
Закрыта.

Поделиться этой страницей