1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена Нужна помощь .....

Тема в разделе "Удаление компьютерных вирусов", создана пользователем Илена, 16 июл 2009.

Статус темы:
Закрыта.
  1. Илена

    Илена Активный пользователь

    Сообщения:
    98
    Симпатии:
    10
    Здравствуйте. Проблемка. 2 компа.
    Первый комп: выдает сообщение, что не хватает оперативной памяти, раньше такого не было.
    логи прикрепляю....
     
  2. Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.675
    Симпатии:
    14.858
    Илена, разделил тему. Чтоб не путаться в рекомендациях и логах.

    Вторая тема тут.

    Добавлено через 15 минут 17 секунд
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Shelter\EXE\KbdCardReader.sys','');
     QuarantineFile('c:\windows\system32\csrcs.exe','');
     DeleteFile('c:\windows\system32\csrcs.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     ExecuteRepair(16);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив прикрепите в этой теме

    Пофиксить в HijackThis следующие строчки
    Код (Text):
        F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
    Acrobat 7.0 - обновите до Acrobat 9.х


    Повторите логи. (логи необходимо прикрепить в этой теме) :)
     
  4. Илена

    Илена Активный пользователь

    Сообщения:
    98
    Симпатии:
    10
    минуту назад нод32 нашел вирус Conficker.Gen червь, говорит что связан с приложением svchost.exe и после этого компьетер работать не хочет((((
     
  5. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.675
    Симпатии:
    14.858
    Знакомые все лица. Логи повторять не нужно. Делаем так:

    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
    - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли
    - если вы используете Opera, нажмите Opera - Select All - Empty Selected
    - нажмите No, если вы хотите оставить ваши сохраненные пароли


    Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
    Описание SDFix есть здесь


    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    3. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его.
     
  6. Илена

    Илена Активный пользователь

    Сообщения:
    98
    Симпатии:
    10
    скачала все программы, начала делать все попорядку, как Вы написали. Распаковала программу SDFix, загрузилась в безопасном режиме, запустила C:\SDFix\RunThis.bat (он там один), вышло окошко синее, подтвердила, нажав клавишу "Y", после некоторого ожидания выдает окошко с надписью:
    Cannot find///FAST Hardlock Driver!

    и на этом зависает...... Может я что не так делаю????
    Заранее спасибо!)))
     
  7. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.675
    Симпатии:
    14.858
    все правильно. давайте пропустим этот шаг и начнем работать с ComboFix.
     
    2 пользователям это понравилось.
  8. Илена

    Илена Активный пользователь

    Сообщения:
    98
    Симпатии:
    10
    Всё сделала :yess: , высылаю Вам логи ......
     
  9. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.675
    Симпатии:
    14.858
    Как состояние этой машины?

    Добавлено через 46 секунд
    И установите заплатки упомянутые в этой теме
     
    2 пользователям это понравилось.
  10. Илена

    Илена Активный пользователь

    Сообщения:
    98
    Симпатии:
    10
    Спасибо огромное!!!! Машинка пашет .... буду следить) у меня 2 дня.... а вот потом отпуск, если опять убьют машинку, удалю всё акромя калькулятора))))))

    Низкий поклон!!!!

    Принимаюсь за втрую машинку.....
     
  11. ТроПа

    ТроПа Активный пользователь

    Сообщения:
    398
    Симпатии:
    727
    Для деинсталяции ComboFix с компьютера необходимо выполнить:
    Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"
    [​IMG]
     
    2 пользователям это понравилось.
  12. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.675
    Симпатии:
    14.858
    2 пользователям это понравилось.
  13. Илена

    Илена Активный пользователь

    Сообщения:
    98
    Симпатии:
    10
    сделала... спасибо .....

    Добавлено через 32 минуты 32 секунды
    Только не смейтесь((((( пока вторым компом занималась..... этот висанул.....
    и выдает мне ошибку Generis Host Process for Win 32 Services ...... вот....
     
  14. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.675
    Симпатии:
    14.858
    :)

    Подготовьте логи :) и лог Gmer в нагрузку.

    Добавлено через 54 секунды
    И SP3 установить бы. У Вас там сеть или локальные машины?
     
    2 пользователям это понравилось.
  15. Илена

    Илена Активный пользователь

    Сообщения:
    98
    Симпатии:
    10
    сеть ..... сервер и 4 машинки, до 2-х я добираюсь, а к 2 машинкам пока доступа нет(
     
  16. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.675
    Симпатии:
    14.858
    Проверьте сервер. Он может Kido на все машины устанавливать.
     
    2 пользователям это понравилось.
  17. Илена

    Илена Активный пользователь

    Сообщения:
    98
    Симпатии:
    10
    хорошо.... пошла делать логи, создам новую тему.....

    Добавлено через 14 часов 52 минуты 7 секунд
    Generis Host Process for Win 32 Services - что за ошибка такая??? теряю комп каждые 15 минут(((( зависает все.....
     
  18. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.675
    Симпатии:
    14.858
    2 пользователям это понравилось.
  19. Илена

    Илена Активный пользователь

    Сообщения:
    98
    Симпатии:
    10
    поставила обновления...... 2 часа не виснет))))) тьфу-тьфу-тьфу .....
     
  20. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.675
    Симпатии:
    14.858
    Ждем логи.
     
    2 пользователям это понравилось.
  21. Илена

    Илена Активный пользователь

    Сообщения:
    98
    Симпатии:
    10
    делаю логи..... тока опять вирусы вылазят(((( Win32/Conficker.AA

    а потом, через пару минут, Generis Host Process for Win 32 Services .... и перегруз))))
     
Загрузка...
Похожие темы - Нужна помощь
  1. Марина Васильева
    Ответов:
    27
    Просмотров:
    1.136
  2. SergeiVorsin
    Ответов:
    10
    Просмотров:
    1.334
  3. heyloka
    Ответов:
    10
    Просмотров:
    497
  4. serg355
    Ответов:
    12
    Просмотров:
    1.730
  5. Valeriy
    Ответов:
    22
    Просмотров:
    2.113
  6. Алексей87
    Ответов:
    12
    Просмотров:
    1.740
Статус темы:
Закрыта.

Поделиться этой страницей

Загрузка...