Решена Помогите пожалуйста в лечении компьютера.

[FreddikMerfi]

Здравствуйте. Помогите с лечением компьютера. На нём по ходу файловый вирус, т.к. пожрал все файлы с расширением .EXE, и при сканировании Авастом сначала нашёл 128 вирусов, а сейчас находит уже 32 вируса. Что я делал:
Сканировал AVZ и скриптом удалял вирусы!
Сканировал Комбофиксмом и так же он удалил 150 вирусов.
После всего этого скачал Live CD CureIT Dr. Web и просканировал, сканирование длилось 23 часа, при том что хард на 80 гигов всего, он нашёл ещё кучу вирусов, некоторые он удалил, какие то вылечил, а 1/3 оставил не удаляя и не лечив.
Теперь опять сделал стандартный скрипт №3 с помощью AVZ, логи приложил.
Скачал ХайДжек и лог тоже приложил.
сейчас после всех манипуляций находит Аваст 32 вируса и не пускает в интернет.
Очень жду помощи.

 

[Sfera]

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\rasadhlp.dll','');
 QuarantineFile('C:\Documents and Settings\Marionette\Application Data\Thinstall\Microsoft Office Enterprise 2007\10000004a00002i\WISPTIS.EXE','');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Пофиксить в HijackThis следующие строчки:

O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)

Сделайте повторные логи AVZ + RSIT

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
__________________________________________________________________________

 

[FreddikMerfi]

Карантин отправил по форме и пришёл ответ что в файле всё чисто и вирусов не обнаружено.
Скрипты выполнил и профиксил строчки.
Лог MBAM будет позднее.
Просьба файлы не удалять а только лечить, если лечение не возможно то удалять тоже не желательно (это про личные файлы, документы и программы).

 

[FreddikMerfi]

На компьютере оказывается вирус JEЕFO, вот как его удалить и вылечить EXE файлы??? Пробовал сканировать утилитой jeefogui, но она ничего не нашла!!!

 

[Severnyj]

Попробуйте:

https://safezone.cc/forum/showthread.php?t=54

 

[FreddikMerfi]

Куре ИТ и Лайв СД от ДР. Вэб я уже пробовал и толку 0!!! Эту тему я уже видел!

 

[Severnyj]

Пробуйте утилиты от Касперского, VBA32...

 

[FreddikMerfi]

А что за утилиты от Касперского, VBA уже тоже пробовал!!!

 

[Severnyj]

Kaspersky Rescue Disk

Kaspersky Virus Removal Tool

 

[FreddikMerfi]

А логи с них выкладывать сюда, или на форум Касперского???

 

[Severnyj]

Это лечащие утилиты

 

[FreddikMerfi]

Понял, значит нужно запускать не в ручном режиме а в режиме автоматической проверки.

 

[Severnyj]

Конечно, так же как Live и CureIt от DrWeb

 

[FreddikMerfi]

Первую скачал и запустил утилиту Kaspersky Virus Removal Tool, жду окончания проверки.

 

[FreddikMerfi]

Вообщем ни Kaspersky Virus Removal Tool, ни Kaspersky Rescue Disk и ни uVS не помогли удалить этот вирус, на другом ресурсе сказали что скорее всего он завис в загрузочной записи MBR, и т.к. мне надоело неделю с этой машиной мучаться, то просто переустановил ОС!!! Тему считаю решённой! Благодарю всех кто принимал участие.

Добавлено через 2 минуты 7 секунд
Severnyj, не могу поставить тебе отзыв в репутацию, т.к. нужно поставить кому то ещё, поставлю в дальнейшем, когда ещё обращусь к вам на форум за решение в проблеме!

Добавлено через 2 минуты 41 секунду
Severnyj, пометьте пожалуйста тему как ,,Решённая,,