1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Решена вирус не дает пк войти в интернет

Тема в разделе "Лечение компьютерных вирусов", создана пользователем maxon25000, 9 окт 2010.

Статус темы:
Закрыта.
  1. maxon25000
    Оффлайн

    maxon25000Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    я вчера вам писал сегодня опять повторяется вирус не дает войти в интернет

    Добавлено через -21 секунд
    закрыл процесс wscntfy и все стало норм.
     
  2. Инфо.Бот

    БотанЗлостный спам-бот

    Добро пожаловать!

    Вы обратились в раздел лечения форума Safezone.cc!

    Если Вы этого еще не сделали, выполните пожалуйста правила оформления запроса и прикрепите полученные логи к своему следующему сообщению.

    Ожидайте ответа консультанта.

    Помните, что помощь оказывается бесплатно в свободное от других занятий время.

    Благодарим за ожидание.

     
  3. icotonev
    Оффлайн

    icotonevАссоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

    Добавлено через 2 минуты 31 секунду
    Подготовка логи в условиях Краткие правила

    Добавлено через 40 минут 27 секунд
    Windows Security Centre Notification Process, составная часть Windows Security Center, отвечает за значок в трее.
     
  4. maxon25000
    Оффлайн

    maxon25000Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    вот что получилось
     

    Вложения:

  5. akok
    Оффлайн

    akokКоманда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.995
    Симпатии:
    14.301
    Баллы:
    2.193
    Ждем логи.
     
  6. maxon25000
    Оффлайн

    maxon25000Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    пока 3 скрипт запустил аеще вот что выскакивает generic host process win32 services
     
  7. maxon25000
    Оффлайн

    maxon25000Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    все
     

    Вложения:

    Последнее редактирование модератором: 12 окт 2010
  8. Arbitr
    Оффлайн

    ArbitrАссоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.322
    Баллы:
    503
    Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
    Код (Text):

    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\32.exe','');
     QuarantineFile('C:\WINDOWS\system32\02.exe','');
     QuarantineFile('C:\WINDOWS\system32\87.exe','');
     QuarantineFile('C:\WINDOWS\system32\67.exe','');
     QuarantineFile('C:\WINDOWS\system32\12.exe','');
     QuarantineFile('C:\WINDOWS\system32\21.exe','');
     QuarantineFile('C:\WINDOWS\twrxqmd.exe','');
     QuarantineFile('C:\WINDOWS\system32\vmgre32.exe','');
     QuarantineFile('C:\WINDOWS\system32\82.exe','');
     QuarantineFile('C:\WINDOWS\system32\81.exe','');
     QuarantineFile('C:\RECYCLER\S-1-5-21-2497554822-1436423384-493542824-9422\mcssc.exe','');
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\kiktgas.exe','');
     QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\afwufqe.exe','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\kiktgas.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-2497554822-1436423384-493542824-9422\mcssc.exe');
     DeleteFile('C:\WINDOWS\system32\81.exe');
     DeleteFile('C:\WINDOWS\system32\82.exe');
     DeleteFile('C:\WINDOWS\system32\vmgre32.exe');
     DeleteFile('C:\WINDOWS\twrxqmd.exe');
     DeleteFile('C:\WINDOWS\system32\21.exe');
     DeleteFile('C:\WINDOWS\system32\12.exe');
     DeleteFile('C:\WINDOWS\system32\67.exe');
     DeleteFile('C:\WINDOWS\system32\87.exe');
     DeleteFile('C:\WINDOWS\system32\02.exe');
     DeleteFile('C:\WINDOWS\system32\32.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VGA');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','VGA');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','VGA');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','VGA');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','vmgre32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Driversys');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Driversys');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Driversys');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Driversys');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(6);
    ExecuteRepair(11);
    BC_Activate;
    RebootWindows(true);
    end.
     
    После всех процедур выполните скрипт
    Код (Text):

    begin
     CreateQurantineArchive('c:\quarantine.zip');
    end.
     
    В результате выполнения скрипта будет сформирован карантин. Отправьте c:\quarantine.zip на адрес quarantine@safezone.cc, в названии темы укажите – "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа сообщите здесь, в теме.

    Сделайте новые логи AVZ
    Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

    Добавлено через 48 секунд
    скачать и установить explorer 8 даже если им и не пользуетесь
     
    Последнее редактирование: 10 окт 2010
    2 пользователям это понравилось.
  9. maxon25000
    Оффлайн

    maxon25000Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    сделал
     

    Вложения:

  10. Arbitr
    Оффлайн

    ArbitrАссоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.322
    Баллы:
    503
    удаляйте в мбам все.
    повторите плиз для контроля AVZ +RSIT (для полного лога RSIT скачать HJT)
     
  11. maxon25000
    Оффлайн

    maxon25000Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    сделал
     

    Вложения:

    • hijackthis.log
      Размер файла:
      3,7 КБ
      Просмотров:
      1
    • rsit лог.txt
      Размер файла:
      15,3 КБ
      Просмотров:
      1
    • avz_log.txt
      Размер файла:
      10,5 КБ
      Просмотров:
      0
  12. Arbitr
    Оффлайн

    ArbitrАссоциация VN

    Сообщения:
    3.624
    Симпатии:
    2.322
    Баллы:
    503
    не вижу чтоб установили explorer 8
    логи avz нужно virusinfo_syscure.zip находится в папке LOG
     
  13. maxon25000
    Оффлайн

    maxon25000Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    установил.вот лог
     

    Вложения:

  14. akok
    Оффлайн

    akokКоманда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.995
    Симпатии:
    14.301
    Баллы:
    2.193
    maxon25000, вы прикрепили старый лог. Необходимо подготовить новый комплект логов для контроля.
     
  15. maxon25000
    Оффлайн

    maxon25000Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    короче сделал 2 скрипта заново в папке лог ничего нет вот что есть в папке Quarantine сейчас еще пришлю логи новые avz только сделаю проверку?

    [INFO]Удалил карантин.[/INFO]
     
    Последнее редактирование модератором: 12 окт 2010
  16. akok
    Оффлайн

    akokКоманда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.995
    Симпатии:
    14.301
    Баллы:
    2.193
    C:\RECYCLER\S-1-5-21-2497554822-1436423384-493542824-9422\mcssc.exe - p2p-worm.win32.palevo.awvi
     
  17. maxon25000
    Оффлайн

    maxon25000Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    что мне делать то?
     
  18. icotonev
    Оффлайн

    icotonevАссоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
    Это для вашей информации..!

    Мы ждем..!:)
     
  19. maxon25000
    Оффлайн

    maxon25000Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    такой вопрос а как сделать новые логи чет не получается???
     
  20. icotonev
    Оффлайн

    icotonevАссоциация VN

    Сообщения:
    1.424
    Симпатии:
    1.654
    Баллы:
    463
  21. maxon25000
    Оффлайн

    maxon25000Активный пользователь

    Сообщения:
    16
    Симпатии:
    0
    Баллы:
    231
    фу. спасиб все сделал
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      33,1 КБ
      Просмотров:
      2
    • log.txt
      Размер файла:
      18,1 КБ
      Просмотров:
      1
    Последнее редактирование модератором: 16 окт 2010
Статус темы:
Закрыта.

Поделиться этой страницей