Jump to content
СофтФорум - всё о компьютерах и не только

Помогите вылечить вирус


Recommended Posts

Помогите вылечить вирус. Следуя советам и рекомендациям диагностики машины на вирус, проделала все этапы запуска програм CureIt , AVZ и HijackThis. Присоеденяю логи.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Link to comment
Share on other sites

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{590FFB84-6A29-4797-9C0E-B15DF2C4CDCB}');DelBHO('{07A78AEA-4A54-4967-9A60-4B68592D30C7}');DelBHO('{A97B5EF1-CA64-466F-AC40-F770ED52DB92}');QuarantineFile('C:\WINDOWS\se_spoof.dll','');QuarantineFile('C:\WINDOWS\system32\apphelpv.dll','');QuarantineFile('C:\WINDOWS\system32\mscoriezz.dll','');QuarantineFile('C:\WINDOWS\system32\a3db.dll','');QuarantineFile('C:\Program Files\Trust Cleaner\Trust Cleaner.exe','');QuarantineFile('C:\WINDOWS\inetloader.dll','');DeleteFile('C:\WINDOWS\inetloader.dll');DeleteFile('C:\WINDOWS\system32\mscoriezz.dll');DeleteFile('C:\WINDOWS\se_spoof.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. с указанием в письме ссылки на тему.

2.Пофиксить в HijackThis следующие строчки )

O2 - BHO: (no name) - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - (no file)O3 - Toolbar: (no name) - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - (no file) 
Link to comment
Share on other sites

Tamara_M , карантин получил - он пустой, сделайте новый комплект логов.

Уточните пожалуйста, что проделать - то, что Вы мне написали, или то, что я вначале делала и к запросу присоединила?

Link to comment
Share on other sites

Tamara_M, Вам нужно сделать новые логи АВЗ и HijackThis как Вы делали в первый раз и выложить новые результаты проверки, что бы можно было посмотреть удалились те файлы которые я хотел удалить скриптом или нет. CureIt компьютер в этот раз проверять ненужно.

Link to comment
Share on other sites

В общем от этого больше проблем чем пользы. У Вас в ключено восстановление системы, там есть что-то очень важное? Если его не отключить, то даже после выполнения следующих манипуляций при откате системы до более раннего состояния всё вернется.

1. Зайдите в Пуск--Панель управления--Установка и удаление программ – деинсталлируйте следующие компоненты (при этом НЕ ДАВАЙ СИСТЕМЕ ПЕРЕЗАГРУЗИТЬСЯ, какие из них будут)

Trust Cleaner

TrustIn Bar

TrustIn Contextual Ads

Trustin Popups

TrustIn Search Assistant

Trust Cleaner Promo

После этого

Также следует удалить файлы (если есть):

C:\WINDOWS\se_spoof.dll

C:\WINDOWS\inetloader.dll

C:\WINDOWS\wschtm35.dll

C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll

Затем выполните в АВЗ

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{FE6C16C4-16AD-47B6-B250-26AD1829E49A}');DelBHO('{1D4C7057-EAD2-44C6-AD18-9092905F28F1}');DelBHO('{0D4C7057-EAD2-44C6-AD18-9092905F28F1}');DeleteFile('C:\WINDOWS\system32\apphelpv.dll');DeleteFile('C:\WINDOWS\system32\a3db.dll');DeleteFile('C:\Program Files\TrustIn Contextual\trustincontext.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После этого сделайте все логи заново, посмотрим, что там с ними.

Link to comment
Share on other sites

Давайте попробуем так, скачайте Microsoft-Bootvis:

1) Очистите содержимое папки *:\WINDOWS\Prefetch\ (*-это буква Вашего системного диска)

2) Скачанную программу распаковываем и запускаем файл BootVis.exe

3) Выбираем вкладку Trace и нажимаем на Optimize System

Компьютер перезагрузится....после перезагрузки будут некоторое время выскакивать окошки, не волнуйтесь

Edited by akoK
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...