Baltika Опубликовано 15 июня, 2008 Жалоба Поделиться Опубликовано 15 июня, 2008 Здравствуйте!Вот,каким-то образом,на комп попал вирус-червь Win95:CIH-1106.Для его удаления перепробовал следующие антивирусы,антишпионы и утилиты с обновленными базами и настроенными на максимальный уровень сканирования: 1.NOD32. 2.Avast. 3.Panda. 4.Avira Antivir Personal. 5.Spy-Bot Search and Destroy. 6.Stinger. 7.Бесплатные утилиты от Касперского и Dr.Web. Почти все они находят этого червя и удаляют его (или часть его?),но при повторном сканировании компа,он оживает вновь.Какой программой лучше удалить этого зверя-Win95:CIH-1106.Описания его на сайте Лаборатории Касперского,нет.В целом,комп,после поочередного сканирования разными антивирусами,стал работать отлично,но червяк-то в системе остался...Советы,типа,сделай формат системы,пожалуйста давать не надо-я умею делать формат.Заранее,всем спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 15 июня, 2008 Жалоба Поделиться Опубликовано 15 июня, 2008 Какая у Вас система? Подготовьте логи, сохраните лог антивируса которым проверялись (советую cureit!) и приложите к следующему сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Baltika Опубликовано 15 июня, 2008 Автор Жалоба Поделиться Опубликовано 15 июня, 2008 Какая у Вас система? Подготовьте логи, сохраните лог антивируса которым проверялись (советую cureit!) и приложите к следующему сообщению. Спасибо за внимание! Windows XP (5.1.2600) Professional. Система:M61 PME-S-2.Процессор:AMD Athlon 64x2 Dual Core Processor 4400+NVIDIA GeForce 6150SE. Память:767,48мb.SP-3.Hard-120-gb. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 15 июня, 2008 Жалоба Поделиться Опубликовано 15 июня, 2008 хмм....ждем логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Baltika Опубликовано 15 июня, 2008 Автор Жалоба Поделиться Опубликовано 15 июня, 2008 хмм....ждем логи. HijackThis2,после тщательного сканирования системы антивирусом Avast с новыми базами и последующего предложенного им удаления всех зараз, показал следующее: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:56:50, on 15.06.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Ahead\InCD\InCD.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\eMule\emule.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/.../search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?clid=40316 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://codecs.r8.org/ F2 - REG:system.ini: Shell=explorer.exe O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 5549 bytes Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 15 июня, 2008 Жалоба Поделиться Опубликовано 15 июня, 2008 Baltika: Кроме лога HJT нужны логи АВЗ для полноты картины. Выложите и их. Вам давали ссылку, там написано как их делать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Baltika Опубликовано 15 июня, 2008 Автор Жалоба Поделиться Опубликовано 15 июня, 2008 Baltika: Кроме лога HJT нужны логи АВЗ для полноты картины. Выложите и их. Вам давали ссылку, там написано как их делать. Спасибо,но чуть позже.Сейчас я удалил Avast и прочистил систему различными чистильщиками реестра.Затем,поставил Антивирусную защиту Касперского для Я.Онлайн с бесплатным ключом на полгода.Обновил базы Касперского,выставил максимальный уровень сканирования и сейчас сканирую комп. Ссылка на комментарий Поделиться на другие сайты Поделиться
Baltika Опубликовано 16 июня, 2008 Автор Жалоба Поделиться Опубликовано 16 июня, 2008 Спасибо,но чуть позже.Сейчас я удалил Avast и прочистил систему различными чистильщиками реестра.Затем,поставил Антивирусную защиту Касперского для Я.Онлайн с бесплатным ключом на полгода.Обновил базы Касперского,выставил максимальный уровень сканирования и сейчас сканирую комп. Касперский,настроенный на максимал,сканировал систему почти 10 часов,и,ничего не нашел,только чудовищно жрал оперативку.Снес его,поставил AVG.Он нашел 28 вирусов и троянов и удалил их.Сейчас врублю повторное сканирование им,посмотрим,чтобудет.Честно сказать,запарился уже... Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 16 июня, 2008 Жалоба Поделиться Опубликовано 16 июня, 2008 поставил AVG.Он нашел 28 вирусов Вероятно в карантине других антивирусов ) Проще было логи сделать (по времени это 15-30 мин) Ссылка на комментарий Поделиться на другие сайты Поделиться
Baltika Опубликовано 17 июня, 2008 Автор Жалоба Поделиться Опубликовано 17 июня, 2008 Спасибо!Всё!Система-чиста!Помог AVG!Тему можно закрыть! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения