посмотрите

[thyrex]

И лечение файлового вируса тоже?

Тогда где новый комплект логов?

[flexo]

я не сделал пункт 22 логи выкладывать?

[thyrex]

Да

[flexo]

логи

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

[thyrex]

Все пока по-старому

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), на-жмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Базы МВАМ можно обновить отдельно - downloading the update MBAM

Изменено 18 мая, 2009 пользователем thyrex

[flexo]

базы обновить не получилось вирус блокирует вход на все антивирусные сайты

[thyrex]

Вот эту рекомендацию из поста №21 выполняли?

У вас, скорее всего, еще и файловый вирус, проведите полную проверку системы

Там же была и ссылка

[flexo]

нет не заходит

вот лог от Malwarebytes

Malwarebytes' Anti-Malware 1.36

Версия базы данных: 1945

Windows 5.1.2600 Service Pack 3

18.05.2009 15:32:34

mbam-log-2009-05-18 (15-32-34).txt

Тип проверки: Полная (C:\|D:\|)

Проверено объектов: 131338

Прошло времени: 37 minute(s), 18 second(s)

Заражено процессов в памяти: 0

Заражено модулей в памяти: 0

Заражено ключей реестра: 0

Заражено значений реестра: 0

Заражено параметров реестра: 6

Заражено папок: 0

Заражено файлов: 0

Заражено процессов в памяти:

(Вредоносные программы не обнаружены)

Заражено модулей в памяти:

(Вредоносные программы не обнаружены)

Заражено ключей реестра:

(Вредоносные программы не обнаружены)

Заражено значений реестра:

(Вредоносные программы не обнаружены)

Заражено параметров реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Заражено папок:

(Вредоносные программы не обнаружены)

Заражено файлов:

(Вредоносные программы не обнаружены)

[thyrex]

Не заходит куда?

Давайте, пожалуйста, точные и конкретные ответы

[flexo]

не могу зайти не на какие официальные сайты антнивирусов. Например kasperskiy.com DrWeb.com и т д

[thyrex]

Скачивать LiveCD и записывать образ на диск нужно на чистой от вирусов машине.

На сайты антивирусов не дает заходить Кидо

Изменено 18 мая, 2009 пользователем thyrex

[Pili]

flexo: Здравствуйте. KidoKiller приложил к сообщению, проверьте систему утилитой. Файловый вирус лечите с помощью Dr.Web LiveCD либо

KAV RescueDisk либо

Avira Antivir RescueCD

Можете также записать свежий распакованный CureIT на загрузочный CD.

KK_v3.4.7.zip

KK_v3.4.7.zip

[hundert]

У меня такая же проблема, нод 32 с обновлёнными базами поможет? или утилитка cureit?

[akoK]

hundert: создайте логи. Посмотрим, что можно сделать.

[hundert]

вот данные

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

log.txt

[thyrex]

hundert, у Вас файловый вирус. Лечить лучше так, как это советовал Pili (выше на 5 сообщений). Скачивать и записывать на диск образы лечащих дисков или CureIt нужно на незараженной машине

[hundert]

А если так?

так

вот:

поставь прогу Process Monitor

Потом "Суспенд" на процессе вируса, и всё

Как остановит процесс вируса, пусть создаст файл 1.reg

И в нём:

Windows Registry Editor Version 5.00

[HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System]

“DisableRegistryTools”=dword:00000001

“DisableRegistryTools”=dword:00000001

точнее:

Windows Registry Editor Version 5.00

[HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System]

“DisableRegistryTools”=dword:00000001

Это чт бы разрешить стандартный редактор реестра.

А из него можно удалить ключ который блокирует стандартный диспетчер задач.

После этого удаляем все ключи которые запускают вирь, убиваем его процесс, удаляем все его копии с винта и готово.

[thyrex]

После этого удаляем все ключи которые запускают вирь, убиваем его процесс, удаляем все его копии с винта и готово.

Поймите, что файловый вирус поражает не какой-то отдельный файл, а большое количество (включая системные файлы). И все они контролируют указанные ключи реестра. Так что этот способ не сработает. Да и не собираетесь же Вы убивать ручками полсистемы, удаляя зараженные файлы, если их можно вылечить

[akoK]

Это да. Убивать процессы нет смысла так как каждый зараженный файл запустит процесс сначала. Нужно комплексно подходить к проблеме.

[hundert]

Залил на диск от знакомого Вебовского сд,запустил в безопасном режиме итд,но никак не могу понять как там поставить сканирование чтобы мой диск проверяло.Объясните?

[thyrex]

Вы загружались с этого диска?

[hundert]

Все понял что как ,зделал,систему очистил всем спасибо.