Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Как вылечить САЛИТИ?

Almar14
 Поделиться

Рекомендуемые сообщения

Almar14

Almar14

Опубликовано
Опубликовано

Сделал все как в Правилах оформления запроса о помощи. Полученные файлы прикрепил.

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
edde

edde

Опубликовано
Опубликовано

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Ссылка на комментарий
Поделиться на другие сайты
Almar14

Almar14

Опубликовано
  • Автор
Опубликовано

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

Сделал. Единственное, что Combofix запускал два раза, т.к. в первый раз он перезагрузил комп и не смог подключиться к инету для установки какой-то проги. Во второй раз все получилось.

ComboFix.rar

ComboFix.rar

Ссылка на комментарий
Поделиться на другие сайты
edde

edde

Опубликовано
Опубликовано

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

временно выключите антивирус, firewall и другое защитное программное обеспечение

KillAll:: File::c:\windows\system32\nR2yfcO.exec:\windows\system32\Zfpw8Kl.exec:\windows\system32\oId2tU6.exec:\windows\system32\oVS67oK.exec:\windows\system32\sOhz9Mx.exec:\windows\system32\BNI6QgJ.exec:\windows\system32\xYWa9MP.exec:\windows\system32\X4bAMy6.exec:\windows\system32\TqRuILf.exec:\windows\system32\hw5VWJ2.exec:\windows\system32\ABjNLa2.exec:\windows\system32\XeM7cjU.exec:\windows\sec23.datc:\windows\system32\ezsidmv.datRegLockDel::[-HKEY_USERS\S-1-5-21-117609710-562591055-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]@Denied: (2) (Administrator)"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,1c,f5,1a,85,93,47,bb,7a,51,\"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,1c,f5,1a,85,93,47,bb,7a,51,\"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,1c,f5,1a,85,93,47,bb,7a,51,\Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Almar14

Almar14

Опубликовано
  • Автор
Опубликовано

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.

временно выключите антивирус, firewall и другое защитное программное обеспечение

KillAll:: File::c:\windows\system32\nR2yfcO.exec:\windows\system32\Zfpw8Kl.exec:\windows\system32\oId2tU6.exec:\windows\system32\oVS67oK.exec:\windows\system32\sOhz9Mx.exec:\windows\system32\BNI6QgJ.exec:\windows\system32\xYWa9MP.exec:\windows\system32\X4bAMy6.exec:\windows\system32\TqRuILf.exec:\windows\system32\hw5VWJ2.exec:\windows\system32\ABjNLa2.exec:\windows\system32\XeM7cjU.exec:\windows\sec23.datc:\windows\system32\ezsidmv.datRegLockDel::[-HKEY_USERS\S-1-5-21-117609710-562591055-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]@Denied: (2) (Administrator)"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,1c,f5,1a,85,93,47,bb,7a,51,\"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,1c,f5,1a,85,93,47,bb,7a,51,\"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,65,1c,f5,1a,85,93,47,bb,7a,51,\Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

CFScript.gif

Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Получилось опять со второй попытки. В первый раз зависал.

ComboFix.rar

ComboFix.rar

Ссылка на комментарий
Поделиться на другие сайты
Almar14

Almar14

Опубликовано
  • Автор
Опубликовано

Вы этими утилитами воспользовались? http://www.softboard.ru/index.php?showtopic=52150

CureIT и SalityKiller -да.

CureIT и SalityKiller -да.

CureIT при полной проверке до конца не смог ее довести (выскакивал синий экран). При повторной проверке тоже самое.

Ссылка на комментарий
Поделиться на другие сайты
Almar14

Almar14

Опубликовано
  • Автор
Опубликовано

Проведите проверку Dr Web Live cd, надо удалить файловый вирус из системы, остальное потом затрем.

Dr Web Live cd-трудная программа для моего восприятия. Запустил сканер-работал 24 часа. Все что он нашел-удалил. Но так и не понял закончил он работу или нет.

Ссылка на комментарий
Поделиться на другие сайты
Almar14

Almar14

Опубликовано
  • Автор
Опубликовано

Dr Web Live cd-трудная программа для моего восприятия. Запустил сканер-работал 24 часа. Все что он нашел-удалил. Но так и не понял закончил он работу или нет.

Проверил реестр-работает! Через команду gpedit.msc разблокировал диспетчер задач-теперь работает! Интернет браузеры работают-вроде все нормально.

Неужели вылечили!? Что еще нужно сделать? Заранее спасибо.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...