Jump to content
СофтФорум - всё о компьютерах и не только

Удалил три вируса из папки Windows


Recommended Posts

Всем доброго времени суток. Тут возник вопрос: где-то неделю назад у моего друга Avira после запуска флешки определил три вируса в папке Windows. Ну, я по инерции нажал удалить (я был у него в гостях), лечить он их никак не лечит. И вот теперь задумался (верней он думает, но мне нужно теперь это как-то решить), а стоило ли это делать? И вообще, что теперь делать? Я просто знаю, что постоянно все присылают логи из AVZ, и уважаемые люди всегда помогают нубам в этом деле с помощью всяких скриптов и пр.... Нужно мне переустанавливать винду или нет? И можно исправить с помощью АВЗ все это, чтобы все работало хорошо и моему другу жилось спокойно, да и мне тоже...

Link to comment
Share on other sites

В папке Windows вполне могут поселиться вирусы. Чаще так и бывает.

Система хуже работает после удаления вирусов? Неполадки?

Вирусы все равно в карантине находятся.

Link to comment
Share on other sites

Где логи?

Завтра будут. Я же еще спросил, можно восстановить все как было раньше с помощью этого АВЗ? Или уже файлы не вернуть?

В папке Windows вполне могут поселиться вирусы. Чаще так и бывает.

Система хуже работает после удаления вирусов? Неполадки?

Вирусы все равно в карантине находятся.

Ну она и до этого работала плохо, тормозит все, а так, в принципе, мало что изменилось.

Link to comment
Share on other sites

Завтра будут. Я же еще спросил, можно восстановить все как было раньше с помощью этого АВЗ? Или уже файлы не вернуть?

Ну она и до этого работала плохо, тормозит все, а так, в принципе, мало что изменилось.

:) Посмотрите в карантине авиры, авз то тут при чем?

Link to comment
Share on other sites

она и до этого работала плохо
Прямой резон поставить нормально... Отладить, настроить, сотворить образ...
Link to comment
Share on other sites

:) Посмотрите в карантине авиры, авз то тут при чем?

В карантине ничего нет :( А по поводу АВЗ: просто я видел, что многие просто присылают логи и хорошие люди смотрят, что не так и помогают. Думал, что и здесь поможете. Сегодня схожу к другу и сделаю на его компе логи.

Прямой резон поставить нормально... Отладить, настроить, сотворить образ...

Винду переустановить? Нет, на это никогда не согласится. :)

Link to comment
Share on other sites

Dida: если сомневаешься в целостности винды, то можно не устанавливать, а только восстановиться с установочного диска.
Хотя, если железо старое, все равно чревато падением системы, иногда даже навеки. wink.gif
И к этому тоже надо быть готовым.
К некоторым типам людей, знай это заранее, я бы на пушечный выстрел к компу не подошел. wink.gif
И если друг такой привереда, то пусть сам и решает свои проблемы.
Так что... что делать - решать тебе и только тебе. sad.gif


Оффтоп
А вообще, тут целая политика. И я бы даже создал во Флейме целую тему для дилетантов о том, как вести себя при ремонте чужого компьютера.
Надо вести себя понаглее и очень уверенно, чтобы при случае смерти, допустим, жесткого диска, не пришлось покупать его на свои деньги. А для этого с самого начала обязательно проведи чек-диск и мемтест, и даже если там все будет чисто, открой в блокноте какую-нибудь небольшую программку, и, схватившись за голову, запричитай, что железо старое и ты не отвечаешь за возможные последствия. Так что пусть клиент с самого начала будет уверен, что раскошеливаться придется в любом случае. smile.gif Зато какой будет его радость, когда ты починишь компьютер без затрат.
Но все равно можешь предупредить, что радость будет недолгой, пока не будет приобретено то-то и то-то...smile.gif
Link to comment
Share on other sites

Ну она и до этого работала плохо, тормозит все, а так, в принципе, мало что изменилось.

Dida, ну это прямой путь на переустановку. Ясно что система повреждена и вирусов там полно. Можно конечно логи сделать и полечить, но имхо менее затратный способ это установить чистую систему. Уж не знаю, что там по этому поводу думает твой друг.

Link to comment
Share on other sites

Удалите всё отсюда-c:\System Volume Information

Вирусы частенько там прописываются. :)

Если скажет, что нет прав-самое простое,- откройте тотал командером и присвойте права.

И UnLocker в помощь. :(

Link to comment
Share on other sites

Dida: если сомневаешься в целостности винды, то можно не устанавливать, а только восстановиться с установочного диска.

Хотя, если железо старое, все равно чревато падением системы, иногда даже навеки. :(

И к этому тоже надо быть готовым.

К некоторым типам людей, знай это заранее, я бы на пушечный выстрел к компу не подошел. :)

И если друг такой привереда, то пусть сам и решает свои проблемы.

Так что... что делать - решать тебе и только тебе. :)

Оффтоп
А вообще, тут целая политика. И я бы даже создал во Флейме целую тему для дилетанотов о том, как вести себя при ремонте чужого компьютера.

Надо вести себя понаглее и очень уверенно, чтобы при случае смерти, допустим, жесткого диска, не пришлось покупать его на свои деньги. А для этого с самого начала обязательно проведи чек-диск и мемтест, и даже если там все будет чисто, открой в блокноте какую-нибудь небольшую программку, и, схватившись за голову, запричитай, что железо старое и ты не отвечаешь за возможные последствия. Так что пусть клиент с самого начала будет уверен, что раскошеливаться придется в любом случае. :) Зато какой будет его радость, когда ты починишь компьютер без затрат.

Но все равно можешь предупредить, что радость будет недолгой, пока не будет приобретено то-то и то-то...:)

Политика? Это по-нашему. Это мы умеем. Просто если бы я еще сам нормально в этом разбирался... :)

Удалите всё отсюда-c:\System Volume Information

Вирусы частенько там прописываются. :)

Если скажет, что нет прав-самое простое,- откройте тотал командером и присвойте права.

И UnLocker в помощь. :)

Ну это уж вы меня совсем за дурака посчитали... Это мы знаем :)

Так, а теперь вопрос по делу: выполняю следующее: Пуск => Программы => Стандартные => Служебные => Очистка диска - программа оценивает объем, и потом окно исчезает и ничего не происходит.

Что делать в этой ситуации? :(

Link to comment
Share on other sites

Ну это уж вы меня совсем за дурака посчитали... Это мы знаем :D

Ну и зря вы так, даже если смайл ваш с юмором. Откуда другим знать, что вы знаете, а что нет. Человек вежливо по доброму вам посоветовал. Никто вас никем не собирался считать, просто тут одни спрашивают, другие отвечают и, не стоит, мне кажется, искать задние мысли у того, кто хочет вам как-то помочь. Извините :dontgetit: если не понял вашего юмора :blushing: Всего доброго :)

Прошу прощения за оффтоп

Link to comment
Share on other sites

Ну и зря вы так, даже если смайл ваш с юмором. Откуда другим знать, что вы знаете, а что нет. Человек вежливо по доброму вам посоветовал. Никто вас никем не собирался считать, просто тут одни спрашивают, другие отвечают и, не стоит, мне кажется, искать задние мысли у того, кто хочет вам как-то помочь. Извините :dontgetit: если не понял вашего юмора :blushing: Всего доброго :D

Прошу прощения за оффтоп

Как раз этот "смайл с юмором" и показывает, что я шучу и никакие задние мысли я ни у кого не ищу... :)

Link to comment
Share on other sites

Простите за оверпостинг, но открылись новые обстоятельства. Я попытался восстановить систему на компьютере друга и обнаружил, что никаких точек, кроме сегодняшней нет. Создал еще одну точку сегодня, выполняю все те же Пуск => Программы => Стандартные => Служебные => Очистка диска и все равно проходит оценка объема и дальше ничего не происходит

Edited by Dida
Link to comment
Share on other sites

Dida

Вообще то это дурной тон ковыряться в чужом компьютере, тем более удалять там что бы то ни было (тем более не имея практических навыков и знаний).

i

Уведомление:

Не будет логов перенесу тему во флейм

Link to comment
Share on other sites

Удалите всё отсюда-c:\System Volume Information

Вирусы частенько там прописываются. :blushing:

Никогда сами они туда не прописываются. Там они вообще в бездейственном состоянии, пока пользователь не надумает воспользоваться System Restore.

Ну это уж вы меня совсем за дурака посчитали... Это мы знаем

Ну-ну.

Я попытался восстановить систему на компьютере друга и обнаружил, что никаких точек, кроме сегодняшней нет.

Ты собственноручно "очистил точки от вирусов" вместе с самими точками.

Как корректно очистить точки восстановления описано в инструкции по подготовке логов.

Timba, зачем же переустанавливать систему?

Все лечится. :D И этому доказательство - слова благодарности нашим вирусологам. :dontgetit:

Шпилька, ну что ты, как будто кроме вирусов проблем не бывает.

Иногда система в таком состоянии, что даже вирусы там отказываются жить. :)

З.Ы. Парню посоветовал бы поупражняться сначала со своим компом и системой.

Edited by ser208
Link to comment
Share on other sites

Вообще то это дурной тон ковыряться в чужом компьютере, тем более удалять там что бы то ни было (тем более не имея практических навыков и знаний).

Так он мне его домой принес

Ну-ну.

ser208: вообще-то я имел ввиду, что знаю, как удалить эту папку... :)

Ты собственноручно "очистил точки от вирусов" вместе с самими точками.

Как корректно очистить точки восстановления описано в инструкции по подготовке логов.

Так все делал по инструкции :)

Парню посоветовал бы поупражняться сначала со своим компом и системой.

Так вот и хочу научиться.

Просто я какие-то элементарные навыки имею, там запустить, что-то установить, неплохо с видео работаю, а вот с системой вообще полный ноль. Все были нубами, и вот я и хочу научиться делать многое, может и не все, но делать это хорошо... :)

Логи прилагаю:

info.txt log.txtvirusinfo_syscheck.zipvirusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\amvo.exe','');DeleteFile('C:\WINDOWS\system32\amvo.exe');BC_ImportALL;ExecuteSysClean;BC_DeleteSvc('cdyfkq');BC_DeleteSvc('crrhqkarj');BC_DeleteSvc('gnpmjj');BC_DeleteSvc('nrgadyfz');BC_DeleteSvc('qihwor');BC_DeleteSvc('rzatvjzo');BC_DeleteSvc('srumdl');BC_DeleteSvc('zhieej');BC_Activate;  ExecuteRepair(6);ExecuteRepair(8);  ExecuteRepair(19);  RebootWindows(true);end.

Коипьютер перезагрузится

После перезагрузки выполните второй скрипт:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip Вышлите полученный файл quarantine.zip на myedde@mail.ru будет мне в коллекцию :)

Скачайте и запустите восcтановить файлы .REG

Отключите автозапуск выполните скрипт авз

beginRegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);end.

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.

Повторите логи

Обновите систему до sp3

Link to comment
Share on other sites

Лог Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.44

Версия базы данных: 3700

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

07.02.2010 17:04:12

mbam-log-2010-02-07 (17-03-55).txt

Тип проверки: Полная (C:\|D:\|)

Проверено объектов: 350686

Прошло времени: 56 minute(s), 32 second(s)

Заражено процессов в памяти: 0

Заражено модулей в памяти: 0

Заражено ключей реестра: 5

Заражено значений реестра: 0

Заражено параметров реестра: 0

Заражено папок: 0

Заражено файлов: 15

Заражено процессов в памяти:

(Вредоносные программы не обнаружены)

Заражено модулей в памяти:

(Вредоносные программы не обнаружены)

Заражено ключей реестра:

HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> No action taken.

HKEY_CLASSES_ROOT\TypeLib\{4509d3cc-b642-4745-b030-645b79522c6d} (Adware.Ecobar) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b} (Adware.Ecobar) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{ca3eb689-8f09-4026-aa10-b9534c691ce0} (Adware.Ecobar) -> No action taken.

HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> No action taken.

Заражено значений реестра:

(Вредоносные программы не обнаружены)

Заражено параметров реестра:

(Вредоносные программы не обнаружены)

Заражено папок:

(Вредоносные программы не обнаружены)

Заражено файлов:

C:\Program Files\WebMoney Advisor\tbhelper.dll (Adware.Ecobar) -> No action taken.

C:\Documents and Settings\Антон\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.

C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer) -> No action taken.

C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer) -> No action taken.

C:\Program Files\WebMoney\WebMoney.exe (Spyware.WebMoney) -> No action taken.

C:\System Volume Information\_restore{1028A036-0761-4ACE-AE21-D9ADF820E661}\RP4\A0001353.exe (Malware.Packer) -> No action taken.

C:\System Volume Information\_restore{FAFD7426-6674-4A08-B638-59AAB8E9A9FA}\RP7\A0011011.exe (Virus.Expiro) -> No action taken.

C:\Машка\Для тебя.exe (Trojan.Buzus) -> No action taken.

D:\Программы для компьютера\Guitar Pro\keygen.exe (Trojan.Backdoor) -> No action taken.

D:\Программы для компьютера\С флэшки\Nero Burning Rom\Nero 6.6.1.15c RUS\KeyGens\Nero.Burning.ROM.6.6.0.18.exe (Backdoor.Sdbot) -> No action taken.

D:\Программы для компьютера\С флэшки\Nero Burning Rom\Nero 6.6.1.15c RUS\KeyGens\Nero.Media.Player.1.4.0.32.exe (Malware.Packer.Gen) -> No action taken.

D:\Программы для компьютера\С флэшки\Nero Burning Rom\Nero 6.6.1.15c RUS\KeyGens\NeroMix.1.4.0.32.exe (Malware.Packer.Gen) -> No action taken.

D:\Программы для компьютера\С флэшки\Nero Burning Rom\Nero 6.6.1.15c RUS\KeyGens\NeroVision.Express.3.1.0.7.exe (Malware.Packer.Gen) -> No action taken.

D:\Программы для компьютера\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\ACS4MC-Keygen (X-FORCE).exe (Trojan.Downloader) -> No action taken.

D:\Старый жесткий на 40 ГБ\Антохино\Игры\мелкие игры-16\SpongeBobCollapse_kg.exe (Malware.Packer.Gen) -> No action taken.

Link to comment
Share on other sites

Как самочувствие?

Вроде быстрее работать стал. Но иногда находит заскок, что опять виснет также... А так все равно лучше... :) edde: спасибо! :)

edde, еще что-то делать надо? :)

Edited by Dida
Link to comment
Share on other sites

Да, я просил повторные логи, рекомендации все выполнены?

Извините, что с запозданием. Просто не имел доступа к компьютеру. Предыдущие рекомендации все выполнил...

Повторные логи прилагаю

info.txt log.txtvirusinfo_syscure.zipvirusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...