Если можно проверьте мне компьютер.
Проверьте компьютер
Страница: 1
Сообщений 1 страница 11 из 11
Поделиться22011-05-28 18:00:27
1. Скачайте файл avz.exe. Скачать avz можно отсюда Утилиты которые возможно потребуются.
2. Отключите защитное ПО
3. Запустите avz с правами админмстратора
4. Запустите все имеющиеся на Вашем компьютере браузеры и отключите все остальные программы.
5. В меню Файл выберите пункт Выполнить скрипт.
6. Скопируйте в поле представленный ниже текст скрипта. Внимание! Копируйте точно!
Код:
begin ExecuteStdScr(3); RebootWindows(true); end.
7. Нажмите запустить.
8. Дождитесь перезагрузки компьютера.
9. В папке LOG файл virusinfo_syscure.zip. скиньте мне через файлообменник.
Просьба к остальным пользователям форума не копируйте и не выполняйте скрипты которые предназначены другим пользователям! Это может привести к краху системы!
Поделиться32011-05-28 18:18:30
Немогу запустить avz. Я его когда включаю он сразу же отключается.
Поделиться42011-05-28 18:19:54
Переименуйте avz например в такое: 89237h7ge.
Поделиться52011-05-28 18:21:49
Заработало! Сейчас всё сделаю.
Поделиться62011-05-28 18:26:32
Вот http://stopvirus.ifolder.ru/23821635 Пароль отправил в лс.
Поделиться72011-05-28 18:54:46
Нужен ещё один лог системы HijackThis. Пожалуйста выполните следующие инструкции:
1. Скачайте утилиту HijackThis Утилиты которые возможно потребуются.
2. Установите её.
3. Запустите утилиту.
4. Нажмите на кнопку Scan
4. Дождитесь окончания сканирования (сбора информации)
5. Внизу утилиты нажмите кнопку save
6. Сохраните ваш лог системы в любое место.
7. Отправьте файл HijackThis.txt мне через файлообменник.
Поделиться82011-05-28 18:59:10
http://stopvirus.ifolder.ru/23822099 пароль тот же.
Поделиться92011-05-28 19:03:55
Обнаружено вредоносное ПО
Для лечения вашего ПК выполните следующие инструкции:
1. Запустите avz.
2. В меню Файл выберите пункт Выполнить скрипт.
3. Скопируйте в поле представленный ниже текст скрипта. Внимание! Копируйте точно!
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\system32\zukoolol.exe');
TerminateProcessByName('c:\temp\pmfojthh1e393dfd.tmp');
TerminateProcessByName('c:\windows\system32\gefoolik.exe');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Documents and Settings\65r5\fxmdk.exe','');
QuarantineFile('C:\Temp\179.exe','');
QuarantineFile('C:\Temp\109.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020134.exe','');
QuarantineFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014095.exe','');
DelBHO('{17679b4f-3bcc-644b-8f28-a47597fbb905}');
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
QuarantineFile('wh_ot_фывраль.dll','');
QuarantineFile('D:\4game_zapuskatr.exe','');
QuarantineFile('C:\WINDOWS\system32\zukoolol.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0526855008-3813504155-045016332-6846\djwi2kcew.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zukoolol.exe','');
QuarantineFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\*.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva384.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva383.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva380.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva379.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva377.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva374.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva370.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva368.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva367.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva366.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva362.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva361.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva359.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva358.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva352.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva349.sys','');
QuarantineFile('ytrjxxqaklb.sys','');
QuarantineFile('wfrhclgnprqxcrg.sys','');
QuarantineFile('uidbdrklerzhzvf.sys','');
QuarantineFile('rxvjeubbknvnqcw.sys','');
QuarantineFile('mphopgzitdf.sys','');
QuarantineFile('mctaxtunrgwxcdc.sys','');
QuarantineFile('lxhrkiihkb.sys','');
QuarantineFile('infhhyzki.sys','');
QuarantineFile('C:\WINDOWS\system32\gefoolik.exe','');
QuarantineFile('ggfuzqjxhw.sys','');
QuarantineFile('erujszlxergrch.sys','');
QuarantineFile('C:\WINDOWS\system32\bafev.exe','');
QuarantineFile('brnjmyjcrs.sys','');
QuarantineFile('c:\windows\system32\zukoolol.exe','');
QuarantineFile('c:\temp\pmfojthh1e393dfd.tmp','');
QuarantineFile('c:\windows\system32\gefoolik.exe','');
DeleteFile('c:\windows\system32\gefoolik.exe');
DeleteFile('c:\temp\pmfojthh1e393dfd.tmp');
DeleteFile('c:\windows\system32\zukoolol.exe');
BC_DeleteSvc('brnjmyjcrs');
DeleteFile('C:\WINDOWS\system32\bafev.exe');
BC_DeleteSvc('e1ikni116e9whepu');
BC_DeleteSvc('erujszlxergrch');
BC_DeleteSvc('ggfuzqjxhw');
BC_DeleteSvc('ieukuiiu6y');
BC_DeleteSvc('infhhyzki');
BC_DeleteSvc('lxhrkiihkb');
BC_DeleteSvc('mctaxtunrgwxcdc');
BC_DeleteSvc('mphopgzitdf');
BC_DeleteSvc('rxvjeubbknvnqcw');
BC_DeleteSvc('uidbdrklerzhzvf');
BC_DeleteSvc('wfrhclgnprqxcrg');
BC_DeleteSvc('ytrjxxqaklb');
BC_DeleteSvc('XDva349');
BC_DeleteSvc('XDva352');
BC_DeleteSvc('XDva358');
BC_DeleteSvc('XDva359');
BC_DeleteSvc('XDva361');
BC_DeleteSvc('XDva362');
BC_DeleteSvc('XDva366');
BC_DeleteSvc('XDva367');
BC_DeleteSvc('XDva368');
BC_DeleteSvc('XDva370');
BC_DeleteSvc('XDva374');
BC_DeleteSvc('XDva377');
BC_DeleteSvc('XDva379');
BC_DeleteSvc('XDva380');
BC_DeleteSvc('XDva383');
BC_DeleteSvc('XDva384');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\0xss6uk.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\5e1awwr.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\5y70k6g.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\675fab1.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\6awcij8.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\6c81oza.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\9q1miid.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\aavrhns6.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\bxnnjzzv.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\chxd2jzavw.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\cxyjkkl4nd.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\d5kv2rmm.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\e1awwrii.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\ekv2rmm6.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\fbrhns6e.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\fglm8n73lr.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\fqlccxoo.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\io119grmn.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\mn9tzvmms.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\ouvl71so.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\sjpu19mc9.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\wr3noopl.exe');
DeleteFile('C:\Documents and Settings\65r5\Главное меню\Программы\Автозагрузка\y0flvrmn.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zukoolol.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','fapuwow');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','fapuwow');
DeleteFile('C:\RECYCLER\S-1-5-21-0526855008-3813504155-045016332-6846\djwi2kcew.exe');
DeleteFile('C:\WINDOWS\system32\zukoolol.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','fapuwow');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','fapuwow');
DeleteFile('wh_ot_фывраль.dll');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014095.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014096.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014097.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014098.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014099.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0014100.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020128.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020129.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020130.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020131.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020132.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020133.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020134.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020135.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020136.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020282.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020283.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020284.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020285.exe');
DeleteFile('C:\System Volume Information\_restore{DE01E54B-B7D0-406E-865F-AA43B6F93E3F}\RP2\A0020286.exe');
DeleteFileMask('C:\Temp', '*.*', true);
DeleteFile('C:\Documents and Settings\65r5\fxmdk.exe');
DeleteFile('D:\autorun.inf');
ExecuteWizard('SCU',2,2,true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.4. Нажмите запустить скрипт.
5. Дождитесь выполнения скрипта, далее компьютер будет перезагружен.
6. После перезагрузки компьютера отпишитесь здесь, что вы выполнили скрипт.
Просьба к остальным пользователям форума не копируйте и не выполняйте скрипты которые предназначены другим пользователям! Это может привести к краху системы!
Поделиться102011-05-28 19:08:44
Выполнил. Компьютерначал работать и загружаться лучше. Ошибка исчезла которая появлялась всегда. Спасибо. Проблем с компьютером вроде нету)
Поделиться112011-05-28 19:13:32
При повторных симптомах вы можете вновь обратиться на этот форум.
Страница: 1