- This topic has 15 ответов, 2 участника, and was last updated 16 years назад by
.
-
Сообщения
-
Касперский обнаружил worm.win32.autorun.ezt в папке C:WINDOWSsystem32driverssysdrv32.sys
Удалить его не может, вирус появляется при каждой перезагрузке.
Помогите, пожалуйста!!! Как его удалить?
Результат сканирования RSIT[attachment=1:3gk5jlws]log.txt[/attachment:3gk5jlws]
[attachment=0:3gk5jlws]info.txt[/attachment:3gk5jlws]Здравствуйте, добро пожаловать на Spyware-ru форум.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог, его содержимое вставьте в ваш ответ. Так же приложите свежий RSIT лог (только log.txt).Спасибо вам огромное за помощь!!! Вот лог файл, полученный после сканирования Malwarebytes Anti-malware:
[attachment=1:eenuxorq]mbam-log-2003-04-03 (01-02-02).txt[/attachment:eenuxorq]
И новый RSIT лог:
[attachment=0:eenuxorq]log1.txt[/attachment:eenuxorq]Программа Malwarebytes Anti-malware отработа хорошо 🙂
Но нужно ещё немного подчистить компьютер.Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldllcache]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkdllcache]
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Спасибо Вам ещё раз!!! 🙂
Я скачала OTM, всё сделала,как Вы указали. После того,как компьютер перезагрузился, лог не был показан и в папке C:_OTMMovedFiles его тоже нет.
Вот новый RSIT лог:
[attachment=0:26m2hvh3]log.txt[/attachment:26m2hvh3]Воспользуемся другой программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
А у меня проблема: я не знаю какой сервис пак, потому что в описании системы только вот что: Microsoft Windows XP Professional версия 2002.
Если в описании операционной системы нет указания об сервис паке, то наиболее вероятно что нет никакого.
Поэтому скачивайте файл для Windows без сервис пака.Спасибо огромное!!! Combofix, кажется, корректно сработал. Вот лог:
[attachment=0:1gpp1rjn]log.txt[/attachment:1gpp1rjn]Combofix удалили ещё одного трояна и сейчас лог выглядит нормально.
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.А можно как-то иначе проверить. Не получается онлайн, потому что не устанавливается Java Runtime Environment- те версии, что есть на сайте не подходят и найти не могу.
Можно.
Скачайте и проверьте компьютер используя программу AVPTool — http://avptool.virusinfo.info/Результат сканирования AVPTool:
[attachment=0:2l84imhm]отчет.txt[/attachment:2l84imhm]Удалите все заражённые файлы.
Удалите старые точки восстановления, так как в них есть несколько инфицированных файлом. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Как сейчас работает компьютер ?
- Для ответа в этой теме необходимо авторизоваться.
