Технический форум

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Вирусы (http://www.tehnari.ru/f35/t83715/)

Egory 09.01.2013 15:17
Вирусы
 
Вложений: 3
Здравствуйте. Компьютер заражен вирусами, не знаю как справиться, пробовал НОД 32, курейт, антималваре, авз 4, не помогает.
При загрузке выходят 4 окна Виндоус, копируют какие-то файлы (это результат самолечения посредством авз 4), далее блокируется вход в социальные сети (редактируется файл хостс), а еще с недавнего времени блокируются некоторые сайты, выходит сообщение "отправь свой номер телефона и туда придет СМС". Сама система тормознутая, программы грузятся долго.
Операционная система WIndows XP SP3, антивирус NOD 32.
Помогите...

Прикрепляю логи.

safety 09.01.2013 17:27
Выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\0.13648660487331266.EXE
delref COPY
deltmp
delnfr
regt 14
regt 12
restart
перезагрузка, пишем о старых и новых проблемах.
----------
далее,
выполните быструю проверку в малваребайт
http://www.tehnari.ru/f150/t81927/

Egory 10.01.2013 07:34
Вложений: 1
Здравствуйте. После выполнения указанного скрипта все вышеуказанные проблемы исчезли. Но как мне кажется word все-таки долго грузится около 7-8 секунд (до полного открытия документа, то есть появления текста, хотя файл небольшой).
Malwarebytes как указано в логе установить не удалось. Указанная программа у меня уже была установлена, только я не помню отказывался ли я от тестового периода. Старая установленная программа не до конца обновлялась (скидывало при обновлении) поэтому я ее удалил и скачал новую версию. При установке новой версии программы, никого меню насчет варианта установки не выходило, программа сама указала, что нужно обновить, но при этом обновиться опять же не удалось. В связи с этим сканирование провел по принципу "как установлено". Прикладываю лог.

Лог программы

safety 10.01.2013 07:56
тормоза возможно из-за Cuniform, по крайней мере стабильной работы от нее так и не получилось дождаться, пришлось Finereader использовать. ------- добавьте новый образ автозапуска, еще раз гляну

Egory 10.01.2013 10:51
Новый образ
 
Вложений: 1
Добавляю новый образ автозапуска

safety 10.01.2013 11:01
1. Выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код:
;uVS v3.77.2 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL
exec MSIEXEC.EXE /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
deltmp
delnfr
restart
перезагрузка, пишем о старых и новых проблемах.


2. что у вас с антивирусом ESET NOD32? / в автозапуске нет EGUI / если не работает, то лучше удалить в безопасном режиме, и заново переустановить.

3. скрипт (uVS) должен удалить старые версии java. если не нужны, то вообще не ставьте новую версию java.

4. http://www.tehnari.ru/f150/t83677/

akok 18.01.2013 14:16
Egory, а вы сами устанавливали Спутник MAIL.RU?


Часовой пояс GMT +4, время: 09:59.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.