Скорость интернета стала очень медленной, часто происходит переадресация на internet.com при использовании оперы. В процессах появился непонятный spoolsv.eve который запускается неизвестно чем из "C:\Windows" я читал что это системный процесс который должен находиться в "C:\windows\system32" по этому я думаю, что мой - это вирус вот логи: http://zalil.ru/32780154 - hijackthis.log http://zalil.ru/32780174 - virusinfo_syscure.zip http://zalil.ru/32780188 - MAL_2012-01-01_05-40-15.TXT Помогите пожалуйста
Доброе время суток! Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код: ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://WWW.MAIL.RU/CNT/5089 delref HTTP://WWW.MAIL.RU/CNT/7821 delref HTTP://WWW.MAIL.RU/CNT/7823 deltmp delnfr zoo %Sys32%\FUCIJTE.DLL delref %Sys32%\FUCIJTE.DLL czoo restart И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится. В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com с темой письма virus_adminplanet. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес. Затем сделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. Если форум оказался полезен вам, пожалуйста, поддержите его работу -
http://rghost.ru/36750063 - mbam-log-2012-01-02 (16-17-17).txt я забыл написать в первый раз, что у меня до этого вируса был какой-то вирус, который отключил кнопку принт скрин и пуск(windows), но кнопку принт скрин я сделал через реестр, а пуск так и остался, как обратно включить?
Удалите в МВАМ следующие строки: Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin DeleteFile('C:\WINDOWS\system32\8.tmp'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\dgfdg.rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\erger.rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\l2 map.rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\main progam.rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\multisell.rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\ntncn.rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\pipes.rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\морской бой серв(1).rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\морской бой серв(2).rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\морской бой серв.rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\МОРСКОЙ ЙПТЬ БОЙ(1).rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\МОРСКОЙ ЙПТЬ БОЙ(2).rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\МОРСКОЙ ЙПТЬ БОЙ.rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\новая версия.rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\Новая папка (4).rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Application Data\QIP\Profiles\568830900@qip.ru\RcvdFiles\Гал Уха_636560950\пр.rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Local Settings\Application Data\Opera\Opera\cache\g_000C\opr02538.tmp'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Рабочий стол\Trash\forden5\forden3.rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Рабочий стол\Trash\forden5\forden4.rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Рабочий стол\Trash\trunk\sql\install\D_locations.rar'); DeleteFile('C:\Documents and Settings\User.BLACKEDITION\Рабочий стол\Trash\trunk\sql\install\D_spawnlist.rar'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится.
http://newline.ifolder.ru/28989815 - virusinfo_syscure.zip прошу учесть "человеческий фактор" при выполнений поручений для правильной работы антивирусов, возможно я где-то накосячил)
Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin DeleteFile('C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\VKSaver\vksaver3.dll'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится.
скрипт не помог, а в МВАМ, выполнились не те строки т.к. я выключал компьютер до вашего ответа, удалились только те строки которые выбрал антивирус, а те что указали вы, я пытался удалить ключи реестра вручную, но один не удаляется, а файлы не трогал
