|
|
|
Регистрация Восстановить пароль |
|||||||
| Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
||||
 |
|
|
|
Опции темы | Поиск в этой теме |
12.01.2009, 13:07
|
#11 |
|
Пользователь
Регистрация: 03.10.2008
Сообщений: 77
|
облом вирус отрегенирировался и регенирируется постоянно, касперский по замкнутому кругу кричит "потенциальноопасное пo: Trojan.generic
Процесс (PID:2160): C:\Program Files\Common Files\System\doanghc.exe |
|
|
|
12.01.2009, 13:09
|
#12 |
|
Пользователь
Регистрация: 03.10.2008
Сообщений: 77
|
хз чо делать вирус регенится постоянно
|
|
|
|
|
12.01.2009, 13:43
|
#13 |
|
Старожил
Регистрация: 09.01.2008
Сообщений: 26,229
|
грузитесь с LiveCD.
и удаляйте doanghc.exe ручками... |
|
|
|
|
12.01.2009, 14:54
|
#14 |
|
Старожил
Регистрация: 06.08.2007
Сообщений: 2,183
|
AVZ 4.30 - http://webfile.ru/2549093
1) Загружаете AVZ, обновляете его базы. 2) Включаете AVZGuard(если AVZ не запуститься, переименуёте ексешник). 3) Включите "расширенный поиск( в принципе можно и не настраивать т.к в архиве уже есть настроенная конфигурация, загрузите её через AVZ)" с "автоисправлением ошибок" и удалением Вирусов и AdWare. Если попросит в конце перезагрузиться, сделайте это, НЕ выключая AVZ. Может придётся повторно через AVZ пройтись, если после удаление одного паразита станут видны другие. Так же нужно скачать CureIt - ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe , и запустить его через AVZ: "AVZGuard - Запустить приложение как доверенное". Чтобы дополнительно проверить. CureIt легко встраивается в LiveCD - BartPe. Последний раз редактировалось Alter; 12.01.2009 в 15:00. |
|
|
|
|
12.01.2009, 18:26
|
#15 | |
|
Пользователь
Регистрация: 03.10.2008
Сообщений: 77
|
Цитата:
|
|
|
|
|
|
12.01.2009, 20:51
|
#16 |
|
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
Чтоб стало еще веселей, поищите еще из этого списка:
%AllUsersProfile%\drm\drm.exe %AppData%\key folder\sql2005.dll %CommonAppData%\microsoft\crypto\cr ypto.exe %CommonAppData%\microsoft\crypto\ds s\dss.exe %CommonAppData%\microsoft\crypto\ds s\machinekeys\machinekeys.exe %CommonAppData%\microsoft\crypto\rs a\machinekeys\machinekeys.exe %CommonAppData%\microsoft\crypto\rs a\rsa.exe %CommonAppData%\microsoft\crypto\rs a\s-1-5-18\s-1-5-18.exe %CommonAppData%\microsoft\microsoft .exe %CommonAppData%\microsoft\network\c onnections\cm\cm.exe %CommonAppData%\microsoft\network\c onnections\connections.exe %CommonAppData%\microsoft\network\c onnections\pbk\pbk.exe %CommonAppData%\microsoft\network\n etwork.exe %CommonAppData%\vmware\vmware.exe %CommonDesktopDir%\desktop.exe %CommonDocuments%\documents.exe %CommonFavorites%\favorites.exe %CommonPrograms%\accessories\access ibility\accessibility.exe %CommonPrograms%\accessories\access ories.exe %CommonPrograms%\accessories\commun ications\communications.exe %CommonPrograms%\accessories\entert ainment\entertainment.exe %CommonPrograms%\programs.exe %CommonPrograms%\startup\startup.ex e %CommonTemplates%\templates.exe %Profiles%\default user\application data\microsoft\microsoft.exe %Profiles%\default user\cookies\cookies.exe %Profiles%\default user\desktop\desktop.exe %Profiles%\default user\favorites\favorites.exe %Profiles%\default user\local settings\history\history.exe %Profiles%\default user\local settings\temp\temp.exe %Profiles%\default user\nethood\nethood.exe %Profiles%\default user\printhood\printhood.exe %Profiles%\default user\recent\recent.exe %Profiles%\default user\sendto\sendto.exe %Profiles%\default user\start menu\programs\programs.exe %Profiles%\default user\start menu\programs\startup\startup.exe %Profiles%\default user\templates\templates.exe %Profiles%\karaoke.exe %Profiles%\localservice\application data\microsoft\microsoft.exe %Profiles%\localservice\cookies\coo kies.exe %Profiles%\localservice\local settings\history\history.exe %ProgramFiles%\antispywaredeluxe\as dd.exe %ProgramFiles%\common files\services\svchost.exe %ProgramFiles%\common files\system\doanghc.exe %ProgramFiles%\ieantivirus\antiviru s.exe %ProgramFiles%\ieantivirus\ieav.exe %ProgramFiles%\internet explorer\kvmonxp071022.exe %ProgramFiles%\mail passview\mailpv.exe %ProgramFiles%\malwaredestructor\ma lantispam.dll %ProgramFiles%\meex.exe %ProgramFiles%\mywebsearch\bar\1.bi n\m3impipe.exe %ProgramFiles%\service.bat\ptr.exe %ProgramFiles%\sniffpass\sniffpass. exe %System%\2b1.dll %System%\79e71.exe %System%\blastclnnn.exe %System%\cbevtsvc.exe %System%\cmdbcs.dll %System%\crypts.dll %System%\drivers\svchost.exe %System%\gain.exe %System%\gcznns.dll %System%\gdqqhxi32.dll %System%\inf\scrsys071004.scr %System%\ixbgof.dll %System%\kavo.exe %System%\lanmandrv.sys %System%\ldr.exe %System%\lphc35dj0erc1.exe %System%\mcxqxypolc.dll %System%\msblink.dll %System%\msmsgs.exe %System%\msword.exe %System%\ntos.exe %System%\pvcxxw.dll %System%\pwkghpnzu.exe %System%\qtplugin.exe %System%\regsrvc.exe %System%\rundll32.dll %System%\sadasda.exe %System%\scvhosts.exe %System%\service.exe %System%\spoolsvc.exe %System%\svsmanager.exe %System%\sys32.exe %System%\sysmgr32.exe %System%\systraymon.exe %System%\sysupack.exe %System%\syswowa8.dll %System%\ticisms.dll %System%\tqat\update.exe %System%\visloader.exe %System%\vista.exe %System%\vvgifiqb.exe %System%\wingin.exe %System%\wininet.exe %System%\winsvr64.dll %System%\wmsdkns.exe %System%\wvskcnwpsxjnq.dll %System%\yayyaaw.dll Далее. Скачайте файл по этой ссылке и запускайте одновременно и его, и вашего любимого каспера: http://files.mail.ru/VSRNWH - увидите полный лог по подозрительным объектам системы. Ну, и на будущее - скачайте бесплатный Kaspersky Rescue Disk, он вешается на все процессы еще до загрузки винды... Последний раз редактировалось mihali4; 13.01.2009 в 02:05. |
|
|
|
|
13.01.2009, 01:43
|
#17 |
|
Форумчанин
Регистрация: 13.01.2009
Сообщений: 125
|
GaJIbI4
1) http://www.trendsecure.com/portal/en...HiJackThis.zip (310 kb) Извлечь файлы HijackThis из архива и нажать: Do a system scan and save a logfile 2) Скачать эту программу http://z-oleg.com/avz4.zip (3.47 mb) и извлечь из архива 3)Обновить базы AVZ(меню Файл - Обновление баз) 5)выбрать: Файл - Cтандартные скрипты, где отметить пункт 3 и нажать Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появиться папка с именем LOG, в которой будет архив с именем virusinfo_syscure.zip. 6) выбрать: Файл - Cтандартные скрипты, где отметить пункт 2 и нажать Выполнить отмеченные скрипты. После появления окошка с надписью Скрипты выполнены, в папке с AVZ появиться папка с именем LOG, в которой будет архив с именем virusinfo_syscheck.zip. Лог HijackThis, с именем hijackthis.log, архивы virusinfo_syscure.zip и virusinfo_syscheck.zip прикрепить к сообщению. |
|
|
|
|
13.01.2009, 13:19
|
#18 |
|
Пользователь
Регистрация: 03.10.2008
Сообщений: 77
|
Всё я уже справился с этой проблемой обновил касперского на 63MB он у меня нашёл целый букет вирусов, теперь нерегенируруются)). Но теперь другая проблема: компьютер недоконца включается(окно приветствия пороходит и пустой рабочий стол) приходиться через диспетчер задач включать explorer.ехе. Это мне несильно мешает, но родители недогонят как его включить (((
|
|
|
|
|
13.01.2009, 13:44
|
#19 |
|
*
Старожил
Регистрация: 22.11.2006
Сообщений: 9,201
|
"Лечебная" переустановка винды (т.е. "Восстановить поврежденные файлы") должна помочь.
|
|
|
|
|
13.01.2009, 16:02
|
#20 |
|
Форумчанин
Регистрация: 13.01.2009
Сообщений: 125
|
В этой ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microso ft\Windows NT\CurrentVersion\Winlogon проверить, что бы значение параметра Shell было Explorer.exe
|
|
|
|
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирусы!!! | Sk!f | Свободное общение | 32 | 16.04.2025 12:48 |
| Мышь зависает(вирусы!!!) | OPEOP | Безопасность, Шифрование | 3 | 28.12.2008 16:56 |
| Какие фаилы вирусы? | Иллидан | Безопасность, Шифрование | 2 | 26.09.2008 12:42 |
| Помогите вирусы уже задрали ... | Filonenko | Софт | 17 | 02.08.2008 10:26 |
| ВИРУСЫ | radist | Свободное общение | 35 | 02.06.2008 04:12 |
