Помощь Очистка системы от вирусов

Exhumed

Самец :)
Папка recycler даже с правами админа не удаляется((( стоит win7

Скопируй видеофайлы ручками, насколько я помню вирусы в них не селятся а хард форматни...

ЗЫ. Чтобы быть действительно Админом компа на вин 7 нужно вот чо сделать (взято с програмного форума)

Во-первых, запускаем командную строку повышенного уровня, набрав cmd в поле поиска в меню Start (Пуск), щелкнув на иконке командной строки, которая появится в верхнее части меню Start (Пуск) правой кнопкой мыши, а затем выбрав пункт Run as administrator (Запуск от имени администратора) – или используя ярлык, созданный в предыдущей настройке.
Затем, вводим такую команду и нажимаем Enter (Ввод): net user administrator /active:yes (для русской ОС: net user Администратор /active:yes) С этого момента учетная запись Администратора будет доступна для выбора на экране Приветствия наряду с другими созданными учетными записями.
Если возникнет необходимость отключить эту учетную запись Администратора и сделать ее скрытой, введите эту команду в командной строке повышенного уровня и нажмите Enter (Ввод): net user administrator /active:no

Чтобы стать правообладателем папки или файла (дабы получить расширеные возможности при работе с ним) нужно

Чтобы стать владельцем папки:
Щелкните правой кнопкой мыши папку, владельцем которой хотите стать, и выберите “Свойства“
Во вкладке “Безопасность” нажмите “Дополнительно” и перейдите на вкладку “Владелец“
Щелкните кнопку “Изменить…“
Выберите имя пользователя, который должен стать владельцем папки
Если требуется, чтобы этот пользователь также стал владельцем файлов и подпапок данной папки, установите флажок “Заменить владельца подконтейнеров и объектов“
Нажмите “ОК“.

И вот этим попробуй проскань всю систему, попросит ребутнуться - ребутай... только хард не вытягивай
XoftSpySE.Anti-Spyware.6.0 Rus.rar
 

Good_win

Ословед
Папка recycler даже с правами админа не удаляется((( стоит win7
У меня на семерке Recycler легко удаляется, но не корзина в корзину, а сразу с компьютера т.е. Shift + Delete

Проверь винт антивирусом Dr.Web CureIt! [26.10.2009].exe 18.61 Мб , только запускай ее от имени администратора, из любой папки заразу удаляет
 

    Tamplier

    очки: 8
    Спасибо, помогло.
Подскажите чем удалить вирус на внешнем hdd , стоит нод4 - не удаляет, пробовал avz, выдает ошибку, форматировать не могу т.к. видеоматериал нужен для монтажа еще недельку.

поставь прогу unlocker, потом просто по папке нажмешь правой кн. мыши и выбирешь unlocker , потом выберишь удалить, удалит либо сразу, либо после перезагрузки компа. Выручала не раз в подобных случаях
 
У меня какой то вирус,который "активируется" только когда локал. сеть включена.
Выскакивает ошибка от приложения Generic Host Process for Win32 Services и пропадает звук во всём компе,даже в панели управления<Звуки и аудиоустройства> пишет что звукового оборудования не обнаружено.При этом если локал. сеть включена и касперский включён,он блокирует "активацию" этого вируса.Сам вирус Касперский называет как Worm.Win32.AutoRun.qwq.Говорит что может удалить,но когда я включаю комп заново то вирус оказывается не удалёным.Делал полную проверку,не помогло.Что мне делать,чем лучше чистить?
 

unbreakable

Модератор
У меня какой то вирус,который "активируется" только когда локал. сеть включена.
Выскакивает ошибка от приложения Generic Host Process for Win32 Services и пропадает звук во всём компе,даже в панели управления<Звуки и аудиоустройства> пишет что звукового оборудования не обнаружено.При этом если локал. сеть включена и касперский включён,он блокирует "активацию" этого вируса.Сам вирус Касперский называет как Worm.Win32.AutoRun.qwq.Говорит что может удалить,но когда я включаю комп заново то вирус оказывается не удалёным.Делал полную проверку,не помогло.Что мне делать,чем лучше чистить?

Антивирусная утилита AVZ - 4.32 (19.11.2009).rar 5.16 Мб 50.[60-63]

сканировать в безопасном режиме.
 

ZukAlex

Модератор
У меня какой то вирус,который "активируется" только когда локал. сеть включена.
Выскакивает ошибка от приложения Generic Host Process for Win32 Services и пропадает звук во всём компе,даже в панели управления<Звуки и аудиоустройства> пишет что звукового оборудования не обнаружено.При этом если локал. сеть включена и касперский включён,он блокирует "активацию" этого вируса.Сам вирус Касперский называет как Worm.Win32.AutoRun.qwq.Говорит что может удалить,но когда я включаю комп заново то вирус оказывается не удалёным.Делал полную проверку,не помогло.Что мне делать,чем лучше чистить?
http://www.is74.ru/support/instructions/wwdc.php
сделай как написано, должно помочь.:shuffle:
 

efgen

Ословед
Народ, привет! Такая ситуёвина: инет работает нормально, но в определенный момент начинают долго открываться инетовские и локальные сайты. Минут по 5 приходится ждать, потом разом все открываются, дальше опять жду минут 5. При етом с осла и с инета (торрента в частности) скорость закачки как и прежде. Пинг до сайтов внешних и локальных в норме. В службе поддержки говорят, что с сетью все ок, ето у меня на компе вирус. Стоит нод32, проверил вирусов нет. Удалил нод, все заработало нормально, установил касперыча (для проверки), вроде все робит. Ни нод ни касперыч никаких вирусов не нашли. Второй раз такая проблема, первый раз винду переустанавливал. Такое ощущение, что ето во всем нод виноват. Подскажите в чем дело, как ето исправить и т.д.?
 

HELL BOOMER

Ословед
Народ, привет! Такая ситуёвина: инет работает нормально, но в определенный момент начинают долго открываться инетовские и локальные сайты...

Честно, с такой проблемой не сталкивался, но могу дать два совета:
1) просканируйте комп AVZ и CureIt (может они дадут результат);
2) проверте список программ работающих с инетом (кроме нода), которые вы использовали в момент посещения страниц до и после переустановки ос, возможно в ней есть какой-то баг, из-за которого возникает этот эффект (это если я вас правильно понял).

ПС: нельзя ли добавить ссылку на скачку AVP Tool с моего сервера в первый пост (обновляю каждую неделю по воскресеньям).
 

ogl

Ословед
Народ, привет! Такая ситуёвина: инет работает нормально, но в определенный момент начинают долго открываться инетовские и локальные сайты. Минут по 5 приходится ждать, потом разом все открываются, дальше опять жду минут 5. ......Стоит нод32, проверил вирусов нет. Удалил нод, все заработало нормально,
Если в НОД -настройки-защита доступа в интернет-HTTP -в окне "Активный режим" поставить галки против браузеров которыми пользуетесь, будут именно такие, как описано, тормоза
Ещё, как вариант, уберите галку, "Защита в режиме реального времени"-"Проверка сетевых дисков" - зачем проверять весь интернет...-)
 

unbreakable

Модератор
Не скачивается dr. web cureit! с официального сайта.
Вирусы чищу NOD < но может какая блокировка этого сайта?
Где можно посмотреть?

Не скачивается с официального сайта, скачайте с первого поста.

Не исключено, что у Вас червь Kido, характерной чертой активности представителей этого семейства вредоносных программ является блокирование доступа к ряду ресурсов сети Интернет. Наряду с ресурсами антивирусных компаний - "Лаборатории Касперского", "Доктор Веб", ESET - Net-Worm.Win32.Kido блокирует доступ пользователей к доменному имени содержащему слово "virus", с целью не позволить владельцам зараженных компьютеров пройти лечение на сайтах...
 
НАРОД ВЫРУЧАЙТЕ!!! Схаваля вирус на сваей windows pro SP3 (при том что стоят нод - обновленный и zonealarm - обновленный). Из за этого вируса у меня упала сеть, вызывал ИС прогой пофиксили его, в итоге остались последствия: незапускается осел ( а точнее останавливается на Запросе авторизации и стак и стоит ), и немагу пользоваться локальными и интернет играми в сетевом режиме и тд (сам клиент запускается но в игру не заходит как я понял до сервера от меня пинги не доходят)..... Самое что меня удивило, при всем при этом интернет работает по страничкам лазию и закачки могу осуществлять ????

Подскажите что и как сделать кто чем могет винду менять незя (
 

unbreakable

Модератор
НАРОД ВЫРУЧАЙТЕ!!! Схаваля вирус на сваей windows pro SP3 (при том что стоят нод - обновленный и zonealarm - обновленный). Из за этого вируса у меня упала сеть, вызывал ИС прогой пофиксили его, в итоге остались последствия: незапускается осел ( а точнее останавливается на Запросе авторизации и стак и стоит ), и немагу пользоваться локальными и интернет играми в сетевом режиме и тд (сам клиент запускается но в игру не заходит как я понял до сервера от меня пинги не доходят)..... Самое что меня удивило, при всем при этом интернет работает по страничкам лазию и закачки могу осуществлять ????

Подскажите что и как сделать кто чем могет винду менять незя (

вопрос понятен http://city.is74.ru/forum/index.php?posts/10196108
 

маска

Человек Сверх-я (с)Фрейд.Прогнил
Модератор
НАРОД ВЫРУЧАЙТЕ!!! Схаваля вирус на сваей windows pro SP3 (при том что стоят нод - обновленный и zonealarm - обновленный). Из за этого вируса у меня упала сеть, вызывал ИС прогой пофиксили его, в итоге остались последствия: незапускается осел ( а точнее останавливается на Запросе авторизации и стак и стоит ), и немагу пользоваться локальными и интернет играми в сетевом режиме и тд (сам клиент запускается но в игру не заходит как я понял до сервера от меня пинги не доходят)..... Самое что меня удивило, при всем при этом интернет работает по страничкам лазию и закачки могу осуществлять ????

Подскажите что и как сделать кто чем могет винду менять незя (

бей гадов http://city.is74.ru/forum/index.php?posts/9495751
 
Вот лог скана:...

Протокол антивирусной утилиты AVZ версии 4.32
Сканирование запущено в 24.11.2009 8:59:39
Загружена база: сигнатуры - 250662, нейропрофили - 2, микропрограммы лечения - 56, база от 23.11.2009 23:19
Загружены микропрограммы эвристики: 374
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 154077
Режим эвристического анализатора: Максимальный уровень эвристики
Режим лечения: включено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08B520)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80562520
KiST = 804E48B0 (284)
Функция NtConnectPort (1F) перехвачена (80585565->B800C3BD), перехватчик C:\windows\System32\vsdatant.sys, драйвер опознан как безопасный
Функция NtCreateKey (29) перехвачена (8057791D->F74E40E0), перехватчик splu.sys
Функция NtDeleteKey (3F) перехвачена (80593334->B801FF30), перехватчик C:\windows\System32\vsdatant.sys, драйвер опознан как безопасный
Функция NtDeleteValueKey (41) перехвачена (80591F8B->B801FE60), перехватчик C:\windows\System32\vsdatant.sys, драйвер опознан как безопасный
Функция NtEnumerateKey (47) перехвачена (80578E14->F74FCDA4), перехватчик splu.sys
Функция NtEnumerateValueKey (49) перехвачена (80587693->F74FD132), перехватчик splu.sys
Функция NtLoadKey (62) перехвачена (805CE805->B801FFB0), перехватчик C:\windows\System32\vsdatant.sys, драйвер опознан как безопасный
Функция NtOpenKey (77) перехвачена (80572BF4->F74E40C0), перехватчик splu.sys
Функция NtOpenProcess (7A) перехвачена (80581702->B801F850), перехватчик C:\windows\System32\vsdatant.sys, драйвер опознан как безопасный
Функция NtQueryKey (A0) перехвачена (80578A14->F74FD20A), перехватчик splu.sys
Функция NtQueryValueKey (B1) перехвачена (80573037->F74FD08A), перехватчик splu.sys
Функция NtReplaceKey (C1) перехвачена (8065650A->B8020120), перехватчик C:\windows\System32\vsdatant.sys, драйвер опознан как безопасный
Функция NtRestoreKey (CC) перехвачена (806560A1->B8020260), перехватчик C:\windows\System32\vsdatant.sys, драйвер опознан как безопасный
Функция NtSetValueKey (F7) перехвачена (8058228C->B801FD80), перехватчик C:\windows\System32\vsdatant.sys, драйвер опознан как безопасный
Проверено функций: 284, перехвачено: 14, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 89C0E1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 89C0E1F8 -> перехватчик не определен
\driver\tcpip[IRP_MJ_CREATE] = B802B170 -> C:\windows\System32\vsdatant.sys, драйвер опознан как безопасный
\driver\tcpip[IRP_MJ_CLOSE] = B802B170 -> C:\windows\System32\vsdatant.sys, драйвер опознан как безопасный
\driver\tcpip[IRP_MJ_DEVICE_CONTROL] = B802B170 -> C:\windows\System32\vsdatant.sys, драйвер опознан как безопасный
\driver\tcpip[IRP_MJ_INTERNAL_DEVICE_CONTROL] = B802B170 -> C:\windows\System32\vsdatant.sys, драйвер опознан как безопасный
\driver\tcpip[IRP_MJ_CLEANUP] = B802B170 -> C:\windows\System32\vsdatant.sys, драйвер опознан как безопасный
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 34
Анализатор - изучается процесс 3564 C:\Program Files\Internet Explorer\IEXPLORE.EXE
[ES]:Может работать с сетью
[ES]:Приложение не имеет видимых окон
[ES]:Загружает DLL RASAPI - возможно, может работать с дозвонкой ?
Количество загруженных модулей: 363
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\Семья\Local Settings\Application Data\Opera\Opera\mail\indexer\indexer.ax
Прямое чтение C:\Documents and Settings\Семья\Local Settings\Application Data\Opera\Opera\mail\lexicon\lexicon.ax
C:\WINDOWS\innounp.exe - Подозрение на Virus.Win32.PE_Type1(степень опасности 75%)
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\Program Files\Steganos Internet Anonym Pro 6\sselsp.dll --> Подозрение на Keylogger или троянскую DLL
C:\Program Files\Steganos Internet Anonym Pro 6\sselsp.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
В базе 317 описаний портов
На данном ПК открыто 34 TCP портов и 11 UDP портов
Проверка завершена, подозрительные порты не обнаружены
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 98805, извлечено из архивов: 86068, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 24.11.2009 9:01:34
 

unbreakable

Модератор

    Миллионер

    очки: 40
    зелёная репка от Миллионера;)

efgen

Ословед
В продолжении вчерашней темы:
- нод обновляется постоянно;
- галочки в Активном режиме нода не стоят;
- проверил комп касперычем, нодом и ад-аваре - ничего не найдено.
Установил вчера по советам нод смарт секьюрити, вечером все работало ок, сегодня опять тормоза инета, вопщем все вчерашние симптомы. Удалил нод, и о чудо после ребута все робит отлично, инет летает. Помогайте, люди добрые!
 

Ontario

Самец :)
Помогите, пожалуйста.
Странности у меня творятся...
У меня часто появляется подключение к удаленному доступу, иногда даже на пустом месте. Просит ввести логин и пароль. (С этим я уже справился)
Мне посоветовали просканировать комп Др Вебом, я начал сканировать, просканировал около 70 процентов, начали вылетать ошибки Типа "Файл .......... Или каталог не найден. Запустите служебную программу CHKDSK (точно не помню название). Так было раз 5-6. Когда проверка дошла до 90 процентов, появилось окно, в котором было сказано, что компьютер скоро выключится... из-за каких-то проблем... Перезагрузил, программа CHKDSK восстановила файлы, зашел в виндоус, ошибка Generic Host Process for Win32 Services...
Скачал Windows Worms Doors Cleaner, сделал все по инструкции, но то, что должно было быть, не произошло.
Я все правильно делаю? Или что-то не так?
И, кстати, не подскажете, что такое Generic Host Process for Win32 Services и как запустить эту служебную программу не перезагружаю компьютер?
Заранее благодарю :)
 
Сверху