Avast WEBforum

Non-English Zone => Русский => Topic started by: Gosha1234 on May 23, 2012, 07:04:28 PM

Title: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 23, 2012, 07:04:28 PM
Мне попался злобный крепкий вирус :(  (http://img-fotki.yandex.ru/get/6311/159950269.0/0_84239_57cdb21b_orig) вот скрин :( его дети убиты а сам он(на скрине первый под именем software) не убитый даже при сканировании перез загрузкой компа он как камень не умирает  :( что делать?уже 2 раз в первый я не предал значения :(
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Andrey,pro on May 23, 2012, 07:38:00 PM
скачайте и пройдитесь утилитой Dr.web CureIt(вышла новая и замечательная бета-версия) и просканируйте комп:
https://www.freedrweb.com/download+cureit+free/beta/
(ccылка на бета-версию)
Если не поможет,то сканируйте Mbam'om  ;)
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 23, 2012, 07:59:42 PM
drweb не находит вируса
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: A. on May 23, 2012, 08:16:44 PM
http://www.surfright.nl/en/hitmanpro

должно помочь :)

Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Nikol@y on May 23, 2012, 09:49:03 PM
del
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 24, 2012, 08:28:24 AM
Вроде не первое апреля  ;)
к чему это ты сказал?
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Nikol@y on May 24, 2012, 08:46:50 AM
del
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 24, 2012, 08:55:29 AM
Во первых, не "ты", а "вы"

Во-вторых, если это не прикол, у вас что, Avast нашёл вирусы в своих собственных файлах?
Заражен файл реестра ?! Естественно, Windows не даст его удалить - это же реестр...
И Dr.Web ничего не нашёл?

Тогда лечится надо серьёзно.
Сходите на форумы, специализирующиеся на этом

ИМХО
подожди я не понял доктором вебом надо сканировать этот файл или все на диске c ?я сканировал только этот файл
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Nikol@y on May 24, 2012, 08:59:28 AM
del
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 24, 2012, 09:00:32 AM
подожди я не понял доктором вебом надо сканировать этот файл или все на диске c ?я сканировал только этот файл

Неверно

Скачиваешь Dr.Web CureIt!®  http://www.freedrweb.com/cureit/?lng=ru , просто запускаешь и он сам проверить всё что надо. Никаких полных проверок делать не надо.
какой скачивать 7 или 6?
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Nikol@y on May 24, 2012, 09:02:22 AM
del
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 24, 2012, 09:03:52 AM
кстати 7 версий не автоматом проверяет и ещё надо в режиме усиленной защиты делать или можно без неё?
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Nikol@y on May 24, 2012, 09:06:00 AM
del
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 24, 2012, 09:08:58 AM
без усиленной защиты
ну всё скачал 6 буду быстрой проверкой сканировать
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 24, 2012, 09:10:36 AM
кстати если вы так его рекламируете может мне перейти на доктора веба?
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Nikol@y on May 24, 2012, 09:17:31 AM
del
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 24, 2012, 09:18:10 AM
доктор медленно сканирует 600-700 КБ сек
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Nikol@y on May 24, 2012, 09:23:00 AM
del
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 24, 2012, 09:28:01 AM
а какой 7 или 6-й?

Конфигурация компьютера какая?
сканирую 6 и ещё процессор грузит злодей 40-45%
процессор intel 3.00GHz 3 ГГц
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: A. on May 24, 2012, 11:35:26 AM
вот этим еще можно просканить
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Nikol@y on May 24, 2012, 12:05:08 PM
del
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: A. on May 24, 2012, 12:19:48 PM
A., здесь не сканить нужно, а в первую очередь avast переставить.
чел обновил его с 4.8 до 7-ки.

ИМХО

первый пост его - там вирусочки бродят по компу
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Andrey,pro on May 24, 2012, 01:33:53 PM
Gosha1234,как Вам посоветовал Nikol@y,
1) удаляете аваст
2) скачиваете утилиту удаления Аваста   http://files.avast.com/files/eng/aswclear.exe
3) Перезагружаете компьютер в безопасном режиме
4) Запускаете утилиту удаления Аваста и выполните все её инструкции
5) Перезагрузите компьютер в бычном режиме
6)установить аваст,пройдите бесплатную регистрацию (avast! free antivirus)

скачайте программу hijackthis:
http://soft.softodrom.ru/ap/HijackThis-p253
запустите,нажмите do a system scan and save a logfile, прикрепите логи в сообщении.
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: j.bonzo on May 24, 2012, 02:22:20 PM
Которые видимо и сидят в крякнутом авасте...
:o
Так у него Аваст фрее, судя по скриншоту в посте 1...
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Ivanych on May 24, 2012, 03:31:28 PM
Которые видимо и сидят в крякнутом авасте...
:o
Так у него Аваст фрее, судя по скриншоту в посте 1...
И судя по тексту он захотел,чтобы аваст был до 50 года!!!Халява!!!А она на 99% заражена паразитами.Как у нас любят халяву,что за люди.А потом мучаются от головной боли.
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: j.bonzo on May 24, 2012, 04:45:11 PM
И судя по тексту он захотел,чтобы аваст был до 50 года!!!
Откуда Вы это взяли?
Халява!!!А она на 99% заражена паразитами...
Где Вы увидели "паразитов"? ПНП это не "паразиты"...
(http://s019.radikal.ru/i601/1205/fc/a8756df76f77t.jpg) (http://radikal.ru/F/s019.radikal.ru/i601/1205/fc/a8756df76f77.jpg.html)
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 24, 2012, 04:57:57 PM
лог то как прикрепить?
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 24, 2012, 05:32:02 PM
Gosha1234,как Вам посоветовал Nikol@y,
1) удаляете аваст
2) скачиваете утилиту удаления Аваста   http://files.avast.com/files/eng/aswclear.exe
3) Перезагружаете компьютер в безопасном режиме
4) Запускаете утилиту удаления Аваста и выполните все её инструкции
5) Перезагрузите компьютер в бычном режиме
6)установить аваст,пройдите бесплатную регистрацию (avast! free antivirus)
сделал все по инструкции ничего не изменилось
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Nikol@y on May 24, 2012, 06:08:04 PM
del
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 24, 2012, 06:23:28 PM
http://rghost.ru/38263895
надеюсь ты это имел ввиду
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Andrey,pro on May 24, 2012, 08:57:32 PM
C:\Program Files\AVAST Software\Avas\afwServ.exe
что это? Avas???afwServ.exe-этот процесс принадлежит avast! firewall service,а у Вас,как я понял,Free версия
C:\WINDOWS\system32\PnkBstrA.exe проверьте на всякий случай на вирустотал,ссылку на форум
C:\Program Files\Informatic\ORFO 2010\orfagent.exe
похоже на вирус,тоже на вирустотал

дальше скачайте программу malwarebytes anti-malware(у Вас я видел она уже установлена),обновите базы, лог выложите здесь (чтобы прикрепить нажмите вложения и др.параметры)
И наконец-то удалите и нормально установите аваст! Не мешало бы почистить автозагрузку(у Вас слишком много лишних программ,тормозящих систему),пройтись программой Ccleaner и wise registry cleaner!
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: A. on May 24, 2012, 09:46:08 PM
вот этим проверь
http://www.comss.ru/page.php?id=612

Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Ivanych on May 24, 2012, 11:17:32 PM
И судя по тексту он захотел,чтобы аваст был до 50 года!!!
Откуда Вы это взяли?
Копируем скачанный вместе с авастом файл ashBase.dll и заменяем его в папке с установленным авастом, на вопрос Заменить файл, заменяем его, перезагружаем ПК и радуемся обновлениям до 2050 года..---из ответа #22
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: makcunknown on May 25, 2012, 07:01:39 AM
C:\Program Files\AVAST Software\Avas\afwServ.exe
что это? Avas???afwServ.exe-этот процесс принадлежит avast! firewall service,а у Вас,как я понял,Free версия
C:\WINDOWS\system32\PnkBstrA.exe проверьте на всякий случай на вирустотал,ссылку на форум
C:\Program Files\Informatic\ORFO 2010\orfagent.exe
похоже на вирус,тоже на вирустотал

дальше скачайте программу malwarebytes anti-malware(у Вас я видел она уже установлена),обновите базы, лог выложите здесь (чтобы прикрепить нажмите вложения и др.параметры)
И наконец-то удалите и нормально установите аваст! Не мешало бы почистить автозагрузку(у Вас слишком много лишних программ,тормозящих систему),пройтись программой Ccleaner и wise registry cleaner!


1) Что то подозрительно установлен аваст.
2) Не вирус: Процессы pnkbstra.exe, pnkbstrb.exe и PnkBstrK.exe отвечают за работу PunkBuster - системы обнаружения нечестных игроков в онлайн-играх. (анти-чит)
3) Не вирус: агент программы ОРФО
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 25, 2012, 07:55:35 AM
C:\Program Files\Informatic\ORFO 2010\orfagent.exe
похоже на вирус,тоже на вирустотал
это программа орфо проверяет орфографию
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 25, 2012, 07:56:27 AM
И судя по тексту он захотел,чтобы аваст был до 50 года!!!
Откуда Вы это взяли?
Копируем скачанный вместе с авастом файл ashBase.dll и заменяем его в папке с установленным авастом, на вопрос Заменить файл, заменяем его, перезагружаем ПК и радуемся обновлениям до 2050 года..---из ответа #22
я этого не делал и все не понятно откуда это взяли
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 25, 2012, 07:58:06 AM
вот этим проверь
http://www.comss.ru/page.php?id=612
уже пользовался.прибил часть вирусов
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 25, 2012, 08:00:10 AM
C:\Program Files\AVAST Software\Avas\afwServ.exe
что это? Avas???afwServ.exe-этот процесс принадлежит avast! firewall service,а у Вас,как я понял,Free версия
C:\WINDOWS\system32\PnkBstrA.exe проверьте на всякий случай на вирустотал,ссылку на форум
C:\Program Files\Informatic\ORFO 2010\orfagent.exe
похоже на вирус,тоже на вирустотал

дальше скачайте программу malwarebytes anti-malware(у Вас я видел она уже установлена),обновите базы, лог выложите здесь (чтобы прикрепить нажмите вложения и др.параметры)
И наконец-то удалите и нормально установите аваст! Не мешало бы почистить автозагрузку(у Вас слишком много лишних программ,тормозящих систему),пройтись программой Ccleaner и wise registry cleaner!
2) Не вирус: Процессы pnkbstra.exe, pnkbstrb.exe и PnkBstrK.exe отвечают за работу PunkBuster - системы обнаружения нечестных игроков в онлайн-играх. (анти-чит)
3) Не вирус: агент программы ОРФО
спасибо что защитил меня и это правда
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 25, 2012, 08:07:08 AM
дальше скачайте программу malwarebytes anti-malware(у Вас я видел она уже установлена),обновите базы, лог выложите здесь (чтобы прикрепить нажмите вложения и др.параметры)
И наконец-то удалите и нормально установите аваст! Не мешало бы почистить автозагрузку(у Вас слишком много лишних программ,тормозящих систему),пройтись программой Ccleaner и wise registry cleaner!
я уже её использовал - нашла 3 вируса http://rghost.ru/38272717 вот логи
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: makcunknown on May 25, 2012, 08:37:48 AM
дальше скачайте программу malwarebytes anti-malware(у Вас я видел она уже установлена),обновите базы, лог выложите здесь (чтобы прикрепить нажмите вложения и др.параметры)
И наконец-то удалите и нормально установите аваст! Не мешало бы почистить автозагрузку(у Вас слишком много лишних программ,тормозящих систему),пройтись программой Ccleaner и wise registry cleaner!
я уже её использовал - нашла 3 вируса http://rghost.ru/38272717 вот логи

Это как бы не вирус, а подмена поиска при открытии в браузере по умолчанию. Программа какая то выставила так.
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 25, 2012, 09:12:00 AM
проблему мою будут решать?
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: makcunknown on May 25, 2012, 09:16:35 AM
проблему мою будут решать?

У Вас не вирус, а подозрение. У Вас стоит максимальная чувствительность? Включена проверка ПНП(потенциально нежелательных программ)?
Получается так, что вы с ПНП проверкой себе очистили половину файлов от Аваста.
Сбросте настройки Аваст на по умолчанию и проблема исчезнет.
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 25, 2012, 11:08:24 AM
проблему мою будут решать?

У Вас не вирус, а подозрение. У Вас стоит максимальная чувствительность? Включена проверка ПНП(потенциально нежелательных программ)?
Получается так, что вы с ПНП проверкой себе очистили половину файлов от Аваста.
Сбросте настройки Аваст на по умолчанию и проблема исчезнет.
как их сбросить?
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 25, 2012, 11:14:30 AM
ну всё от вируса как бы вылечился если сканирование по умолчанию то всё нормально
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: j.bonzo on May 25, 2012, 12:38:01 PM
... http://rghost.ru/38272717 вот логи
Не используйте в повседневной работе учетную запись администратора компьютера!
(http://s019.radikal.ru/i636/1205/97/b60ceca303e8t.jpg) (http://radikal.ru/F/s019.radikal.ru/i636/1205/97/b60ceca303e8.jpg.html)
Скриншот вполне убедительно демонстрирует разницу в параметрах безопасности учетных записей Windows XP.
На одном и том же компьютере, с установленным AIS 7.0.1426, в учетных записях с разными правами кардинально разные (40/340 и 270/340) результаты в Comodo Leak Tests.
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Andrey,pro on May 25, 2012, 03:14:48 PM
C:\Program Files\Informatic\ORFO 2010\orfagent.exe
все равно проверьте этот файл на вирустотал (это займет у Вас не более 5 минут,под этим процессом часто  маскируются вирусы,ссылку опубликуйте на форуме).
И еще:так у Вас установлен avast Free или PRO or AIS? (если free,то непонятно,откуда взялся процесс afwServ.exe,принадлежащий avast! firewall service)
В mbam лучше сделать полное сканирование!
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 25, 2012, 07:14:17 PM
И еще:так у Вас установлен avast Free или PRO or AIS? (если free,то непонятно,откуда взялся процесс afwServ.exe,принадлежащий avast! firewall service)
В mbam лучше сделать полное сканирование!
у меня установлен avast is
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 25, 2012, 07:17:11 PM
C:\Program Files\Informatic\ORFO 2010\orfagent.exe
все равно проверьте этот файл на вирустотал (это займет у Вас не более 5 минут,под этим процессом часто  маскируются вирусы,ссылку опубликуйте на форуме).
Определение соотношения: 0/43
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Andrey,pro on May 26, 2012, 08:41:48 AM
у меня установлен avast is
а из первого поста по скрину я вижу,что у Вас стоит Avast!Free,по файлу в карантине (ashBase.dll-win32:Crack-E),аваст у Вас не купленный,а крякнутый! Поэтому удаляйте Ваш "лицензионный" аваст и покупайте или устанвливайте бесплатную версию.
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 27, 2012, 10:17:53 AM
у меня установлен avast is
а из первого поста по скрину я вижу,что у Вас стоит Avast!Free,по файлу в карантине (ashBase.dll-win32:Crack-E),аваст у Вас не купленный,а крякнутый! Поэтому удаляйте Ваш "лицензионный" аваст и покупайте или устанвливайте бесплатную версию.
вот доказательство он пробный
(http://img-fotki.yandex.ru/get/6309/159950269.0/0_8461a_63e2cb72_L.jpg) (http://fotki.yandex.ru/users/gosha26503/view/542234/)
http://fotki.yandex.ru/users/gosha26503/view/542234/ (http://fotki.yandex.ru/users/gosha26503/view/542234/)
(http://img-fotki.yandex.ru/get/6309/159950269.0/0_84619_b8daba18_L.jpg) (http://fotki.yandex.ru/users/gosha26503/view/542233/)
http://fotki.yandex.ru/users/gosha26503/view/542233/ (http://fotki.yandex.ru/users/gosha26503/view/542233/)
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Andrey,pro on May 27, 2012, 10:34:06 AM
что-то фотки не удалось посмотреть...да ладно,у Вас есть подозрение на заражения?тогда сделайте повторные логи hijackthis, просканируйте комп утилитой Касперского:
http://support.kaspersky.ru/downloads/utils/tdsskiller.exe
все,что найдет-в карантин (пока не удаляйте!),логи прикрепите в сообщении!
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 27, 2012, 10:40:08 AM
что-то фотки не удалось посмотреть...да ладно,у Вас есть подозрение на заражения?тогда сделайте повторные логи hijackthis, просканируйте комп утилитой Касперского:
http://support.kaspersky.ru/downloads/utils/tdsskiller.exe
все,что найдет-в карантин (пока не удаляйте!)
смотри
(http://img-fotki.yandex.ru/get/6309/159950269.0/0_8461a_63e2cb72_orig)
(http://img-fotki.yandex.ru/get/6309/159950269.0/0_84619_b8daba18_orig)
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Andrey,pro on May 27, 2012, 10:41:50 AM
 ;) жду логи
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 27, 2012, 10:43:56 AM
(http://img-fotki.yandex.ru/get/6308/159950269.0/0_8461c_f5e9f748_orig)
вот угроза
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 27, 2012, 10:46:55 AM
12:45:28.0187 1576   TDSS rootkit removing tool 2.7.37.0 May 23 2012 08:15:30
12:45:28.0328 1576   ============================================================
12:45:28.0328 1576   Current date / time: 2012/05/27 12:45:28.0328
12:45:28.0328 1576   SystemInfo:
12:45:28.0328 1576   
12:45:28.0328 1576   OS Version: 5.1.2600 ServicePack: 3.0
12:45:28.0328 1576   Product type: Workstation
12:45:28.0328 1576   ComputerName: SERGEYK
12:45:28.0328 1576   UserName: Gosha
12:45:28.0328 1576   Windows directory: C:\WINDOWS
12:45:28.0328 1576   System windows directory: C:\WINDOWS
12:45:28.0328 1576   Processor architecture: Intel x86
12:45:28.0328 1576   Number of processors: 2
12:45:28.0328 1576   Page size: 0x1000
12:45:28.0328 1576   Boot type: Normal boot
12:45:28.0328 1576   ============================================================
12:45:29.0453 1576   Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:45:29.0453 1576   ============================================================
12:45:29.0453 1576   \Device\Harddisk0\DR0:
12:45:29.0453 1576   MBR partitions:
12:45:29.0453 1576   \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637
12:45:29.0468 1576   \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x1AAAF00B
12:45:29.0468 1576   ============================================================
12:45:29.0500 1576   C: <-> \Device\Harddisk0\DR0\Partition0
12:45:37.0734 1576   D: <-> \Device\Harddisk0\DR0\Partition1
12:45:37.0734 1576   ============================================================
12:45:37.0734 1576   Initialize success
12:45:37.0734 1576   ============================================================
этот лог имел ввиду?
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 27, 2012, 10:49:13 AM
http://rghost.ru/38308439
вот лог hijackthis
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Andrey,pro on May 27, 2012, 10:52:00 AM
лог-файл Касперского-неполный,переделайте и зайлейте на rghost!
пофиксите эти строчки в hijackthis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
поищите на компе все,что связано с webalta и удалите
это проверьте на вирустотал:
UserInit=c:\windows\system32\userinit.exe,userinit.exe,(должно вроде быть так: C:\Windows\System32\userinit.exe,)
сделайте дополнительно еще и логи malwarebytes
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: j.bonzo on May 27, 2012, 03:36:46 PM
вот угроза
sptd.sys драйвер установленных у Вас Alcohol 120 (потратили 39 евро на лицензию? :)) и DaemonTools Lite. Можете для страховки проверить на virustotal.
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 27, 2012, 06:18:43 PM
это проверьте на вирустотал:
UserInit=c:\windows\system32\userinit.exe,userinit.exe,(должно вроде быть так: C:\Windows\System32\userinit.exe,)
0/42
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 27, 2012, 06:19:57 PM
лог-файл Касперского-неполный,переделайте и зайлейте на rghost!
а как переделать я же его уже выключил
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Andrey,pro on May 27, 2012, 06:26:27 PM
запустите заново проверку Касперским и прикрепите полный лог-файл. ;) Сделайте еще логи программой Malwarebytes anti-malware
те строчки пофиксили в hijackthis? (это конечно не вирус,но всеравно)
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: A. on May 27, 2012, 08:23:34 PM
лог-файл Касперского-неполный,переделайте и зайлейте на rghost!
а как переделать я же его уже выключил

Елы-палы проверь винду прогой по ссылке и не парься
1 мой пост на 1 странице
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: military on May 27, 2012, 11:12:48 PM
Очень странно, что Аваст имея детект зловреда допустил заражение. Вроде как это по принципу не возможно, еще и допустил заражение своих файлов. Точно антивирус не "вшитый" ?
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: j.bonzo on May 28, 2012, 11:12:44 AM
...Точно антивирус не "вшитый" ?
Там изначално "вшито" все, начиная с "самосшитой" Виндовс от ... доморощенного Франкенштейна. ;)
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
http://lmgtfy.com/?q=LaunchINFSectionEx+IE7int.inf%2CAfterUserStart
Это тупиковый топик.
Форматирование и чистая установка другой копии Виндовс, без всяких "расписных" интерфейсов, сборок от Зверя и т.д.
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 29, 2012, 10:45:49 AM
Очень странно, что Аваст имея детект зловреда допустил заражение. Вроде как это по принципу не возможно, еще и допустил заражение своих файлов. Точно антивирус не "вшитый" ?
скрины смотрел?у меня пробная версия.может мне ещё раз снять и показать что версия идёт к концу.я буду качать dr web как антивирус
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 29, 2012, 10:48:16 AM
ладно я уезжаю и будет хорошо
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: military on May 29, 2012, 11:10:08 AM
Quote
скрины смотрел?у меня пробная версия.может мне ещё раз снять и показать что версия идёт к концу.я буду качать dr web как антивирус
я могу скрин другого антивруса выложить и что?
не может быть заражен аваст и при этом иметь детект. Тема скорее всего провокационная и обсуждать ее больше одной страницы не стоило.
Quote
у меня пробная версия.может мне ещё раз снять и показать что версия идёт к концу
если есть желание, то снимите видео.
Quote
ладно я уезжаю и будет хорошо
пока
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Andrey,pro on May 29, 2012, 04:07:48 PM
Quote
у меня пробная версия.может мне ещё раз снять и показать что версия идёт к концу
если есть желание, то снимите видео.
по логам было видно,что сейчас аваст установлен нормально!нет смысла больше обсуждать этот вопрос,в данном случае легче переустановить windows.
Title: Re: Не убиваемый размножаемый вирус!!!
Post by: Gosha1234 on May 29, 2012, 06:48:17 PM
Quote
у меня пробная версия.может мне ещё раз снять и показать что версия идёт к концу
если есть желание, то снимите видео.
по логам было видно,что сейчас аваст установлен нормально!нет смысла больше обсуждать этот вопрос,в данном случае легче переустановить windows.
больше тему не обсуждаем вирус-ПНП