Читать перед запросом помощи.
Внимание!
Уважаемые форумчане! При запросе помощи, Вам нужно создать новую тему. В этой теме обязательно предоставить (прикрепить к сообщению) 3 лога, полученные из ниженаписанной инструкции пункта Диагностика. Если Вы просите помощи при вирусном заражении — нам нужны логи, без них посоветовать мы Вам ничего не сможем, все-таки мы не экстрасенсы, компьютер Ваш не видим. Убедительная просьба — не писать в ответ сообщения типа "спасибо, все получилось" (без прикрепленных логов) — вполне возможно, что вредоносные программы все еще на Вашем компьютере. Мы заботимся о Вашей безопасности!С Уважением, команда Virus Removal Team...Перед лечением желательно...
Провести полную проверку компьютера антивирусом со свежими базами, лечащей утилитой
CureIT! или утилитой
AVPToolПеречень программ, которые необходимы в лечении
В Windows Vista/7 все программы необходимо запускать от имени администратора (правой кнопкой мыши-запуск от имени администратора)1. Скачайте
антивирусную утилиту AVZ . Даже если у Вас есть AVZ скачайте её заново, в утилиту постоянно добавляются новые опции поиска вредоносного ПО.
2. Скачайте последнюю версию
HijackThis.
*Даже, если у Вас есть HijackThis, скачайте его заново, чтобы убедиться, что у Вас последняя версия.
Диагностика
1. Отключите восстановление системы (
Приложение 1).
2. Очистите временные файлы (например, программой
CCleaner)
3. Распакуйте
AVZ и
HijackThis из архивов и поместите в новые отдельные папки.
* Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ.
Перед выполнением пунктов (4, 5, 6). Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.4. Запустите
AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.*
*После выполнения скрипта обязательно перезагрузите компьютер.5. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
6. Запустите
HijackThis. Нажмите на кнопку "Do a system scan and save a logfile"
После чего программа автоматически выдаст свой лог. Сохраните лог.
*По умолчанию лог сохраняется в папке программы с именем hijackthis.log.
7. Все полученные логи (virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log) прикрепите (можно запаковать в 1 архив) к своему новому сообщению и ждите дальнейших инструкций от специалистов (Feo или Laperuz)
Процедура получения логов займет у Вас всего около 10-15 минут.
А как?...
Приложение 1. Как отключить восстановление системы (Windows Me/XP).» Спойлер (нажмите, чтобы прочесть) «
Windows XP: кликаем правой кнопкой мыши на "Мой Компьютер" ("My Computer") и заходим в "Свойства" ("Properties"). Находим закладку "Восстановление Системы" ("System Restore") и ставим галочку напротив "Отключить восстановление системы на всех дисках" ("Turn off System Restore on all drives"). Hажать "Пpименить" ("Apply"). Появится сообщение, предупреждающее об удалении всех точек восстановления - нажимаем "ОК".
Windows ME: кликаем правой кнопкой мыши на "Мой Компьютер" ("My Computer") и заходим в "Свойства" ("Properties"). Находим закладку "Быстpодействие" ("Performance") и нажимаем на кнопку "Файловая система" ("File System"). Затем закладка "Дополнительно" ("Troubleshooting"), ставим галочку напpотив "Запpетить Восстановление Системных файлов" ("Disable System Restore") и нажимаем "ОК". Появится предложение- перезагрузить Windows - соглашаемся.
Windows Vista/7: кликаем правой кнопкой мыши на "Компьютер" ("Computer") и заходим в "Свойства" ("Properties"). Находим закладку "Защита Системы",далее ”Настроить” ставим галочку напротив "Отключить защиту системы".Hажать "Пpименить". Появится сообщение, предупреждающее об удалении всех точек восстановления - нажимаем "ОК".
Приложение 2. Как включить безопасный режим.» Спойлер (нажмите, чтобы прочесть) «
При появлении меню загрузки Windows нажимаем на клавишу "F8", чтобы на экране появилось меню дополнительных режимов загрузки. Теперь передвигаемся с помощью клавиш вверх/вниз и, остановившись на надписи "Safe Mode"(Безопасный режим), нажимаем "Enter".
Приложение 3. Как выполнить скрипт в AVZ 1. Открыть AVZ, нажать Файл => Выполнить скрипт.
2. В появившемся окошке программы вставить написанный для Вас скрипт
3. Нажать в AVZ кнопку- запустить.
Приложение 4. Как искать файлы при помощи AVZ.» Спойлер (нажмите, чтобы прочесть) «
1. Выберите "Файл" - "Добавление в карантин по списку".
2. В верхнем окне введите имя файла, который необходимо прислать.
3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
4. Закройте текущее окно "Добавление в карантин по списку"
5. Выберите из меню "Файл" - >"Просмотр карантина".
6. Справа в списке файлов отметьте те файлы, которые хотите выслать.
7. Нажмите на кнопку "Архивировать" и укажите место, на диске, где будет сохранён архив.
Приложение 5. Как пофиксить в HijackThis .» Спойлер (нажмите, чтобы прочесть) «
Запустите утилиту HijackThis. Выберите "Do a system scan only" или "Scan". Произойдет проверка системы. Пометьте галкой строки, которые указал вам Хэлпер и нажмите "Fix Checked".
Приложение 6. Как удалить элементы в MBAM .» Спойлер (нажмите, чтобы прочесть) «
Запустите MBAM. Выполните полную проверку. По окончанию, нажмите ОК -> Показать результаты - Удалить выделенное (те элементы, которые указал Вам Хэлпер)
Возможные проблемы
Бывают ситуации, когда невозможно провести анализ стандартными средствами.Приложение 7. AVZ и/или HijackThis не запускаются.» Спойлер (нажмите, чтобы прочесть) «
Бывают ситуации, когда зловреды мешают запуску утилит диагностики (AVZ и HijackThis).
Для выхода из ситуации:
1. Попробовать переименовать утилиты, во что-то нейтральное*:
avz.exe и HijackThis.exe в
9090.bat
Tanchik.com
Trojan.cmd
Bdika.pif
2. Скачать
Полиморфный AVZ и работать с ним.
Скачать
Переименованный HijackThis и работать с ним.
*Как переименовать файл:» Спойлер (нажмите, чтобы прочесть) «
Чтобы переименовать файл, нужно нажать на него правой кнопкой мышки и выбрать Переименовать (или Rename) затем напечатать новое название.
Для того, что бы этот метод сработал, необходимо удостовериться в одном, что не стоит галка "Скрывать расширения для зарегистрированных типов файлов".
В папке меню Сервис - Свойства папки, (в Win7 упорядочить-параметры папок и поиска) вкладка Вид снять флажок "Скрывать расширения для зарегистрированных типов файлов"; Нажать на ок.
Или просто переименовать в любом файловом менеджере.
Логи дополнительных утилит
Приложение 8. (Дополнительное).Следующий пункт, необходимо выполнить в случае, если Вас об этом попросят.
» Спойлер (нажмите, чтобы прочесть) «
8.1. Скачайте утилиту
GMERРаспакуйте и запустите, (в Vista нужно запускать правой кнопкой от имени администратора).
После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например gmer.log.
8.2. Скачайте ComboFix
Здесь или
здесь.(
Некоторые антивирусы могут определять ComboFix как вирус,отключите антивирус!!!)
1.
Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится лог сохранится в файл C:\ComboFix.txt
Прим: В случае, если ComboFix не запускается, переименуйте
combofix.exe в
combo-fix.exe Запакуйте файлы ComboFix и/или gmer в один архив и прикрепите к сообщению на форуме.
Приложение 9. (Дополнительное).Следующий пункт, необходимо выполнить в случае, если Вас об этом попросят.
» Спойлер (нажмите, чтобы прочесть) «
9.1. Скачайте
MBAM, установите. Запустите полное сканирование , когда закончится
*, лог будет сохранен в папке установки, в Logs**. Приложите его к сообщению.
*После проверки, ничего не удаляйте! Удалять нужно будет только после анализа лога.**Обращайте внимание на дату и время создания лога и загружайте всегда только ПОСЛЕДНИЙ ПО ВРЕМЕНИ лог.
9.2. Скачайте
RSIT, запустите и выберите проверку файлов за последние 3 месяца и нажмите продолжить. В результате будут 2 отчета log.txt и info.txt. Запакуйте их архиватором и приложите в сообщению. По умолчанию, отчеты сохраняются в корне системного диска, в папке RSIT.