Ребята, у меня серьёзный вирус на компьютере, я от части его лечю, но может кто поможет чем.
1. Не работает множество Анти-Вирусов, а точнее вирус находя одно из слов (ADMIN,AHNLAB,ALADDIN,ALERT,ALWIL,ANTIGEN,ASSOCIATE,AVAST,AVIRA,
BILLING@,BUILDER
,CILLIN,CONTOH,CRACK,DEVELOP,ESAFE,ESAVE,
ESCAN,GRISOFT,HAURI,NOD32,NORMAN,NORTON
,PANDA,PROLAND,PROTECT,ROBOT,SECURITY,SOURCE,
SYBARI,SYMANTEC,TRUST,UPDATE,VAKSIN
,VIRUS) в строке с программой, блокирует строку.
2. Сначало он отобрал мою Административную уч. запись, но позже я её себе вернул.
3. Безопасный режим не работает, сбой при загрузке.
4. Редактирование реестра было запрещено, пока я себе эту возможность не вернул.
5. Несколько файлов и процессов включало в название Bron.tok или Bron или Tok.
6. Множество других вещей в реестре было изменено.
7. AVZ не работает.
8. Парочка антивирусов работает, но они не могут того что могут нормальные Анти-Вирусы.
9. AVZ, Avast или прочий антивирусник вырубается так: Сначало включается(появляется в процессах), но через некоторые секунды вырубается.
10. Иногда вирус качает на компьютер(без моего ведома), вирусы на компьютер, которые могут называться совсем рандомно и эти процессы что-то и куда-то отсылают по интернету(Слежу за траффиком=)).
11. Пару дней назад появлялась ошибка: "Не найден файл 'C:/windows/eksplorasi.exe". После лечения множествами программами исчезло.
12. Часто нахожу вирус Trojan.Agent/Gen ***. Звездочки это дополнительные слова, которые на этом месте есть.
13. Какая-та программа(вирус) распознаваемая как adware.Tracking Cookie.
14. Некоторые вирусы с расширением .pif большинство с .exe.
15. Множество вирусов располагается в папке Sistem Volume Information\\...
16. Несколько заражённых файлов находятся в папку Windows\\Temp\\
17. При удалении всех вирусов, на компьютере через некоторое время всё равно появляются заражённые файлы.
18. Пока всё, после добавлю отчёт от Антивируса.


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Версия базы данных: 7195

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20.07.2011 20:34:33
mbam-log-2011-07-20 (20-34-33).txt

Тип сканирования: Полное сканирование (C:\\|D:\\|E:\\|)
Просканированные объекты: 464151
Времени прошло: 57 минут, 35 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 2
Зараженные параметры в реестре: 0
Объекты реестра заражены: 3
Зараженные папки: 0
Зараженные файлы: 6

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum\\Root\\LEGACY_AMSI
NT32 (Virus.Sality) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\amsint32 (Virus.Sality) -> Quarantined and deleted successfully.

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\ANTIVIRUSDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\FIREWALLDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Security Center\\UPDATESDISABLENOTIFY (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
c:\\snwml.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\\system volume information\\_restore{9401574a-b5bb-47e1-ad77-f890c18ea61a}\\RP282\\A02467
74.PIF (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\\xvgbjn.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\\system volume information\\_restore{9401574a-b5bb-47e1-ad77-f890c18ea61a}\\RP282\\A02467
75.EXE (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\\aibtyo.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
e:\\system volume information\\_restore{9401574a-b5bb-47e1-ad77-f890c18ea61a}\\RP282\\A02467
76.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

попробуй Shadow Defender, правда это надо было пробовать до того как.

дай сам вирус я проверю или где его скачать можно?

Попробую, у меня слава богу работают два мини-Антивируса это Malwarebytes' Anti-Malware. и SUPERAntiSpyware. Но для полного удаления вируса, этого не достаточно =(

возьми скачай с сайта доктор web утилиту для лечения и прогани систему,она там бесплатна,или тогда переустанавливай ОС если ничего не поможет

Что за утилита, по подробней, а если можно ссылочку =). Переустановить систему можно, но в моём случае возможно в крайне плохом положении.

Лечащая утилита Dr.Web CureIt!

https://www.freedrweb.com/download+cureit/gr/?lng=ru

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/avptool11/setup_11.0.0.124
5.x01_2011_07_19_15_47.exe

Пробуй, я ими регулярно проверяюсь )

Я добавил отчёт.

Переустановить систему - самый простой, но иногда самый глупый вариант.

а иногда единственный,думаю в твоём случает тоже также,если всё так серьёзно

Может быть, возможно, не исключено.

А еще лечить всякими приблудами надо не из безопасного режима, а с какого нибудь LiveCD

У моего брата дочь кучу вирусов в комп запустила . Лечил с Kaspersky Rescue СD ,
это как мертвому припарка, все удалить не удалась.Только после переустановки стало нормально !!!

Всем привет! несмотря на мой маловременный стаж на этом сайте рекомендую решешение вопроса .Выхода есть два: вылечить и пользоваться старой т.сказать отремонтированной системой (метод гарантирует 100% безвирусность) .Или же переустановка системы ,но не наскорую а с полным стиранием физ.дисков и переразбивкой по новой.
Решышся на первый метод отпишысь про систему дам сюда методику -подробную.

rozumnij,
а чё скажешь про восстановление системы с помощью Acronis True Image Home, Norton Ghost, ну и наконец Shadow Defender???

могу посоветовать утилитку Dr.Web CureIt! 4.44

или воспользуйзя лайв сд от касперского Kaspersky Rescue Disk

Удалить вирус.
1.включить отображение скрытых и системных файлов
2.выполнить команду если Хр то: chkdsk/scannow Если же Win 7 то : sfc /scannow
3.почистить систему программой (http://www.atribune.org/ccount/click.php?id=1)
4.(можно пропустить на свой страх и усмотрение)Приготовить установочный системный диск Если у вас такой есть если нету сделайте восстановочный диск на случай провала системы изза удаления инфекционных системных файлов при чистке вашей системы.
5. Скачать на рабочий стол программу ComboFix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) работает на XP/Vista-32-64 bites /Win7-32-64 bites
6. Отключить всё антивирусное П.О. если стоит то Унинсталируем DaemonTols прежде выключив все диски и моунтировку. (Он мешает работе программы она видит его как вредоносное П.О.), закройте все открытые файлы ,программы и приложения.
7. Запустить (если Wista или Win 7 то от имени Администратора) программу ComboFix соглашаясь в всплывшем окне о лицензии и т.д.(прога бесплатна) далее для Хр предложит скачать и установить Recovery Console ,соглашаемся и ComboFix скачает,установит консоль Восстановления.Затем отключит ваше Интернет соединение.(проигнорировать сообщения компа о том что нет связи)
8.запустится ComboFix на всё соглашаемся и после этого "убираем руки от стола - ни к клавиатуре ни к мышке вы недолжны осуществлять никакого прикосновения иначе система зависнет.ComboFix сделает всё сам
А именно просканит систему и удалит вредоносные ключи затем перегрузит систему (ни всегда) и даст Лог который вы можете найти на диске C:\\ComboFix.txt а можете и сохранить как текстовый файл себе на рабочий стол.
(обязательно дождитесь пока программа выдаст Лог - это будет свидетельствовать о том что лечение завершено)
9. выложите сюда этот лог , я перегляну все пункты на присутствие вредоносных или плохих ключей , затем напишу что нужно удалить , (напишу скрипт)
10. унинсталируем ComboFix для Хр командой: combofix /uninstall запустится ComboFix и унинсталируется Для Win 7 Start меню > поиск - вписать: combofix /uninstall найдётся и покажется в поисковике - запускаем от имени админа.После удаления чистим систему от оставшыхся следов поражения программой CCleaner (http://www.filehippo.com/download_ccleaner)

На английском здесь (http://www.bleepingcomputer.com/combofix/how-to-use-combofix#uninstall)

и так будет с любым вирусом