объясните как можно подробней что делать,я переустановил винду раз 20 и нечего полное форматирование не даёт результатов

smock, Привет. :)

Для начала выполните краткие рекомендации (http://www.forum.oszone.net/post-717373-2.html) и прикрепите к следующему сообщению полученные логи. Читайте по порядку и выполняйте по пунктам, чего будет не понятно, вот справка как это сделать - FAQ Помощи по рекомендациям и советам хелперов (http://www.forum.oszone.net/thread-177677.html)

Вот

Привет..!:)

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\26.exe','');
QuarantineFile('C:\WINDOWS\system32\43.exe','');
QuarantineFile('C:\WINDOWS\system32\78.exe','');
QuarantineFile('C:\WINDOWS\system32\36.exe','');
QuarantineFile('C:\WINDOWS\system32\53.exe','');
QuarantineFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
DeleteFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ на адрес quarantine@virusnet.info , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

+

Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Повторите логи АВЗ..!

вот только мне каждый раз приходиться вырубать вирус в процесах потому что не даёт зайти в интернет

+ пока что не прислали

Удалите при помощи MBAM:

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msodesnv7 (Heuristics.Shuriken) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Documents and Settings\smoc\Application Data\ltzqai.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1709060085-9020522543-098097547-9816\syscr.exe,Explorer.exe) Good: (Explorer.exe) -> No action taken.

Зараженные папки:
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> No action taken.

Зараженные файлы:
C:\WINDOWS\system32\msvmiode.exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\094.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\1060613.exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\185.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\258.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\281.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\437.exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\446.exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\751.exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\c57[1].exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\cfdrive30.exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\cfdrive32.exe (Trojan.VirTool) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\lbf[1].exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\lbf[1]_0.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\lbf[2].exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\ltzqai.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\ltzqai_0.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\ltzqai_1.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\DoctorWeb\Quarantine\ltzqai_2.exe (Worm.Autorun) -> No action taken.
C:\Documents and Settings\smoc\Local Settings\temp\158.exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\smoc\Local Settings\temp\40961.exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\smoc\Local Settings\temp\66621.exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\smoc\Local Settings\temp\801.exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\smoc\Local Settings\Temporary Internet Files\Content.IE5\O5ENWDQR\lik[1].exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\smoc\Local Settings\Temporary Internet Files\Content.IE5\O9AB09EZ\lik[1].exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\smoc\Local Settings\Temporary Internet Files\Content.IE5\SXERK1MV\lik[1].exe (Heuristics.Shuriken) -> No action taken.
C:\RECYCLER\S-1-5-21-1709060085-9020522543-098097547-9816\syscr.exe (Worm.Autorun.B) -> No action taken.
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> No action taken.
C:\Documents and Settings\smoc\Application Data\ltzqai.exe (Worm.Palevo) -> No action taken.
C:\WINDOWS\cfdrive32.exe (Trojan.Agent) -> No action taken.


Ждем результат - quarantine.zip
Повторите логи. И не забудьте лог RSIT....!

объясните куда нажать не могу понять как удалить через мбам и повторить логи через что? и лог rsit новый?

Пожалуйста, читайте здесь

http://virusnet.info/forum/showthread.php?t=353

мне так и не прислали сообщение на счёт карантина и теперь на моём компьютере стала открываться папка мои документы при заходе на профиль.

мне так и не прислали сообщение на счёт карантина » подождем..и теперь на моём компьютере стала открываться папка мои документы при заходе на профиль. »
это хорошо или плохо?))
вам все понятно по запросу лога RSIT и удаления MBAM или нужны дополнительные пояснения??

вот логи

на счёт МВАМ тут как бы всё ясно я нажал удалить и он удалил но написал что некоторые файлы не может удалить
А вот что папка мои документы это плохо такого не должно быть я включаю компьютер и она сама открывается я нечего не нажимаю

А вот что папка мои документы это плохо такого не должно быть я включаю компьютер и она сама открывается я нечего не нажимаю »
Попробуйте использовать инфо из темы http://forum.oszone.net/thread-91647.html

или попробуйте


Скопируйте в блокнот


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"PersistBrowsers"word:00000000



сохраните как 1.reg запустите и разрешите добавить в реестр ...

а можно удалить этот вирус как то ещё я просто переустанавливаю виндовс и у меня сёровно вирус не понимаю почему!!

Попробуйте скачать на чистом компьютере любой из из предоставленых загрузочных дисков Dr.Web LiveCD (http://www.freedrweb.com/livecd/), Лаборатории Касперского (http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/), Live CD Vba32 Rescue (ftp://anti-virus.by/pub/vbarescue.iso), Avira GmbH (http://www.free-av.com/en/tools/12/avira_antivir_rescue_system.html), запишите образ на CD-диск, загрузитесь с него и проверьте компьютер из-под выбраного LiveCD.

а вот если я переустановлю виндовс то что дальше делать у меня на флешке вирус мне с диска в безопасном режиме проверять комп?

smock, Давайте тогда так

Выполняете такой скрипт. Он отключает автозапуск со всех устройств кроме CD\DVD-приводов
begin
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 223);
RebootWindows(true);
end.Потом вставляете флешку и начинаете проверку, не бойтесь. Но если переустановите, всё равно выполните сперва скрипт, и лишь потом можете вставлять флешку.

у меня вирус всё ровно остался!а вот если я вытащу батарейку и материнки а потом переустановлю виндовс то вирус удалиться?

у меня вирус всё ровно остался!а вот если я вытащу батарейку и материнки а потом переустановлю виндовс то вирус удалиться? »
абсолютно разные вещи..как соленое и квадратное,
выполните скрипт даный вам Drongo, вставьте флэшку в комп и просканируйте штатным антивирусом

у меня вирус всё ровно остался! »
как вы это определяете??

что за штатный антивирус
вирус остаётся так как в процесах показываются такие программы как msvmoide.exe и состоящие из цифр типо 47.exe 4535.exe и так далее как только начинаю играть каждые десять минут начинает лагать и включается новый процес из цыфр а через 30 сек исчезает как и лаги я уже не знаю что делать!