Поиск Картинки Карты Play YouTube Новости Почта Диск Ещё »
Войти
Спасибо за использование сервиса "Вопросы и ответы"! Сообщаем вам, что с 23 июня 2014 года Вопросы и ответы будут доступны только для чтения. После этой даты вы больше не сможете задавать вопросы, отвечать на них или писать сообщения. Все вопросы и ответы, добавленные ранее, по-прежнему останутся доступны для поиска и просмотра. Более подробную информацию можно найти в разделе вопросов и ответов.
Вопросы и ответы
Популярные ярлыки
Компьютеры (548632)
Общество (328975)
Отношения (221807)
Наука (116118)
Досуг (43874)
обратная связь (12050)
Показать все ›
06.02.10
Как удалить вирус?
вирус
интернет
программы
компьютеры
Вирус отключил диспетчер задач, редактор реестра, удалил файл cmd.exe, не удаляется ни авастом, не dr. web, ни avz, ничего не помогает, помогите как с этим можно справиться?
Примечание №1 6 февр. 2010 г., 23:30:31
вот отчет о системе программы AVZ

Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.32
Сканирование запущено в 06.02.2010 18:01:13
Загружена база: сигнатуры - 237871, нейропрофили - 2, микропрограммы лечения - 56, база от 21.08.2009 14:23
Загружены микропрограммы эвристики: 374
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 135524
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=083220)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 8055A220
KiST = 804E26A8 (284)
Функция NtClose (19) перехвачена (80567A7D->EE807C78), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS
Функция NtCreateKey (29) перехвачена (80572EAD->EE807B34), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS
Функция NtCreateProcessEx (30) - модификация машинного кода. Метод JmpTo. jmp EE81452E\SystemRoot\System32\Drivers\aswSP.SYS
Функция NtCreateSection (32) - модификация машинного кода. Метод JmpTo. jmp EE814352\SystemRoot\System32\Drivers\aswSP.SYS
Функция NtDeleteKey (3F) перехвачена (805952C2->EE8080E8), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS
Функция NtDeleteValueKey (41) перехвачена (80592D54->EE808012), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS
Функция NtDuplicateObject (44) перехвачена (80573FF9->EE80770A), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS
Функция NtEnumerateKey (47) перехвачена (805735B4->F772CCA2), перехватчик spwz.sys
Функция NtEnumerateValueKey (49) перехвачена (8059066D->F772D030), перехватчик spwz.sys
Функция NtLoadDriver (61) - модификация машинного кода. Метод JmpTo. jmp EE81448C\SystemRoot\System32\Drivers\aswSP.SYS
Функция NtOpenKey (77) перехвачена (80568EF9->EE807C0E), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS
Функция NtOpenProcess (7A) перехвачена (805741E0->EE80764A), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS
Функция NtOpenThread (80) перехвачена (8058B591->EE8076AE), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS
Функция NtQueryKey (A0) перехвачена (805732BD->F772D108), перехватчик spwz.sys
Функция NtQueryValueKey (B1) перехвачена (8056A391->EE807D2E), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS
Функция NtRenameKey (C0) перехвачена (8064E7DE->EE8081B6), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS
Функция NtRestoreKey (CC) перехвачена (8064ECD1->EE807CEE), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS
Функция NtSetValueKey (F7) перехвачена (80579A53->EE807E6E), перехватчик C:\WINDOWS\System32\Drivers\aswSP.SYS
Функция NtCreateSection (805652B3) - модификация машинного кода. Метод JmpTo. jmp EE814352 \SystemRoot\System32\Drivers&#
Примечание №2 10 февр. 2010 г., 3:27:40
диспетчер задач как я понимаю нужно включать самому его отключила вредоносная программа
смотри http://netler.ru/pc/taskmgr.htm     диспетч
http://netler.ru/pc/rededit.htm  реестр
Лучший ответ
- Все это не помогло.

Попробуй пройтись утилитой Касперского.
http://support.kaspersky.ru/viruses/avptool2010?level=2
- Прошлась, не помогло.

С другого компьютера.
- В чем смысл?

2Гольцман поддерживаю
винт переставь на другой компьютер, если нет возможности тогда проверь авастом
- Аваст его не находит.

NOD32  удалит его:))
- Он ломает файлы .exe
Ответы (10)
Сортировать по: голосам | времени
Нельзя добавить ответ.
Веб-поиск Google
Поиск в Картинках Google
Видео YouTube
Поиск
Введите URL
Для поиска в Интернете введите запрос в это окно.
Чтобы найти изображения, введите запрос в это окно.
Чтобы найти видеоролики, введите запрос в это окно.
Введите запрос
Вставьте URL в поле ниже:
Не удалось загрузить веб-сайт
Поиск на YouTube
Добавить ссылку на видео
Ошибка при загрузке ответов. Повторите попытку.
Некоторые ответы были скрыты.
Голоса
-1
Просмотры
6289
Подписчики
2
x
©2014 Google - Условия использования - Правила в отношении веб-контента - Политика конфиденциальности