Помогите справится с вирусом.

На компьютере не стоял антивир, и затащили любознательные родственники вот такую пакость (см скрин)
Получить код этого изображения


Поставил сейчас Каспера интернет секьюрити. Он на это всплывающее окно ни как не реагирует.
Оно всплывает только в IE в мазиле и опере всё нормально.
Скажите что это за гадость, и как её удалить?
.......только что ОС переустановил........

Запускаешь эксплорер (я вот запустил у меня версия 7.... не знаю как в других с меню будет, не пользуюсь)
И по пунктам меню
Сервис-Свойства обозревателя-Программы-Настроить надстройки..
В окне отсортируй по издателю (нажми на поле окна с надписью издатель) И отключай по одному непонятные надстройки (понятно что от MS или Sun отключать не стоит) - отключается кнопками включить-отключить. Думаю найдешь поганку. Как найдешь посмотри какая библиотека ему соответсвует. Делай по ней поиск (скорей всего в system32 найдешь) ну и в реестре то же. Чисти
Отключил, закрыл Эксплорер, запустил


Все это можно сделать и из avz

SMS стоит 2.6$ кстати

большое спасибо за популярное разъяснение.
Нашёл паразита

люди помогите мне кто нибудь!!!!!!!!!!!!!!!у меня какая то фигня,я не могу зайти в vkontakte скажите что мне делать?и пожалуйсто поподробнее,заранее спасибо!

Не можете зайти на сайт или не можете зайти в свой аккаунт?
Я так понимаю Windows.
Пуск\выполнить\ вводите в строку или копируете из моего сообщения:
edit %systemroot%\system32\drivers\etc\hosts
нажимаете Enter
Убираете все записи в которых упоминается vkontakte и IP-адрессы, т.е. все, что после(ниже)
127.0.0.1 localhost
файл\закрыть\сохранить изменения
После того как зайдете в свою учетку вконтакте, не забудте поменять к ней пароль, если его уже не сменили за вас. Если пароль уже поменяли, тогда обращайтесь к администрации vkontakte c запросом на восстановление.
Если проблема попасть на сайт останется:
https://www.globalforum.ru/index.php?showforum=507

при загрузке компа вылазиет хрень черное окно с написью end.exe и бысто и счизае исчезает как убрать? находится типа в system32 но я там ее не нашел и антиврус показывает что комп чистый без вирусов

(ап29 @ 24.08.2009 - время: 19:28)при загрузке компа вылазиет хрень черное окно с написью end.exe и бысто и счизае исчезает как убрать? находится типа в system32 но я там ее не нашел и антиврус показывает что комп чистый без вирусов
Про хрень много знаю, но про вашу конкретно,- ничего пока. Давайте вместе узнаем, что за хрень.
https://www.globalforum.ru/index.php?showtopic=226954

ь черное окно с написью end.exe и бысто и счизае исчезает как убрать? попробуй Trojan Remover

какойто вирус навредил или вредит - не могу инталировать даймон тул. Что делать?

какойто вирус навредил или вредит - не могу инталировать даймон тул. Что делать? попробуй поставить лайт версию

(Labrujos @ 18.10.2009 - время: 04:17) какойто вирус навредил или вредит - не могу инталировать даймон тул. Что делать?
Есть вирусы которые блокирует сервисные службы, надо обновить антивирус, а еще для гарантии прогнать на компе ComboFix.

Доброе время суток. Поймал в сети вирус который переименовал папку мусорника recycled в C:\RECYCLER\S-1-5-21-1390067357-152049171-725345543-1003\Dc627.rar\ACTIVATOR.exe
Антивирус СТРИМ при проверке его находит, но не лечит не удаляет, помогите как боротся ???

(Milanito @ 02.02.2010 - время: 18:29) Доброе время суток. Поймал в сети вирус который переименовал папку мусорника recycled в  C:\RECYCLER\S-1-5-21-1390067357-152049171-725345543-1003\Dc627.rar\ACTIVATOR.exe
Антивирус СТРИМ при проверке его находит, но не лечит не удаляет, помогите как боротся ???
Скачать Dr.Web CureIt! и проверить.
Либо выполнить пункт 2 Тут>>>

помогите удалить заразу. базы касперского обновлять не даёт. идёт трафик исходящий подозрительный.

логи avz
https://gigapeta.com/dl/845943a1987c5

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('qsyvw', true);
BC_DeleteFile('C:\WINDOWS\system32\user32.dat');
BC_DeleteFile('C:\thumbs.db');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И опять логи.

(JeyLo @ 16.06.2010 - время: 12:27)

И опять логи.
скрипт выполнил

логи
https://gigapeta.com/dl/846651aaacc5d

Function BC_ServiceKill(AServiceName : string; AIsSvcHosted : boolean = true) : byte;
var
i : integer;
KeyList : TStringList;
KeyName : string;
begin
Result := 0;
if StopService(AServiceName) then Result := Result or 1;
if DeleteService(AServiceName,  not(AIsSvcHosted)) then Result := Result or 2;
KeyList := TStringList.Create;
RegKeyEnumKey('HKLM','SYSTEM', KeyList);
for i := 0 to KeyList.Count-1 do
  if pos('controlset', LowerCase(KeyList)) > 0 then begin
   KeyName := 'SYSTEM\'+KeyList+'\Services\'+AServiceName;
   if RegKeyExistsEx('HKLM', KeyName) then begin
    Result := Result or 4;
    RegKeyResetSecurity('HKLM', KeyName);
    RegKeyDel('HKLM', KeyName);
    if RegKeyExistsEx('HKLM', KeyName) then
     Result := Result or 8;
   end;
  end;
if AIsSvcHosted then
  BC_DeleteSvcReg(AServiceName)
else
  BC_DeleteSvc(AServiceName);
KeyList.Free;
end;

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_ServiceKill('qsyvw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

upd: после перезагрузки логи и зайдите

https://www.microsoft.com/downloads/details...&displaylang=en

И пропустите через себя.

(JeyLo @ 16.06.2010 - время: 18:35)

upd: после перезагрузки логи и зайдите

https://www.microsoft.com/downloads/details...&displaylang=en

И пропустите через себя.
запустить скачанную программу?


логи
https://gigapeta.com/dl/846918a1074f2

Да, запустите. Я пока лог изучаю.

Блин, кто такой .sys замаскировавшийся.

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{79BC0345-1015-11D2-A299-006008312725}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\awwct7yi.SYS');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки, перед тем как делать логи, выполните скрипт
begin
SearchRootkit(true, true);
end.