Перейти к содержанию

VR

Супермодераторы
 Профиль  Обзор контента

  • Постов

    2 480

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент VR

  1. VR
    Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\wuaueng.dll',''); DeleteService('gdrv'); QuarantineFile('C:\Windows\gdrv.sys',''); DeleteFile('C:\Windows\gdrv.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  2. VR
    сейчас у пользователей у2нет с интренет есть проблемы?
  3. VR
    http://rutracker.org/forum/profile.php?mode=viewprofile&u=15445922 основном u2net но частично ртк
  4. VR
    Tuman в логах чисто
  5. VR
    Tuman Выполни скрипт AVZ (как выполнить скрипт - в шапке): begin ExecuteWizard('TSW',1,1,true); end. После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  6. VR
    Johnny B в логах чисто Добавлено спустя 25 минут 49 секунд: Tuman тогда сам запакуй папку в карантина в архив и выложи.
  7. VR
    Роланд из Гилеада не знаю да же плохо или наоборот хорошо. Например я специально не тыкал отмена ограничений, как только превысил порог и почуствовал что скорость упало зашел в ИСПУ и включил, через 10 минут скорость восстановилась. Сейчас опять решил пока не превышу порог не буду включать.
  8. VR
    Tuman Архив quarantine.zip должен быть в папке AVZ а не в каталоге карантина.
  9. VR
    Tuman Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\WINDOWS.0\System32\logon.scr',''); QuarantineFile('H:\Documents and Settings\Admin.MICROSOF-2616E1\Главное меню\Программы\Автозагрузка\v2xP23asX04.exe',''); QuarantineFile('H:\WINDOWS.0\system32\ridqoxh.dll',''); DeleteFile('H:\WINDOWS.0\system32\ridqoxh.dll'); BC_DeleteFile('H:\WINDOWS.0\system32\ridqoxh.dll'); DeleteFile('H:\Documents and Settings\Admin.MICROSOF-2616E1\Главное меню\Программы\Автозагрузка\v2xP23asX04.exe'); BC_DeleteFile('H:\Documents and Settings\Admin.MICROSOF-2616E1\Главное меню\Программы\Автозагрузка\v2xP23asX04.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin Архив quarantine.zip залить на файлообменник, ссылку сюда. Скачай новую версию AVZ и сделай новые логи AVZ (2й стандартный скрипт AVZ)
  10. VR
    IgA в логах чисто
  11. VR
    hnh68 для этого есть гугл.
  12. VR
    ope1SiN в логах чисто
  13. VR
    Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('J:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\wuauolt.exe',''); QuarantineFile('C:\WINDOWS\system32\freeecell.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-8749498644-7029533700-600559666-4040\sysdate.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Ajkckc.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\npf.sys',''); QuarantineFile('C:\Program Files\WinPcap\rpcapd.exe',''); QuarantineFile('C:\WINDOWS\system32\.dll',''); TerminateProcessByName('c:\windows\system32\wuauolt.exe'); QuarantineFile('c:\windows\system32\wuauolt.exe',''); DeleteFile('c:\windows\system32\wuauolt.exe'); BC_DeleteFile('c:\windows\system32\wuauolt.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Ajkckc.exe'); BC_DeleteFile('C:\Documents and Settings\Admin\Application Data\Ajkckc.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ajkckc'); DeleteFile('C:\RECYCLER\S-1-5-21-8749498644-7029533700-600559666-4040\sysdate.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-8749498644-7029533700-600559666-4040\sysdate.exe'); DeleteFile('C:\WINDOWS\system32\freeecell.exe'); BC_DeleteFile('C:\WINDOWS\system32\freeecell.exe'); DeleteFile('C:\WINDOWS\system32\wuauolt.exe'); BC_DeleteFile('C:\WINDOWS\system32\wuauolt.exe'); DeleteFile('J:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Скачай новую версию AVZ и сделай новые логи AVZ (2й стандартный скрипт AVZ) Так же сделай лог ComboFix Скачайте ComboFix , и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
  14. VR
    *110 Закрыто. http://ulanovka.ru/forum/viewtopic.php?t=238628
  15. VR
    ope1SiN попробуй сделать логи полимофной AVZ http://46.21.242.19/files/VR/svchost.pif кстати какая ОС? если Vista/7 то нужно AVZ запускать от имени администратора.
  16. VR
    deidara_sv Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\Temp002\key.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1792570410-1868071274-574413207-2840\sysdate.exe',''); QuarantineFile('C:\DOCUME~1\Nadu\LOCALS~1\Temp\Torrent2Exe\T2E.exe',''); QuarantineFile('c:\docume~1\nadu\locals~1\temp\torrent2exe\t2e.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1792570410-1868071274-574413207-2840\sysdate.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-1792570410-1868071274-574413207-2840\sysdate.exe'); DeleteFile('F:\autorun.inf'); BC_DeleteFile('F:\autorun.inf'); DeleteFile('F:\Temp002\key.exe'); BC_DeleteFile('F:\Temp002\key.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Скачай новую версию AVZ и сделай новые логи AVZ (2й стандартный скрипт AVZ)
  17. VR
    deidara_sv Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\Temp002\key.exe',''); QuarantineFile('F:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\WORD.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-3182985963-9947464021-070163502-3976\sysdate.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ukkjd.lnk',''); QuarantineFile('c:\documents and settings\all users\application data\megafon modem\onlineupdate\ouc.exe',''); QuarantineFile('c:\documents and settings\all users\application data\datacardservice\hwdeviceservice.exe',''); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ukkjd.lnk'); BC_DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ukkjd.lnk'); DeleteFile('C:\RECYCLER\S-1-5-21-3182985963-9947464021-070163502-3976\sysdate.exe'); BC_DeleteFile('C:\RECYCLER\S-1-5-21-3182985963-9947464021-070163502-3976\sysdate.exe'); DeleteFile('C:\WINDOWS\system32\WORD.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\Temp002\key.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); ExecuteRepair(9); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Скачай новую версию AVZ и сделай новые логи AVZ (2й стандартный скрипт AVZ)
  18. VR
    Innk в логах чисто
  19. VR
    yariga в логах чисто Добавлено спустя 4 минуты 52 секунды: ©! niXon Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\5.tmp',''); QuarantineFile('C:\WINDOWS\system32\dsquery.dll',''); QuarantineFile('C:\WINDOWS\system32\cabview.dll',''); QuarantineFile('C:\WINDOWS\System32\mmcshext.dll',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); QuarantineFile('C:\WINDOWS\system32\jzttllm.dll',''); DeleteFile('C:\WINDOWS\system32\jzttllm.dll'); BC_DeleteFile('C:\WINDOWS\system32\jzttllm.dll'); DeleteFile('C:\WINDOWS\system32\5.tmp'); BC_DeleteFile('C:\WINDOWS\system32\5.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Скачай новую версию AVZ и сделай новые логи AVZ (2й стандартный скрипт AVZ)
  20. VR
    Deonis в логах чисто
  21. VR
    Deonis так у тебя и так последняя версия 4.37, а так AVZ можно всегда скачать тут http://z-oleg.com/secur/avz/download.php А где новые логи AVZ? Innk Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\Documents and Settings\Admin\Application Data\archsoft\archstart.exe',''); QuarantineFile('E:\WINDOWS\System32\logon.scr',''); QuarantineFile('E:\WINDOWS\system32\jzhfeod.dll',''); DeleteFile('E:\WINDOWS\system32\jzhfeod.dll'); BC_DeleteFile('E:\WINDOWS\system32\jzhfeod.dll'); DeleteFile('E:\Documents and Settings\Admin\Application Data\archsoft\archstart.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end. begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Скачай новую версию AVZ и сделай новые логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 4 минуты 59 секунд: SkVoZzznyak Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\xlive.dll',''); QuarantineFile('C:\Windows\Installer\{F2AF3E5D-9697-485C-A5AC-E2B9468C446A}\SafariIco.exe',''); DeleteService('VGPU'); QuarantineFile('C:\Windows\system32\drivers\rdvgkmd.sys',''); QuarantineFile('C:\Windows\system32\drivers\tsusbhub.sys',''); QuarantineFile('C:\Windows\system32\drivers\synth3dvsc.sys',''); QuarantineFile('C:\Windows\gdrv.sys',''); DeleteService('gdrv'); DeleteFile('C:\Windows\gdrv.sys'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Скачай новую версию AVZ и сделай новые логи AVZ (2й стандартный скрипт AVZ)
  22. VR
    bab-nick 27-70-70 меняй скорость на порту и будет еще быстрее если линия вытянет
  23. VR
    попробуй в безопасном режиме выполнить скрипт
  24. VR
    AVZ запускал отимени администратора? Если запуск от админа не поможет, тогда вот такой измененый скрипт begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\ipnathlp.dll',''); QuarantineFile('C:\Windows\System32\iphlpsvc.dll',''); QuarantineFile('C:\Windows\System32\ikeext.dll',''); QuarantineFile('C:\Windows\System32\dot3svc.dll',''); QuarantineFile('C:\Windows\System32\TabSvc.dll',''); QuarantineFile('C:\Windows\System32\SCardSvr.dll',''); QuarantineFile('C:\Windows\System32\RpcEpMap.dll',''); QuarantineFile('C:\Windows\System32\Drivers\VolSnap.sys',''); QuarantineFile('C:\Windows\System32\Drivers\Pcmcia.sys',''); DeleteService('gdrv'); QuarantineFile('C:\Windows\gdrv.sys',''); DeleteFile('C:\Windows\gdrv.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
  25. VR
    Deonis Выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\ipnathlp.dll',''); QuarantineFile('C:\Windows\System32\iphlpsvc.dll',''); QuarantineFile('C:\Windows\System32\ikeext.dll',''); QuarantineFile('C:\Windows\System32\dot3svc.dll',''); QuarantineFile('C:\Windows\System32\TabSvc.dll',''); QuarantineFile('C:\Windows\System32\SCardSvr.dll',''); QuarantineFile('C:\Windows\System32\RpcEpMap.dll',''); QuarantineFile('C:\Windows\System32\Drivers\VolSnap.sys',''); QuarantineFile('C:\Windows\System32\Drivers\Pcmcia.sys',''); DeleteService('gdrv'); QuarantineFile('C:\Windows\gdrv.sys',''); DeleteFile('C:\Windows\gdrv.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Скачай новую версию AVZ и сделай новые логи AVZ (2й стандартный скрипт AVZ)
×
×
  • Создать...