Перейти к содержанию

VR

Супермодераторы
 Профиль  Обзор контента

  • Постов

    2 480

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент VR

  1. VR
    С Днём Рождения Улановка!!!
  2. VR
    Тогда скачайте AVPTool и проверте систему им. Если проблему все равно будет проявлятся что заного сделайте логи AVZ 2-й стандартный скрипт.
  3. VR
    Batt а на диске С есть файл ComboFix.txt ? если есть то выложи его тут
  4. VR
    Batt Скачайте ComboFix , и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
  5. VR
    Что с проблемами? Сделай еще лог Gmer Загрузите GMER Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его.
  6. VR
    Batt ты снова выложенный старые логи. Нужен лог после выполнения 2-го стандартного скрипта AVZ файл virusinfo_syscheck.zip
  7. VR
    Batt Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\klstm.sys',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys',''); QuarantineFile('C:\PROGRA~1\UpsPilot\wpRMI.exe',''); QuarantineFile('C:\PROGRA~1\UpsPilot\monitor.exe',''); QuarantineFile('C:\PROGRA~1\UpsPilot\manager.exe',''); QuarantineFile('E:\Документы мамы\Документы Microsoft Word\разрешение в театр.doc',''); QuarantineFile('E:\Документы мамы\Документы Microsoft Word\разрешение в кинотеатр.doc',''); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); ExecuteRepair(13); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  8. VR
    OverDrive может самим не нужно срать...
  9. VR
  10. VR
    Chris55 в логах чисто
  11. VR
    Chris55 Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('h:\!adriano\Проги\razer deathadder driver.exe',''); QuarantineFile('h:\docume~1\admin~1.mic\locals~1\temp\rarsfx0\deathadder_left_en.exe',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end. begin после перезагрузки выполни еще один скрипт Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  12. VR
    Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Image-Line\PoiZone\PoiZone.exe',''); QuarantineFile('C:\Program Files\Image-Line\Sakura\Sakura.exe',''); QuarantineFile('C:\Program Files\Image-Line\Sawer\Sawer.exe',''); QuarantineFile('C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.exe',''); QuarantineFile('c:\windows\system32\sjdiry.exe',''); QuarantineFile('c:\windows\system32\dqxipn.exe',''); QuarantineFile('c:\windows\system32\d135f1d.exe',''); QuarantineFile('c:\windows\system32\517b970e.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys',''); DeleteFile('c:\windows\system32\517b970e.exe'); DeleteFile('c:\windows\system32\d135f1d.exe'); DeleteFile('c:\windows\system32\dqxipn.exe'); DeleteFile('c:\windows\system32\sjdiry.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  13. VR
    то есть сделай логи AVZ по правилам в первом посте
  14. VR
    Montana А что за лог MBAT? И почему ты сделал именно этот лог а не логи AVZ?
  15. VR
    смотря где и для каких нужд. для личного не коммерческого использования думаю не стоит, хотя то же ситуации бываю разные
  16. VR
    Хр что то не могу скачать твои логи. может зайльешь еще раз
  17. VR
    Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\program files\common files\java\java update\jusched.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\malwox.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\malwox.exe'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  18. VR
    тогда только вариант с LiveCD
  19. VR
    Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Жаргал\AppData\Roaming\Ctckcm.exe',''); QuarantineFile('C:\ProgramData\DatacardService\DCService.exe',''); QuarantineFile('c:\programdata\datacardservice\dcservice.exe',''); DeleteFile('C:\Users\Жаргал\AppData\Roaming\Ctckcm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ctckcm'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
  20. VR
    все на месте
  21. VR
    Коллективно была выработана следующая инструкция для пользователей: Отсебя добавлю у нас есть следующая раздача ERD Commander http://ulanovka.ru/forum/viewtopic.php?t=174833
  22. VR
    пробовал выполнить то что а первом сообщении?
  23. VR
    Тему создать, и там сделать голосования не нужны не какие полномочия.
  24. VR
    скорей всего был дисконект и статистика дважды тебя учла, должно пройти через 10-20 минут
  25. VR
    хорошо бы было еще перевести кнопки спасибок.
×
×
  • Создать...