VR
-
Постов
2 480 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Блоги
Галерея
События
Весь контент VR
-
у меня еще есть такое смутное ощущение что и в MP4 можно прямо из интерфейса выполнять скрипт авз (это должно быть где то в районе техподдержка трассировки скрипт AVZ) проверить не могу так как MP4 недает себя лапать по удаленке через всякие Radmin, Teamviewer а под рукой сейчас такого добра нету. смогу проверить только завтра утром. Так это выглядит на 2012
-
dibar Попробовать все таки запустить AVZ для таких случаев есть специальная полиморфная сборка авз ссылка , есть возможность загрузить с сайта каспера Kaspersky Virus Removal Tool 2010 в который встроен движок AVZ и есть возможность выполнять скрипты. Сталкивался что вирусня блокировала и полимофный AVZ тогда действовал так запускал ComboFix (или gmer) по его логом выносил основную зараза и после чего защищаем хвосты AVZ Добавлено спустя 43 секунды: так а этот комп в домене?
-
Gaijin в логах чисто
-
Gaijin Share EX2 Сам ставили? Она тебе нужна? Выполни скрипт AVZ begin QuarantineFile('E:\[Install]\[Software]\[Video]\CoreAVC Pro 2.5.5\Keygen.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. После выложи новый quarantine.zip из папки AVZ выложи на файлообменик
-
Vol89 в логах чисто Хр кряки можно оставить остальное удалить Добавлено спустя 4 минуты 47 секунд: Gaijin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('K:\shaila/spermici.exe',''); QuarantineFile('K:\autorun.inf',''); QuarantineFile('H:\Share EX2\Share.exe',''); QuarantineFile('H:\Perfect Dark\perfect dark.exe',''); DeleteFile('K:\autorun.inf'); DeleteFile('K:\shaila/spermici.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
-
Выполни скрипт AVZ(как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('pvmjpg30.dll',''); QuarantineFile('progman.exe',''); QuarantineFile('C:\Windows\system32\Drivers\GEARAspiWDM.sys',''); QuarantineFile('C:\Program Files\AV\AVPlayer\AVPlayerUpdater.exe',''); QuarantineFile('c:\program files\loviotvet\loviotvetservice.exe',''); QuarantineFile('c:\program files\av\avplayer\avplayerupdater.exe',''); BC_ImportAll; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ) Что сейчас проблемамой?
-
Хр 1. Загрузите программу Malwarebytes' Anti-Malware (MBAM) с одного из зеркал и сохраните ее на рабочем столе. 2. Скачиваемый файл может иметь различные имена, например, mbam-setup.exe, mbam-setup-<>.exe и т.д. 3. Закройте все программы и окна на Вашем компьютере, выгрузите из памяти все программы защиты (антивирус, файервол и т.д.), которые обычно загружаются при старте системы. 4. Вы должны устанавливать и запускать программу в учетной записи с правами администратора. 5. Запустите сохраненный на Рабочем столе файл и выполняйте инструкции программы установки. Установите программу с настройками по умолчанию. 6. После успешной установки будет проверен состояние баз программы. Возможно, Вы получите сообщение о необходимости их обновления. Пожалуйста, сделайте это обязательно! 7. Если обновление завершилось с ошибкой, скачайте этот_файл и запустите как обычную программу. 8. Запустите МВАМ. Для операционных систем Vista и Windows 7 Вы должны запустить программу "от имени Администратора" 9. После запуска программы Вы увидите ее главное окно с несколькими вкладками. 10. Пожалуйста, перейдите на вкладку Сканнер (Scanner). 11. Выберите пункт меню Полное сканирование (Full Scan). 12. Нажмите кнопку Сканирование (Scan). В появившемся окне отметьте все локальные диски и все флеш-диски (карты памяти), подключенные к компьютеру. Нажмите в этом окне кнопку Сканирование (Scan). Начнется проверка. 13. Пожалуйста, постарайтесь не выполнять никаких действий за компьютером во время этого процесса. 14. После завершения проверки Вы получите сообщение о результатах исследования, нажмите кнопку OK. Протокол проверки (лог) будет открыт в редакторе, принятом в системе по умолчанию. Если он не запустился, перейдите на вкладку Отчеты (Logs), найдите последний по времени отчет, отметьте его и нажмите кнопку Открыть (Open). Сохраните лог под тем же именем на Рабочем столе. После этого выложи этот лог тут.
-
Vol89 логи то хотя бы покажи, а так можно долго вести пустой разговор Добавлено спустя 5 минут 25 секунд: Хр Выполни скрипт АВЗ begin ClearHostsFile; ExecuteRepair(1); RebootWindows(true); end. Что будет с проблемами после выполнения скрипта?
-
сделай на всякий случай 2-й лог авз может что то еще уцелело.
-
Хр AVZ точно запускаешь с правами администратора? попробуй выполнить скрипт в безопасном режиме.
-
попробуй тогда так QuarantineFile('C:\Users\Администратор\AppData\lsass.exe',''); QuarantineFile('C:\Program Files\VKontakteDJ\VKontakteDJ.exe',''); QuarantineFile('C:\Windows\System32\drivers\dwshd.sys',''); QuarantineFile('c:\program files\myshoppinggenie\mnumsg.exe',''); TerminateProcessByName('c:\users\Администратор\appdata\lsass.exe'); QuarantineFile('c:\users\Администратор\appdata\lsass.exe',''); DeleteFile('c:\users\Администратор\appdata\lsass.exe'); DeleteFile('C:\Users\Администратор\AppData\lsass.exe'); BC_DeleteFile('C:\Users\Администратор\AppData\lsass.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.begin
-
Хр Привет, выполни скрипт AVZ SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\Администратор\AppData\lsass.exe',''); QuarantineFile('C:\Program Files\VKontakteDJ\VKontakteDJ.exe',''); QuarantineFile('C:\Windows\System32\drivers\dwshd.sys',''); QuarantineFile('c:\program files\myshoppinggenie\mnumsg.exe',''); TerminateProcessByName('c:\users\Администратор\appdata\lsass.exe'); QuarantineFile('c:\users\Администратор\appdata\lsass.exe',''); DeleteFile('c:\users\Администратор\appdata\lsass.exe'); DeleteFile('C:\Users\Администратор\AppData\lsass.exe'); BC_DeleteFile('C:\Users\Администратор\AppData\lsass.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
-
А если попробовать работать Google Docs он поддерживает совместную работу
-
одна штука
-
Chris55 в логах чисто
-
Я согласен DR1VER_ что сейчас нет необходимости водить какие то правила по отношению к данной теме. И прежде чем предлагать изменения не плохо было по читать последние пару страниц данной темы.
-
CoolNero в логах чисто Chris55 Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\WINDOWS\system32\cpldapu\produkey.exe',''); QuarantineFile('H:\WINDOWS\System32\logon.scr',''); QuarantineFile('H:\Documents and Settings\Admin\Application Data\lsass.exe',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('H:\Documents and Settings\Admin.MICROSOF-F7354E\Application Data\IDM\idmmzcc3\components2\idmmzcc.dll',''); DeleteFile('H:\Documents and Settings\Admin\Application Data\lsass.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
-
Выполни скрипт AVZ(как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\system32.exe',''); QuarantineFile('C:\Windows\system32.exe',''); QuarantineFile('C:\Windows\Downloaded Program Files\BP4FUpdater.dll',''); QuarantineFile('c:\windows\system32\wininit.exe',''); QuarantineFile('C:\Windows\system32\Wat\WatUX.exe',''); QuarantineFile('C:\Users\Admin\AppData\lsass.exe',''); QuarantineFile('C:\Users\Admin\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe',''); DeleteService('XDva366'); DeleteService('FXDrv32'); DeleteService('EagleXNt'); DeleteService('EagleNT'); QuarantineFile('C:\Windows\system32\XDva366.sys',''); QuarantineFile('D:\FXDrv32.sys',''); QuarantineFile('C:\Windows\system32\drivers\EagleXNt.sys',''); QuarantineFile('C:\Windows\system32\drivers\EagleNT.sys',''); DeleteFile('C:\Windows\system32\drivers\EagleNT.sys'); DeleteFile('C:\Windows\system32\drivers\EagleXNt.sys'); DeleteFile('D:\FXDrv32.sys'); DeleteFile('C:\Windows\system32\XDva366.sys'); DeleteFile('C:\Users\Admin\AppData\lsass.exe'); ClearHostsFile; DeleteFile('C:\Windows\system32.exe'); DeleteFile('C:\Windows\system32\system32.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\All Users\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\Все пользователи\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\Все пользователи\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\Все пользователи\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\Все пользователи\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\Все пользователи\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\Все пользователи\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\Все пользователи\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\Все пользователи\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Documents and Settings\Все пользователи\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\ProgramData\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\ProgramData\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\ProgramData\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\All Users\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\All Users\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\Все пользователи\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\Все пользователи\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\Все пользователи\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\Все пользователи\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\Все пользователи\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\Все пользователи\Application Data\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\Все пользователи\Application Data\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\Все пользователи\Application Data\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\Все пользователи\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFile('C:\Users\Все пользователи\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\WAITPAGE.HTM'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); ExecuteRepair(13); BC_Activate; RebootWindows(true); end.begin после перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)
-
Yourdoom а новые логи где? попробуй в качестве источника обновлений поставить в касперском http://dnl-01.geo.kaspersky.com
-
МаХоН а скрин настроек лисы покажи то же
-
а проверял покажи скриншот окна настроек мазилы. а так же напиши адрес того китайского сайта
-
а случайно этот сайт не стоит в мозиле стартовой страницей?
-
МаХоН в логах чисто что с проблемами?
-
Tobi в логах чисто