Перейти к содержанию

VR

Супермодераторы
 Профиль  Обзор контента

  • Постов

    2 480

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент VR

  1. VR
    Garib Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\mos.exe',''); QuarantineFile('C:\WINDOWS\system32\wuauolt.exe',''); DeleteFile('C:\WINDOWS\system32\wuauolt.exe'); DeleteFile('C:\Program Files\mos.exe'); BC_DeleteFile('C:\Program Files\mos.exe'); BC_DeleteFile('C:\WINDOWS\system32\wuauolt.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin осле перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)
  2. VR
    Garib Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Текстовые документы\для сети\comfort 2.10\commfort.server.2.10.cracked.exe-rev\CommFort_server.eXe',''); QuarantineFile('C:\WINDOWS\System32\polagent.dll',''); QuarantineFile('C:\Program Files\mos.exe',''); QuarantineFile('c:\program files\launchy\launchy.exe',''); QuarantineFile('H:\System Volume Information\_restore{462013FD-E525-46DF-8AE2-F3C0EDBFE8A3}\RP84\A0046715.exe',''); QuarantineFile('C:\WINDOWS\system32\wuauolt.exe',''); DeleteFile('C:\WINDOWS\system32\wuauolt.exe'); DeleteFile('H:\System Volume Information\_restore{462013FD-E525-46DF-8AE2-F3C0EDBFE8A3}\RP84\A0046715.exe'); DeleteFile('C:\Program Files\mos.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 30 минут 9 секунд: дверьмнезапили В логах чисто, нечего плохого не увидел
  3. VR
    да чисто дверьмнезапили Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\System Volume Information\_restore{F6A53E7E-0AB0-4D36-9F75-414A0570962D}\RP7\A0015227.dll',''); QuarantineFile('setupapi.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\PFLoaZv.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\MSI2J0B.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\3sIbixy.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\3sIbixy.exe'); DeleteFile('\\?\globalroot\systemroot\system32\MSI2J0B.exe'); DeleteFile('\\?\globalroot\systemroot\system32\PFLoaZv.exe'); DeleteFile('setupapi.exe'); DeleteFile('C:\System Volume Information\_restore{F6A53E7E-0AB0-4D36-9F75-414A0570962D}\RP7\A0015227.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); ExecuteRepair(20); RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 8 минут 9 секунд: ©himit В логах чисто Версия Windows: 5.1.2600, Service Pack 2 ; AVZ работает с правами администратора Рекомендую поставить Service Pack 3 и все обновки после
  4. VR
    Garib выложи новые логи авз, после выполнения 2-го стандартного скрипта virusinfo_syscheck.zip Добавлено спустя 20 минут 54 секунды: Chris55 Что сейчас с проблемой?
  5. VR
    Chris55 Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Download Manager\IDMShellExt.dll',''); QuarantineFile('C:\WINDOWS.2\system32\ieframe.dll',''); QuarantineFile('C:\WINDOWS.2\ffpext\FFPExt.dll',''); QuarantineFile('C:\WINDOWS.2\system32\DRIVERS\idmtdi.sys',''); QuarantineFile('c:\program files\hotkey\hotkey.exe',''); QuarantineFile('c:\windows.2\ffpext\ffpsrv.exe',''); DeleteFile('c:\windows.2\ffpext\ffpsrv.exe'); DeleteFile('C:\WINDOWS.2\ffpext\FFPExt.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 9 минут 39 секунд: Garib Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\wuauolt.exe',''); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\svv.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\vaxscsi.sys',''); QuarantineFile('c:\windows\system32\wuauolt.exe',''); DeleteFile('c:\windows\system32\wuauolt.exe'); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); DeleteFile('C:\WINDOWS\system32\wuauolt.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ClearHostsFile; ExecuteRepair(6); ExecuteRepair(9); ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)
  6. VR
    один был
  7. VR
    Tuman в логах чисто
  8. VR
    Tuman это опять тот же самый архив с карантином... ты можешь отдельно выложить файл virusinfo_syscheck.zip
  9. VR
    Tuman Нету там его
  10. VR
    Это карантин, а нужен файл virusinfo_syscheck.zip после выполнения 2-го стандартного скриптаю
  11. VR
    Tuman а где новые логи?
  12. VR
    Tuman не могу скачать твои логи, выдает 404 Not Found перезалей еще раз и не используй сибнет.
  13. VR
    Garma007 все зависит от конфиге компа, а так же какие именно файлы составляют эти 80 гб
  14. VR
    Tuman Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\internet explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS.2\system32\occache.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS.2\system32\themeui.dll',''); QuarantineFile('C:\WINDOWS.2\system32\ieframe.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('C:\Program Files\internet explorer\setupapi.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 2 минуты 37 секунд: Punisher В логе хаджека нечего подозрительного нет, возможно проблемы на серверах контакта. Если проблема не устранится то сделай на всякий случай еще логи AVZ
  15. VR
    arthur блин у тебя во всех проблемах походу антивир виноват.....
  16. VR
    fol3r Явно вирусня, но к сожалению в карантин не попала
  17. VR
    fol3r В логах чисто
  18. VR
    fol3r Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\WINDOWS\system32\DRIVERS\fetnd5b.sys',''); QuarantineFile('E:\WINDOWS\system32\vksaver.dll',''); QuarantineFile('E:\WINDOWS\system32\drivers\servise.exe',''); QuarantineFile('E:\WINDOWS\system32\drivers\svv.sys',''); DeleteFile('E:\WINDOWS\system32\drivers\servise.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)
  19. VR
    Я тоже нечего не понял.... В каком именно случае ставится опера, и как оператор может у становить тебе на телефон программу?
  20. VR
    burcev9 и как тебе могут тебе помочь... Или только телепаты суда заглянут.....))))))))))))
  21. VR
    делай логи
  22. VR
    Unreal В логах чисто. Что с проблемами?
  23. VR
    Unreal Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\nmpar.sys',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\nmserial.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\NmPar.sys',''); QuarantineFile('Dmboadepune.sys',''); DeleteService('Dmboadepune'); DeleteFile('Dmboadepune.sys'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Профикси в hijackthis (как фиксить смотри в шапке) O1 - Hosts: 194.28.113.41 odnoklassniki.ru O1 - Hosts: 194.28.113.41 www.yandex.ru O1 - Hosts: 194.28.113.41 yandex.ru O1 - Hosts: 194.28.113.41 www.vkontakte.ru O1 - Hosts: 194.28.113.41 vkontakte.ru O1 - Hosts: 194.28.113.41 www.google.com O1 - Hosts: 194.28.113.41 google.com O1 - Hosts: 194.28.113.41 www.m.vkontakte.ru O1 - Hosts: 194.28.113.41 m.vkontakte.ru O1 - Hosts: 194.28.113.41 www.webmoney.ru O1 - Hosts: 194.28.113.41 webmoney.ru O1 - Hosts: 194.28.113.41 www.vkontakte.com O1 - Hosts: 194.28.113.41 vkontakte.com O1 - Hosts: 194.28.113.41 www.durov.ru O1 - Hosts: 194.28.113.41 durov.ru O1 - Hosts: 194.28.113.41 www.weboklrney.ru O1 - Hosts: 194.28.113.41 weboklrney.ru O1 - Hosts: 194.28.113.41 www.odnoklassniki.ua O1 - Hosts: 194.28.113.41 odnoklassniki.ua O1 - Hosts: 194.28.113.41 www.odnoklasniki.ru O1 - Hosts: 194.28.113.41 odnoklasniki.ru O1 - Hosts: 194.28.113.41 www.odnoklasniki.ua O1 - Hosts: 194.28.113.41 odnoklasniki.ua O1 - Hosts: 194.28.113.41 www.wap.odnoklassniki.ru O1 - Hosts: 194.28.113.41 wap.odnoklassniki.ru O1 - Hosts: 194.28.113.41 www.loveplanet.ru O1 - Hosts: 194.28.113.41 loveplanet.ru O1 - Hosts: 194.28.113.41 www.mamba.ru O1 - Hosts: 194.28.113.41 mamba.ru O1 - Hosts: 194.28.113.41 www.google.ru O1 - Hosts: 194.28.113.41 google.ru O1 - Hosts: 194.28.113.41 www.google.ua O1 - Hosts: 194.28.113.41 google.ua O1 - Hosts: 194.28.113.41 www.google.kz O1 - Hosts: 194.28.113.41 google.kz O1 - Hosts: 194.28.113.41 www.bing.com O1 - Hosts: 194.28.113.41 bing.com O1 - Hosts: 194.28.113.41 www.yandex.com O1 - Hosts: 194.28.113.41 yandex.com O1 - Hosts: 194.28.113.41 www.ya.ru O1 - Hosts: 194.28.113.41 ya.ru O1 - Hosts: 194.28.113.41 www.mail.ru O1 - Hosts: 194.28.113.41 mail.ru O1 - Hosts: 194.28.113.41 www.my.mail.ru O1 - Hosts: 194.28.113.41 my.mail.ru O1 - Hosts: 194.28.113.41 www.qiwi.ru O1 - Hosts: 194.28.113.41 qiwi.ru O1 - Hosts: 194.28.113.41 www.rambler.ru O1 - Hosts: 194.28.113.41 rambler.ru O1 - Hosts: 194.28.113.41 www.vk.com O1 - Hosts: 194.28.113.41 vk.com O1 - Hosts: 194.28.113.41 www.gmail.ru O1 - Hosts: 194.28.113.41 gmail.ru O1 - Hosts: 194.28.113.41 www.aport.ru O1 - Hosts: 194.28.113.41 aport.ru O1 - Hosts: 194.28.113.41 www.msn.com O1 - Hosts: 194.28.113.41 msn.comO1 - Hosts: 194.28.113.41 www.odnoklassniki.ru quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)
  24. VR
    Unreal Снимать штаны и бегать... Или прочитать первый пост в теме и сделать логи.
  25. VR
    И какая думаешь причина?
×
×
  • Создать...