Перейти к содержанию

VR

Супермодераторы
 Профиль  Обзор контента

  • Постов

    2 480

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент VR

  1. VR
    David Blaine Кстати вот посмотри может поможет http://forum.kaspersky.com/lofiversion/index.php/t73311.html
  2. VR
    David Blaine отключи авиру, и запускай авз от имени администратора Добавлено спустя 1 минуту 14 секунд: А ты как искал из-под винды?
  3. VR
    David Blaine C:\WINDOWS\System32\Drivers\lbrtfdc.SYS замени из под LiveCD чистым из дистрибутива, а этот выложи тут который был в системме
  4. VR
    уже наверное с год сижу на гугловских днс и проблем не знаю
  5. VR
    Kolyan13 Какой LiveCD, какая версия? И конфиг компа
  6. VR
    Не понял где именно выходит такая ошибка? А так загрузитесь с LiveCD и запусти проверку всех дисков попробуй если поможет то хорошо, но первый способ надежней
  7. VR
    Kolyan13 У тебя в системе файловый вирус, а конкретно Virus.Win32.Sality.bh для того чтоб излечится от данного вируса рекомендую произвести полную проверку с помощью LiveCD антивирусного продукта. Например Каперского Добавлено спустя 23 минуты 8 секунд: David Blaine Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\drivers\avipbb.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\lbrtfdc.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\bkload.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\avipbb.sys'); DeleteService('avipbb'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)
  8. VR
    Kolyan13 Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\rnov.exe',''); DeleteService('amsint32'); StopService('amsint32'); QuarantineFile('C:\WINDOWS\system32\drivers\lmkoo.sys',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\w744c7.exe',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\w744c7.exe'); QuarantineFile('c:\docume~1\admin\locals~1\temp\jcfg.exe',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\jcfg.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\jcfg.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\w744c7.exe'); DeleteFile('C:\WINDOWS\system32\drivers\lmkoo.sys'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\aamxq.pif'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\rnov.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)
  9. VR
    Kolyan13 Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\w7b9a9.exe'); TerminateProcessByName('c:\program files\messenger\msmsgs.exe'); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\laiepc.exe'); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\idjt.exe'); QuarantineFile('D:\rnov.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\System32\hidserv.dll',''); QuarantineFile('C:\Program Files\Messenger\msmsgs.exe',''); QuarantineFile('C:\PROGRA~1\COMMON~1\MICROS~1\DW\DW20.EXE',''); QuarantineFile('c:\program files\kaspersky lab\kaspersky internet security 2011\фцз.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\lmkoo.sys',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\w7b9a9.exe',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\laiepc.exe',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\idjt.exe',''); StopService('amsint32'); DeleteService('abp470n5'); DeleteService('amsint32'); DeleteFile('c:\docume~1\admin\locals~1\temp\idjt.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\laiepc.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\w7b9a9.exe'); DeleteFile('C:\WINDOWS\system32\drivers\lmkoo.sys'); DeleteFile('D:\Install\Harddisk\HDDlife 1.3.25\HDDlife 1.3.25 russian.msi'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\aamxq.pif'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\rnov.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)
  10. VR
    QQQQ в логах чисто
  11. VR
    QQQQ Выполни скрипт AVZ (как выполнить скрипт в шапке) begin QuarantineFile('C:\Program Files\INTUIT.ru\html\department\se\msadonet\3\glava2.zip',''); QuarantineFile('C:\Windows\System32\shsvcs.dll',''); QuarantineFile('C:\Windows\system32\DRIVERS\ZTEusbnmea.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys',''); QuarantineFile('C:\Windows\system32\drivers\massfilter.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\ipswuio.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys',''); BC_Activate; RebootWindows(true); end. После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик
  12. VR
    buza в логах чисто
  13. VR
    Удали файл host который располагается по следующему пути C:\WINDOWS.0\system32\drivers\etc после чего создал заново этот файл host со следующим содержанием # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом '#'. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 Выполни скрипт АВЗ begin ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. С делай заново логи AVZ (2й стандартный скрипт AVZ)
  14. VR
    OLIGA Пусть напишет админу на ящик [email protected]
  15. VR
    buza Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('\\?\globalroot\systemroot\system32\IpdehuY.exe'); DeleteFile('\\?\globalroot\systemroot\system32\LYVLAg8.exe'); DeleteFile('\\?\globalroot\systemroot\system32\l6H5N2d.exe'); ClearHostsFile; BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin С делай заново логи AVZ (2й стандартный скрипт AVZ) а так же снова лог hijackthis
  16. VR
    да
  17. VR
    nonsperar хорошо, только я в ЛС нечего не получал
  18. VR
    nonsperar Рекоменду выполнить команду восстановления системных файлов sfc /scannow . Потребуется установочный диск Windows
  19. VR
    buza Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\IpdehuY.exe',''); QuarantineFile('C:\WINDOWS\System32\l6H5N2d.exe',''); QuarantineFile('C:\WINDOWS\System32\LYVLAg8.exe',''); QuarantineFile('C:\WINDOWS\TEMP\espD612.tmp',''); QuarantineFile('C:\WINDOWS\System32\hidserv.dll',''); QuarantineFile('C:\WINDOWS\system32\PnkBstrB.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\PROCEXP141.SYS',''); DeleteFile('C:\WINDOWS\system32\Drivers\PROCEXP141.SYS'); DeleteFile('C:\WINDOWS\System32\IpdehuY.exe'); DeleteFile('C:\WINDOWS\System32\l6H5N2d.exe'); DeleteFile('C:\WINDOWS\System32\LYVLAg8.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Скачай новую AVZ 4.35 обнови базы С делай заново логи AVZ (2й стандартный скрипт AVZ)
  20. VR
    nonsperar Выполни скрипт AVZ (как выполнить скрипт в шапке) begin ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(7); ExecuteRepair(16); RebootWindows(true); end. После чего сообщи о результате
  21. VR
    nonsperar а где новый лог? после выполнения 2-го стандартного скрипта
  22. VR
    Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C: WINDOWS/system32/ userinit.exe',''); QuarantineFile('C:\Windows\System32\ws03res.dll',''); QuarantineFile('D:\soft\power off\PowerOff.exe',''); QuarantineFile('C:\Windows\System\w98eject.exe',''); QuarantineFile('C:\Windows\AsScrProlog.exe',''); QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll',''); QuarantineFile('C:\Windows\system32\DRIVERS\lullaby.sys',''); QuarantineFile('C:\Windows\System32\Drivers\dump_iaStor.sys',''); DeleteFile('C:\Windows\System\w98eject.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)
  23. VR
    nonsperar Не тот выложили лог АВЗ, после выполнения 7й скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab") в каталоге LOG который находится в нутри папки с АВЗ будет файл KL_syscure.zip вот он и нужен. Добавлено спустя 23 минуты 45 секунд: Vl@d Выполни скрипт AVZ (как выполнить скрипт в шапке) RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Program Files\AIMP2\Icons\AIMP MMC PRO.dll',''); QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_Plugin.exe',''); QuarantineFile('C:\WINDOWS\System32\spmsg.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\NtFsLdf20.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)
  24. VR
    Чтоб были реальные цифры нужно отключать во время замеров антивирусы и сетевые экраны
  25. VR
    deniska Мне тут вспомнился анекдот про вирус который якобы во все документы вставляет слово из трех букв... И поможет только тройной формат....
×
×
  • Создать...