Перейти к содержанию

VR

Супермодераторы
 Профиль  Обзор контента

  • Постов

    2 480

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент VR

  1. VR
    Временные неполадки на сервере, ведутся работы по устранения проблемы
  2. VR
    Sergio У меня с сиба файл качался с расширением htm. Ссылки на сибнет запрещены. Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys',''); QuarantineFile('C:\PROGRA~1\DOWNLO~1\dmiehlp.dll',''); QuarantineFile('C:\PROGRA~1\Crawler\Toolbar\ctbr.dll',''); QuarantineFile('C:\WINDOWS\system32\xvidvfw.dll',''); QuarantineFile('C:\WINDOWS\system32\frapsvid.dll',''); QuarantineFile('C:\Program Files\Tunngle\Tunngle.exe',''); QuarantineFile('C:\Oscar\program files\OSCAR Editor\OscarEditor.exe',''); QuarantineFile('C:\WINDOWS\system32\x264vfw.dll',''); BC_ImportAll; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 18 минут 45 секунд: Павел Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('globalroot\systemroot\system32\usеrinit.exe',''); QuarantineFile('C:\WINDOWS\system32\usеrinit.exe',''); QuarantineFile('C:\Program Files\TrueLaunchBar\tlbhook.dll',''); QuarantineFile('C:\Temp\0815.exe',''); QuarantineFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\0PIJOPCH\334[1].exe',''); QuarantineFile('C:\WINDOWS\system32\NFSDIG~1.SCR',''); QuarantineFile('C:\Documents and Settings\User\Application Data\ygmdrm.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\setup.ini',''); QuarantineFile('C:\Documents and Settings\User\Рабочий стол\acdev.sys',''); QuarantineFile('c:\program files\oscar editor\oscareditor.exe',''); DeleteService('userinit'); DeleteFile('C:\Documents and Settings\User\Application Data\ygmdrm.exe'); DeleteFile('C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\0PIJOPCH\334[1].exe'); DeleteFile('C:\Temp\0815.exe'); DeleteFile('C:\WINDOWS\system32\usеrinit.exe'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(7); ExecuteRepair(16); ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)
  3. VR
    deniska В логах чисто. Вполне возможно что из-за деятельности вирусов Выполни следующий скрипт который востанавливает настройки проводника. begin ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(16); RebootWindows(true); end.
  4. VR
    deniska Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ieframe.dll',''); QuarantineFile('C:\WINDOWS\system32\occache.dll',''); QuarantineFile('C:\WINDOWS\system32\ShellExt\hashtab32.dll',''); QuarantineFile('C:\Program Files\CrystalDiskInfo\DiskInfo.exe',''); QuarantineFile('c:\program files\lovivkontakte\lovivkontakte.exe',''); QuarantineFile('c:\windows\kmservice.exe',''); ClearHostsFile; BC_ImportAll; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ(2й стандартный скрипт AVZ)
  5. VR
    juktuf А новые логи где? Добавлено спустя 2 минуты 16 секунд: Sergio нужно выложить было файл KL_syscure.zip
  6. VR
    Sergio делай логи АВЗ
  7. VR
    juktuf Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\sdrivera\netnepashet2.exe',''); QuarantineFile('C:\Windows\sdrivera\netnepashet.exe',''); QuarantineFile('C:\Windows\system32\drivers\NPF.sys',''); QuarantineFile('c:\windows\tsnp2std.exe',''); QuarantineFile('c:\windows\fixcamera.exe',''); DeleteFile('C:\Windows\sdrivera\netnepashet.exe'); DeleteFile('C:\Windows\sdrivera\netnepashet2.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 13 минут 58 секунд: Sergio Скопируй текст ниже в блокнот и сохрани как файл с названием CFScript.txt на рабочий стол. KillAll:: File:: c:\windows\system32\366dc80b.exe c:\windows\system32\mxvlki.exe c:\windows\system32\bgdfqv.exe Driver:: NetSvc:: Folder:: Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," FileLook:: DirLook:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe Когда сохранится новый отчет ComboFix.txt, выложи его на файлообменик После скрипта АВЗ должна запустится
  8. VR
    *110 Читаем FAQ
  9. VR
    Sergio А когда и где это я написал? Напомни мне? А так по проблеме нужно еще сделать лог ComboFix Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
  10. VR
    Sergio Это что за лог?
  11. VR
    rayo >>>> Опасно - файл avz.exe изменен, его CRC не прошла контроль по базе безопасных По всей видимости у тебя в системе файловый вирус, для очистки системы скачай LiveCD например этотго зареж на болван и приведи полную проверку
  12. VR
    Dragon77 C исходящей скоростью у вас и так все в порядке
  13. VR
    Hover тот карантин старый после выполнения скрипта будет новый Добавлено спустя 21 секунду: выложи его заного
  14. VR
    Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Документы\Документы Сашка\Не надо отчислять\!!!Курсовая!!!\ОПИСАНИЕ ТЕХНОЛОГИЧЕСКОГО ПРОЦЕССА.doc',''); QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe',''); QuarantineFile('C:\WINDOWS\system32\0A8CB3\9C22BE.EXE',''); DeleteFile('C:\WINDOWS\system32\0A8CB3\9C22BE.EXE'); DeleteFile('C:\WINDOWS\system32\KB905474\wgasetup.exe'); DeleteFile('C:\games\pbsetup.zip'); DeleteFile('C:\Документы\Документы Сашка\Не надо отчислять\!!!Курсовая!!!\ОПИСАНИЕ ТЕХНОЛОГИЧЕСКОГО ПРОЦЕССА.doc'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ) вот так сделай 2-й скрипт
  15. VR
    А что влияет?
  16. VR
    Tex Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS\system32\psxss.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\servise.exe',''); QuarantineFile('C:\WINDOWS\system32\asr_pfu.exe',''); QuarantineFile('C:\WINDOWS\system32\asr_ldm.exe',''); QuarantineFile('C:\WINDOWS\system32\asr_fmt.exe',''); QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\SymcData\IDS-DI~1\20040813.178\symidsco.sys',''); DeleteService('oUltraf'); QuarantineFile('C:\DOCUME~1\ДЫЛЫКОВА\LOCALS~1\Temp\oUltraf.sys',''); DeleteFile('C:\DOCUME~1\ДЫЛЫКОВА\LOCALS~1\Temp\oUltraf.sys'); DeleteFile('C:\WINDOWS\system32\drivers\servise.exe'); BC_DeleteFile('C:\WINDOWS\system32\drivers\servise.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик С делай заново логи AVZ (2й стандартный скрипт AVZ)
  17. VR
    НадяУУ в логах чисто
  18. VR
    НадяУУ Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\hidserv.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\Monfilt.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\Ambfilt.sys',''); QuarantineFile('C:\WINDOWS\system32\sxs.dll',''); QuarantineFile('C:\WINDOWS\system32\sfc_os.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end. begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик
  19. VR
    Steel_TCR Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\asr_pfu.exe',''); QuarantineFile('C:\WINDOWS\system32\asr_ldm.exe',''); QuarantineFile('C:\WINDOWS\System32\fdeploy.dll',''); QuarantineFile('C:\WINDOWS\System32\appmgmts.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9733719245-4897171634-506578175-4935\sysdate.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-9733719245-4897171634-506578175-4935\sysdate.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteRepair(11); ExecuteRepair(16); ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end.begin После перезагрузки выполни еще один скрипт begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ выложи на файлообменик Скачай последнию версию AVZ 4.35 и обнови базы (Файл/Обновление баз) С делай заново логи AVZ (2й стандартный скрипт AVZ)
  20. VR
    PomaHmuk 277070
  21. VR
    В районе 20. Нужен хороший большой дисплей, серфинг в инете чтение книг да офисные приложения
  22. VR
    Основном сижу на опере но и мазила с хромом меня принципе устраивают. Блин у меня на компе сейчас целый зоопарк браузеров
  23. VR
    НадяУУ в логах чисто
  24. VR
    НадяУУ вот и выложи эту папку
  25. VR
    totem.ab Что именно заказал? Я сейчас то же думаю что взять, может посоветуете...
×
×
  • Создать...