Перейти к содержанию

VR

Супермодераторы
 Профиль  Обзор контента

  • Постов

    2 480

  • Зарегистрирован

  • Посещение

 Тип контента 

Весь контент VR

  1. VR
    да делать. Да все правильно сделал. В логах нечего плохого нет.
  2. VR
    Да у меня была такая проблема, долго упорно воевал с ТП так нечего не добился от ТП пришлось идти обходным путем. Мне тоже говорили что больше 600/8000 не вытенит в итоге уже почти 5 месяцев держит без проблем 1014/15000
  3. VR
    Tipto Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SetServiceStart('RDSessMgr', 4); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\Speech\sapi.cpl',''); QuarantineFile('C:\WINDOWS\system32\stobject.dll',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\System32\ospfmib.dll',''); QuarantineFile('C:\WINDOWS\System32\igmpv2.dll',''); QuarantineFile('C:\WINDOWS\System32\ipbootp.dll',''); QuarantineFile('C:\WINDOWS\System32\hidserv.dll',''); QuarantineFile('C:\WINDOWS\System32\polagent.dll',''); QuarantineFile('C:\WINDOWS\system32\divx.dll',''); QuarantineFile('C:\Program Files\plugin.exe',''); QuarantineFile('J:\Recycled.exe',''); QuarantineFile('D:\Новая папка\Новая папка\regetdxpers.exe',''); DeleteFile('D:\Новая папка\Новая папка\regetdxpers.exe'); DeleteFile('J:\Recycled.exe'); DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Выложи quarantine.zip из папки AVZ Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Заново сделать логи AVZ Mortal Dragon Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('ACDV.dll',''); QuarantineFile('C:\Program Files\HWiNFO32\HWiNFO32.SYS',''); QuarantineFile('C:\Games\SEGA\SEGA\CursorManiaInitialSetup1.0.0.6[1].cab',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выложи quarantine.zip из папки AVZ Заново сделать логи AVZ
  4. VR
    romul_32 да это вирус В логах чисто. Johnny B Нечего плохого не увидел
  5. VR
    Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\afwcore.sys',''); QuarantineFile('I:\Program Files\1C\Majesty 2\protect.exe',''); QuarantineFile('D:\Games\M&B\oim_console.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-EE9A54B4.EXE',''); QuarantineFile('C:\WINDOWS\system32\drivers\pe3ak9jb.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pe3ak9jb.sys',''); DeleteFile('C:\WINDOWS\system32\XP-EE9A54B4.EXE'); BC_QrFile('C:\WINDOWS\system32\Drivers\pe3ak9jb.sys'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Выложи quarantine.zip из папки AVZ Заново сделать лог AVZ (2й стандартный скрипт AVZ)
  6. VR
    Ты загрузил не те логи АВЗ необходимы загрузить архивы virusinfo_syscure.zip и virusinfo_syscheck.zip из папки LOG которая находится в папке АВЗ
  7. VR
    ToMcKuu' Ты просканировал все разделы диска? после проверки Kaspersky Rescue Disk флешки вставлял? AVPTool тоже не запускается? Можно запустить проверку запустив файл scan.bat из папки virus removal tool на рабочем столе
  8. VR
    ToMcKuu' Проверку с LiveCD производил, какой результат? скачай AVPTool и проведи им проверку.
  9. VR
    bobr http://ulanovka.ru/forum/viewtopic.php?t=113127 Добавлено спустя 4 минуты 40 секунд: ARS Логи можно
  10. VR
    А где лог GetSystemInfo? Выложи его где тебе угодно, а тут дай ссылку на него.
  11. VR
    Скачай LiveCD антивирусного продукта (Скачать torrent ) (Скачать torrent ) Запишите его на CD диска, загрузитесь с него (предварительно в BIOS выставите загрузку с CD\DVD-ROM), после загрузки обновите базы если есть доступ в интернет и произведите полную проверку вашего компьютера. После чего заново сделай логи.
  12. VR
    Попробуй удалить и переустановить заново. Если не поможет то сделай лог утилиты GetSystemInfo
  13. VR
    ToMcKuu' Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS\system32\psxss.exe',''); QuarantineFile('C:\WINDOWS\System32\tssdis.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pssdklbf.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk40.sys',''); StopService('abp470n5'); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\nrjlik.sys',''); BC_QrFile('C:\WINDOWS\system32\drivers\nrjlik.sys'); DeleteFile('C:\WINDOWS\system32\drivers\nrjlik.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\nrjlik.sys'); BC_ImportALL; Executerepair(11); Executerepair(17); ExecuteSysClean; BC_Activate; BC_DeleteSvc('abp470n5'); SetAVZPMStatus(True); RebootWindows(true); end. Компьютер перезагрузится. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Обычный АВЗ так и не запускается? Выложи quarantine.zip из папки AVZ Заново сделать лог AVZ (2й стандартный скрипт AVZ)
  14. VR
    ToMcKuu' Выполни скрипт AVZ (как выполнить скрипт в шапке) begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); SetServiceStart('Schedule', 4); SetServiceStart('SSDPSRV', 4); SetServiceStart('TermService', 4); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Downloads\Архивы\klwk\klwk.com',''); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\учеба\Delphi7\Дополнения\Примеры\Глава 12\Text\FontProject.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\учеба\Delphi7\Дополнения\Примеры\Глава 23\Memo Clipboard\ClipboardProject.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\учеба\Delphi7\Дополнения\Примеры\Глава 7\PasswordChar\PasswordProject.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\учеба\Delphi7\Дополнения\Примеры\Глава 7\PasswordChar1\PasswordProject.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\учеба\Delphi7\Дополнения\Примеры\Глава 7\RadioButton1\RadioButtonProject.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Рабочий стол\учеба\Delphi7\Дополнения\Примеры\Глава 7\TEdit\EditProject.exe',''); QuarantineFile('C:\WINDOWS\Installer\14c4579.msi',''); QuarantineFile('C:\DODA\JENE\NeST.exe',''); QuarantineFile('C:\WINDOWS\MY3DCH~1.SCR',''); QuarantineFile('C:\Program Files\CA\SharedComponents\CA_LIC\lic98Msg.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pssdklbf.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk40.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\DMusic.sys',''); QuarantineFile('abp480n5.sys',''); StopService('abp470n5'); DeleteService('abp470n5'); QuarantineFile('C:\WINDOWS\system32\drivers\nrjlik.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\nrjlik.sys'); DeleteFile('C:\DODA\JENE\NeST.exe'); DelCLSID('{63MAD6M8-1MAD-81AD-JIM6-26OP5G1234585}'); DeleteFileMask('C:\DODA', '*.*', true); DeleteDirectory('C:\DODA'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 1, 1, true); BC_Activate; BC_QrFile('C:\WINDOWS\system32\drivers\nrjlik.sys'); BC_DeleteSvc('abp470n5'); RebootWindows(true); end. Компьютер перезагрузится. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Профиксь в HijackThis (как фиксить в шапке) R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file) Выложи quarantine.zip из папки AVZ Почему делал логи полиморфным АВЗ, обычный не запускался? Скачай AVZ 4.32обнови базы (Файл/Обновление баз) Заново сделать лог AVZ (2й стандартный скрипт AVZ) Добавлено спустя 1 минуту 43 секунды: c0rrect Возможно вирус блокирует запуск. Попробуй сделать логи полиморфным АВЗ
  15. VR
    Naydan Выполни скрипт AVZ (как выполнить скрипт в шапке) SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('ice_time.dll',''); QuarantineFile('prio.dll',''); QuarantineFile('C:\WINDOWS\system32\ntshrui.dll',''); QuarantineFile('E:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP30\A0012119.exe',''); QuarantineFile('ACDV.dll',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\lsnat.sys',''); QuarantineFile('c:\program files\x-centric\xcman.exe',''); DeleteFile('E:\System Volume Information\_restore{11B3AE81-4B6A-499E-ABD4-B3F181371B9C}\RP30\A0012119.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. begin Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Профиксь в HijackThis (как фиксить в шапке) O20 - AppInit_DLLs: ice_time.dll prio.dll Выложи quarantine.zip из папки AVZ Заново сделать лог AVZ (2й стандартный скрипт AVZ)
  16. VR
    KoHcTpyKTOP T Давай разбираться что не получилось? логи не создались? Ты в папке AVZ должна быть папка LOG В ней что либо есть? Если есть то архивируй и вылаживай на сибнет. Сомбофик запускал на диске С должен быть файл log.txt его так же загрузи на сибнет
  17. VR
    AVZ если эта Авз не завпустится вот полиморфный HiJackThis -
  18. VR
    KoHcTpyKTOP T Теперь будет грузится
  19. VR
    ВАНО Вирус блокирует, скачай первую страницы (правила оказания помощи в формате PDF для открытия файла необходима программа Adobe Reader или Fox Reader) и выполни правила, логи выложи в этом топике
  20. VR
    false Скорей всего вирусс блокирует запуск сканеров. Попробуй переименовать AVZ в что то нетральное например word.exe или сделать логи этим
  21. VR
    Tuman В логах чисто, нечего плохого не увидел.
  22. VR
    Карантин нужен после скрипта. После выполнения скриптов в папки с АВЗ будет архив quarantine.zip вот он и нужен. Не надо самим архивировать файлы
  23. VR
    Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('ACDV.dll',''); QuarantineFile('C:\WINDOWS\system32\mpg4c32.dll',''); QuarantineFile('C:\WINDOWS\system32\huytzx.dll',''); QuarantineFile('C:\Games\Мелкие игры\куробойка зима\ChickenInvaders2Xmas.exe',''); DeleteFile('C:\Games\Мелкие игры\куробойка зима\ChickenInvaders2Xmas.exe'); DeleteFile('C:\WINDOWS\system32\huytzx.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Заново сделать логи AVZ В логи виден AVPTool проводили проверку им, какой результат?
  24. VR
    Удаления различных порно- баннеров в браузерах. Для начала необходимо удалить временные файлы браузера для этого скачайте утилиту Запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли Запускаем Opera, проходим в меню "Инструменты -> Настройки". Теперь выбираем на вкладке "дополнительно" раздел "содержимое" и щелкаем по кнопочке "Настроить Java Script". Откроется форма с этими самыми настройками, на ней будет ряд чекбоксов (такие штуки, куда можно галочки ставить), а внизу будет поле подписанное "Папка пользовательских файлов Java Script". В этом поле как раз таки и написано, в какой папочке хранится порно-баннер. Стираем этот путь, предварительно его запомнив, нажимаем во всех открытых диалоговых окнах ОК и после находим и удаляем директорию со зловредом. Открываем Mozilla Firefox, выбираем пункт меню "Инструменты -> Дополнения". Далее выбираем пункт обозначенный значком пазла - "расширения". Теперь нужно поочередно по одному отключаем расширения и перезапускаем наш браузер. Таким образом перебираем надстройки пока не найдем то расширение, которое запускало порно-баннер. Как только оно найдется, удаляем его, нажатием кнопочки удалить. Если отключение расширений не помогает, то переходим на вкладку Плагины и отключаем их по очереди до обнаружение вредоносного плагина В меню обозревателя Internet Explorer откройте окно Управление надстройками из меню обозревателя «Сервис→ Надстройки→ Включение и отключение надстроек» в окне Управление надстройками перечислены все установленные и активные надстройки, среди которых следует выявить вредоносную. Для этого обратите внимание на все надстройки, у которых в графе Издатель либо ничего не указано, либо есть строка (Не проверено) – их следует проверить в первую очередь. в графе Файл проверьте расширения файлов таких подозрительных надстроек. Отключите подозрительные расширения, нажав кнопку Отключить. перезапустите Internet Explorer и убедитесь, что всплывающее окно исчезло. Если описанная процедура не помогла, то возможно, причина в другом расширении, и чтобы его выявить, последовательно отключите все расширения, проверяя результат.
  25. VR
    Выполни вот это http://ulanovka.ru/forum/viewtopic.php?t=113127 а потом делай логи по правилам
×
×
  • Создать...