VR

Ты не можешь их запустить или что то другое? Нажми комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается ваш браузер по умолчанию. вот теперь можно запустить АВЗ и убить процес вируса и сделать логи Добавлено спустя 27 секунд: что сделал?

Я тебе совсем пойму. Сперва говоришь что вылазит какое то непонятное окно, после того как я говорю сделать логи ты пишешь про какой то непонятный файл. Тут телепатов нет. Если просишь помощи то делай логи и будем уже конкретно разбираться.

xiaot Просканируй комп утилитой kk-3.4.13 Cделай лог Gmer Запусти программу начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажми No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и ввыложить на сибнет Версия Windows: 5.1.2600, Service Pack 2 рекомендую поставить SP3

xiaot Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\nod32\nod32.exe'); QuarantineFile('C:\WINDOWS\system32\nod32\nod32.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-35BE5981.EXE',''); DeleteService('UIUSys'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS',''); DeleteService('is-O9O1Ddrv'); QuarantineFile('is-O9O1Ddrv.sys',''); QuarantineFile('C:\WINDOWS\system32\PnkBstrB.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\96755124.sys',''); QuarantineFile('c:\windows\system32\pnkbstrb.exe',''); QuarantineFile('c:\windows\system32\nod32\nod32.exe',''); DeleteFile('c:\windows\system32\nod32\nod32.exe'); DeleteFile('c:\windows\system32\pnkbstrb.exe'); DeleteFile('C:\WINDOWS\system32\DRIVERS\96755124.sys'); DeleteFile('is-O9O1Ddrv.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS'); DeleteFile('C:\WINDOWS\system32\XP-35BE5981.EXE'); DeleteFile('C:\WINDOWS\system32\nod32\nod32.exe'); DeleteDirectory('C:\WINDOWS\system32\nod32\'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('H:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Внимание !!! База поcледний раз обновлялась 10.06.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Скачай новую версию AVZ 4.32 обнови базы. Заново сделать лог AVZ (2й стандартный скрипт AVZ)

http://ulanovka.ru/forum/viewtopic.php?t=54237

ARS Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\taskmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ET5Drv.sys',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); ExecuteRepair(8); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Внимание !!! База поcледний раз обновлялась 10.06.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Скачай новую версию AVZ 4.32 Заново сделать лог AVZ (2й стандартный скрипт AVZ)

Написал в тему ниже http://ulanovka.ru/forum/viewtopic.php?t=105188&postdays=0&postorder=asc&start=60

+И просканируй систему утилитой KK

Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\PROWiSe\PROWiSe.exe',''); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe',''); QuarantineFile('C:\WINDOWS\system32\psxss.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a67ct2vb.SYS',''); QuarantineFile('c:\windows\system32\xp-869f6886.exe',''); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131}'); DeleteFile('C:\WINDOWS\system32\XP-869F6886.EXE'); DeleteFile('C:\WINDOWS\Temp\E_4\com.run'); DeleteFile('C:\WINDOWS\Temp\E_4\dp1.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\eAPI.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\internet.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\krnln.fnr'); DeleteFile('C:\WINDOWS\Temp\E_4\RegEx.fnr'); DeleteFile('C:\WINDOWS\Temp\E_4\shell.fne'); DeleteFile('C:\WINDOWS\System32\Drivers\a67ct2vb.SYS'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe'); DeleteFileMask('C:\WINDOWS\Temp\E_4\','*.*', true); DeleteDirectory('cC:\WINDOWS\Temp\E_4\'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Сделать лог AVZ (2й стандартный скрипт AVZ)

DeL AVZ 4.29 где ты нашол такую древнию авз? Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131} '); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ab2c0k90.SYS',''); QuarantineFile('C:\WINDOWS\system32\XP-869F6886.EXE',''); QuarantineFile('c:\windows\system32\xp-869f6886.exe',''); DeleteFile('c:\windows\system32\xp-869f6886.exe'); DeleteFile('C:\WINDOWS\system32\XP-869F6886.EXE'); DeleteFile('C:\WINDOWS\Temp\E_4\com.run'); DeleteFile('C:\WINDOWS\Temp\E_4\dp1.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\eAPI.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\internet.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\krnln.fnr'); DeleteFile('C:\WINDOWS\Temp\E_4\RegEx.fnr'); DeleteFile('C:\WINDOWS\Temp\E_4\shell.fne'); DeleteFile('C:\WINDOWS\System32\Drivers\ab2c0k90.SYS'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет ЗагрузиAVZ 4.32 и обнови базы Сделать лог AVZ (2й стандартный скрипт AVZ) Добавлено спустя 19 минут 47 секунд: burmp В логах нечего плохого не увидел. Протестируй оперативку и диск

Сергей М. Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Insall\программы 05.07\DOSAPPS\freedos\bin\command.com',''); QuarantineFile('C:\Insall\программы 05.07\DOSAPPS\freedos\bin\cmdxswp.com',''); QuarantineFile('C:\Insall\NAV 2003\REANIM\TESTS\SYSCOM20\SCOSW_F.MSG',''); QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe',''); DeleteService('appdrvrem01'); DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Загрузи AVZ 4.32 и обнови базы Сделать лог AVZ (2й стандартный скрипт AVZ) P. s. Заливать надо только архивы.

gurzhap Проблеммы есть?

Tex Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save)

это от Apple Сделай еще лог Gmer

Tex Указаных процесов в логе не обноружил и совсем логи нечего опасного не увидел. Удали Bonjour возможно это из-за него

Нечего не будет. Можешь удалить. А где новые логи?

SpinFire В логе нечего плохого не увидел, проблеммы есть?

архив virusinfo_syscheck.zip из папки LOG

SpinFire Выберите из меню Файл-Стандартные скрипты, поставьте галку напротив 2-го скрипта ("Скрипт сбора информации для раздела "Помогите" virusinfo.info") и нажмите "Выполнить отмеченные скрипты". пол ученый лог загрузи на сибнет

SpinFire Выполни скрипт [b]AVZ[/b] (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll',''); QuarantineFile('c:\windows\system32\pnkbstra.exe',''); DeleteService('PnkBstrA'); DeleteFile('c:\windows\system32\pnkbstra.exe'); DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Сделать лог AVZ (2й стандартный скрипт AVZ)

Markus Делай логи.

IgA Логи чистые, вчера просто не заметил твои логи

gurzhap Сделай новые логи. Просканируй ПК утилитой KK, G - это флешка если так то логи сканироапние утилитой делай с включеной флешкой

Markus Нажми комбинацию клавишь + выбери экранную лупу и нажми ок в появившемся окне будет гиперссылка нажми на нее запустится браузер с помощью него получишь доступ к файловой структуре и выполни правила из шапки

IgA Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS\system32\сtfmon.exe',''); QuarantineFile('C:\WINDOWS\system32\АHTОMSYS19.exe',''); QuarantineFile('C:\WINDOWS\system32\DETER177\lsass.exe',''); QuarantineFile('C:\WINDOWS\system32\DETER177\svсhоst.exe',''); QuarantineFile('C:\WINDOWS\system32\DETER177\smss.exe',''); QuarantineFile('c:\windows\system32\deter177\svсhоst.exe',''); QuarantineFile('c:\windows\system32\deter177\smss.exe',''); DeleteFile('C:\autorun.inf'); DeleteFile('c:\windows\system32\deter177\smss.exe'); DeleteFile('c:\windows\system32\deter177\svсhоst.exe'); DeleteFile('C:\WINDOWS\system32\DETER177\smss.exe'); DeleteFile('C:\WINDOWS\system32\DETER177\svсhоst.exe'); DeleteFile('C:\WINDOWS\system32\DETER177\lsass.exe'); DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe'); DeleteFile('C:\WINDOWS\system32\сtfmon.exe'); DeleteFileMask('c:\windows\system32\deter177\','*.*', true); DeleteDirectory('c:\windows\system32\deter177\'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Сделать лог AVZ (2й стандартный скрипт AVZ)