-
Постов
2 480 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Блоги
Галерея
События
Весь контент VR
-
Ты не можешь их запустить или что то другое? Нажми комбинацию WIN-U на клавиатуре — появится окно активации специальных возможностей. Запускаем из этого окна экранную лупу. Запустившись, она выводит свое окошко, в котором есть гиперссылка «Веб-узел Майкрософт». Если нажать её, то запускается ваш браузер по умолчанию. вот теперь можно запустить АВЗ и убить процес вируса и сделать логи Добавлено спустя 27 секунд: что сделал?
-
Я тебе совсем пойму. Сперва говоришь что вылазит какое то непонятное окно, после того как я говорю сделать логи ты пишешь про какой то непонятный файл. Тут телепатов нет. Если просишь помощи то делай логи и будем уже конкретно разбираться.
-
xiaot Просканируй комп утилитой kk-3.4.13 Cделай лог Gmer Запусти программу начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажми No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и ввыложить на сибнет Версия Windows: 5.1.2600, Service Pack 2 рекомендую поставить SP3
-
xiaot Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\nod32\nod32.exe'); QuarantineFile('C:\WINDOWS\system32\nod32\nod32.exe',''); QuarantineFile('C:\WINDOWS\system32\XP-35BE5981.EXE',''); DeleteService('UIUSys'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS',''); DeleteService('is-O9O1Ddrv'); QuarantineFile('is-O9O1Ddrv.sys',''); QuarantineFile('C:\WINDOWS\system32\PnkBstrB.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\96755124.sys',''); QuarantineFile('c:\windows\system32\pnkbstrb.exe',''); QuarantineFile('c:\windows\system32\nod32\nod32.exe',''); DeleteFile('c:\windows\system32\nod32\nod32.exe'); DeleteFile('c:\windows\system32\pnkbstrb.exe'); DeleteFile('C:\WINDOWS\system32\DRIVERS\96755124.sys'); DeleteFile('is-O9O1Ddrv.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS'); DeleteFile('C:\WINDOWS\system32\XP-35BE5981.EXE'); DeleteFile('C:\WINDOWS\system32\nod32\nod32.exe'); DeleteDirectory('C:\WINDOWS\system32\nod32\'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('H:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Внимание !!! База поcледний раз обновлялась 10.06.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Скачай новую версию AVZ 4.32 обнови базы. Заново сделать лог AVZ (2й стандартный скрипт AVZ)
-
http://ulanovka.ru/forum/viewtopic.php?t=54237
-
ARS Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\taskmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\ET5Drv.sys',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); ExecuteRepair(8); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Внимание !!! База поcледний раз обновлялась 10.06.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Скачай новую версию AVZ 4.32 Заново сделать лог AVZ (2й стандартный скрипт AVZ)
-
Написал в тему ниже http://ulanovka.ru/forum/viewtopic.php?t=105188&postdays=0&postorder=asc&start=60
-
+И просканируй систему утилитой KK
-
Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\PROWiSe\PROWiSe.exe',''); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe',''); QuarantineFile('C:\WINDOWS\system32\psxss.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a67ct2vb.SYS',''); QuarantineFile('c:\windows\system32\xp-869f6886.exe',''); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131}'); DeleteFile('C:\WINDOWS\system32\XP-869F6886.EXE'); DeleteFile('C:\WINDOWS\Temp\E_4\com.run'); DeleteFile('C:\WINDOWS\Temp\E_4\dp1.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\eAPI.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\internet.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\krnln.fnr'); DeleteFile('C:\WINDOWS\Temp\E_4\RegEx.fnr'); DeleteFile('C:\WINDOWS\Temp\E_4\shell.fne'); DeleteFile('C:\WINDOWS\System32\Drivers\a67ct2vb.SYS'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe'); DeleteFileMask('C:\WINDOWS\Temp\E_4\','*.*', true); DeleteDirectory('cC:\WINDOWS\Temp\E_4\'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Сделать лог AVZ (2й стандартный скрипт AVZ)
-
DeL AVZ 4.29 где ты нашол такую древнию авз? Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131} '); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ab2c0k90.SYS',''); QuarantineFile('C:\WINDOWS\system32\XP-869F6886.EXE',''); QuarantineFile('c:\windows\system32\xp-869f6886.exe',''); DeleteFile('c:\windows\system32\xp-869f6886.exe'); DeleteFile('C:\WINDOWS\system32\XP-869F6886.EXE'); DeleteFile('C:\WINDOWS\Temp\E_4\com.run'); DeleteFile('C:\WINDOWS\Temp\E_4\dp1.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\eAPI.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\internet.fne'); DeleteFile('C:\WINDOWS\Temp\E_4\krnln.fnr'); DeleteFile('C:\WINDOWS\Temp\E_4\RegEx.fnr'); DeleteFile('C:\WINDOWS\Temp\E_4\shell.fne'); DeleteFile('C:\WINDOWS\System32\Drivers\ab2c0k90.SYS'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет ЗагрузиAVZ 4.32 и обнови базы Сделать лог AVZ (2й стандартный скрипт AVZ) Добавлено спустя 19 минут 47 секунд: burmp В логах нечего плохого не увидел. Протестируй оперативку и диск
-
Сергей М. Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Insall\программы 05.07\DOSAPPS\freedos\bin\command.com',''); QuarantineFile('C:\Insall\программы 05.07\DOSAPPS\freedos\bin\cmdxswp.com',''); QuarantineFile('C:\Insall\NAV 2003\REANIM\TESTS\SYSCOM20\SCOSW_F.MSG',''); QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe',''); DeleteService('appdrvrem01'); DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполни скрипт AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Загрузи AVZ 4.32 и обнови базы Сделать лог AVZ (2й стандартный скрипт AVZ) P. s. Заливать надо только архивы.
-
gurzhap Проблеммы есть?
-
Tex Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save)
-
это от Apple Сделай еще лог Gmer
-
Tex Указаных процесов в логе не обноружил и совсем логи нечего опасного не увидел. Удали Bonjour возможно это из-за него
-
Нечего не будет. Можешь удалить. А где новые логи?
-
SpinFire В логе нечего плохого не увидел, проблеммы есть?
-
архив virusinfo_syscheck.zip из папки LOG
-
SpinFire Выберите из меню Файл-Стандартные скрипты, поставьте галку напротив 2-го скрипта ("Скрипт сбора информации для раздела "Помогите" virusinfo.info") и нажмите "Выполнить отмеченные скрипты". пол ученый лог загрузи на сибнет
-
SpinFire Выполни скрипт [b]AVZ[/b] (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll',''); QuarantineFile('c:\windows\system32\pnkbstra.exe',''); DeleteService('PnkBstrA'); DeleteFile('c:\windows\system32\pnkbstra.exe'); DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Сделать лог AVZ (2й стандартный скрипт AVZ)
-
Markus Делай логи.
-
IgA Логи чистые, вчера просто не заметил твои логи
-
gurzhap Сделай новые логи. Просканируй ПК утилитой KK, G - это флешка если так то логи сканироапние утилитой делай с включеной флешкой
-
Markus Нажми комбинацию клавишь + выбери экранную лупу и нажми ок в появившемся окне будет гиперссылка нажми на нее запустится браузер с помощью него получишь доступ к файловой структуре и выполни правила из шапки
-
IgA Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS\system32\сtfmon.exe',''); QuarantineFile('C:\WINDOWS\system32\АHTОMSYS19.exe',''); QuarantineFile('C:\WINDOWS\system32\DETER177\lsass.exe',''); QuarantineFile('C:\WINDOWS\system32\DETER177\svсhоst.exe',''); QuarantineFile('C:\WINDOWS\system32\DETER177\smss.exe',''); QuarantineFile('c:\windows\system32\deter177\svсhоst.exe',''); QuarantineFile('c:\windows\system32\deter177\smss.exe',''); DeleteFile('C:\autorun.inf'); DeleteFile('c:\windows\system32\deter177\smss.exe'); DeleteFile('c:\windows\system32\deter177\svсhоst.exe'); DeleteFile('C:\WINDOWS\system32\DETER177\smss.exe'); DeleteFile('C:\WINDOWS\system32\DETER177\svсhоst.exe'); DeleteFile('C:\WINDOWS\system32\DETER177\lsass.exe'); DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe'); DeleteFile('C:\WINDOWS\system32\сtfmon.exe'); DeleteFileMask('c:\windows\system32\deter177\','*.*', true); DeleteDirectory('c:\windows\system32\deter177\'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Сделать лог AVZ (2й стандартный скрипт AVZ)