VR

Пожалуйста А где новый лог?

Да можно. Ты фиксил симптомы проблемы, а надо первопричины, то есть найти вредонос который производит эту деструктивную активность. Делай логи Добавлено спустя 52 минуты 53 секунды: IgA Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\cache\tmp983.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\cache\tmp983.exe',''); QuarantineFile('E:\.scr',''); QuarantineFile('C:\WINDOWS\system32\АHTОMSYS19.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0227444255-6342529393-574544295-8412\sysdate.exe',''); QuarantineFile('C:\WINDOWS\system32\DETER177\svсhоst.exe',''); QuarantineFile('C:\WINDOWS\system32\DETER177\smss.exe',''); QuarantineFile('C:\WINDOWS\system32\DETER177\lsass.exe',''); QuarantineFile('c:\windows\system32\deter177\svсhоst.exe',''); QuarantineFile('c:\windows\system32\deter177\smss.exe',''); QuarantineFile('c:\windows\system32\deter177\lsass.exe',''); DeleteFile('c:\windows\system32\deter177\lsass.exe'); DeleteFile('c:\windows\system32\deter177\smss.exe'); DeleteFile('c:\windows\system32\deter177\svсhоst.exe'); DeleteFile('C:\WINDOWS\system32\DETER177\lsass.exe'); DeleteFile('C:\WINDOWS\system32\DETER177\smss.exe'); DeleteFile('C:\WINDOWS\system32\DETER177\svсhоst.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0227444255-6342529393-574544295-8412\sysdate.exe'); DeleteFile('C:\WINDOWS\system32\АHTОMSYS19.exe'); DeleteFile('E:\.scr'); DeleteFile('C:\cache\tmp983.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\cache\tmp983.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0227444255-6342529393-574544295-8412\sysdate.exe'); //Удаление файла по маске DeleteFileMask('c:\windows\system32\deter177\ ','*.*', true); //Удаление каталога DeleteDirectory('c:\windows\system32\deter177\'); DeleteDirectory('C:\cache\'); DeleteDirectory('E:\cache\'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(13); ExecuteRepair(16); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Сделать лог AVZ (2й стандартный скрипт AVZ) Версия Windows: 5.1.2600, Service Pack 2 уже давно пора поставить SP3

gurzhap В логах так нечего вредоносного не увидел. Ведать проблема не связана с вирусами Какой вирус ты не можешь удалить? Проверь Мой компьютер - Свойства вкладка Дополнительно группа Загрузка и востановления кнопка Параметры настройки должны быть такимиже как на скрине Если пройти по %SystemRoot%\Minidump то какой результат. На системном диске файл подкачки есть?

gurzhap Нет не это, AVZ-Файл-Стандартные скрипты ивыполни 2й стандартный скрипт, после этого из папки LOG в папке AVZ загрузи на сибнет файл virusinfo_syscheck.zip

gurzhap А где лог, надо тоже загрузить на сибнет

gurzhap Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DRIVERS\btwhid.sys',''); QuarantineFile('C:\WINDOWS\System32\perfmon.exe',''); QuarantineFile('C:\WINDOWS\System32\tssdis.exe',''); QuarantineFile('C:\WINDOWS\system32\notepad.exe',''); QuarantineFile('C:\WINDOWS\system32\stisvc.exe',''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 1, 1, true); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Сделать лог AVZ (2й стандартный скрипт AVZ) Если были BSOD то посматри в папке Windows\Minidump дампы памяти и загрузи последний из них на сибнет

Делать логи. Телепатов нету. Добавлено спустя 1 минуту 10 секунд: САмаЯ Для контроля сделай лог 2го стандартного скрипта AVZ

Dk Virus.Win32.Sality.aa это файловый вирус, для его лечения скачай LiveCD-антивирусного продукта загрузись с него и проведи полное сканирование системы например с http://ulanovka.ru/forum/viewtopic.php?t=92809 или http://ulanovka.ru/forum/viewtopic.php?t=85268

САмаЯ begin ClearQuarantine; SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DelCLSID('6B830884-20E3-4AB6-B672-2629F0F72071'); DeleteFile('C:\Users\САмаЯ\AppData\Roaming\AdRiver\AdRiver.dll'); DeleteFile('G:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); BC_Activate; RebootWindows(true); end. Повтори лог AVZ (2й стандартный скрипт AVZ) Порно-банер вылезает в системе или в браузере?

САмаЯ Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\crypserv.exe',''); DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); QuarantineFile('C:\Users\САмаЯ\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll',''); QuarantineFile('C:\Users\САмаЯ\AppData\Roaming\AdRiver\AdRiver.dll',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('G:\Игры\Маме\SpongeBob_Diner_Dash_2\SpongeBob_Diner_Dash_2.exe',''); DeleteFile('G:\autorun.inf'); DeleteFile('C:\Users\САмаЯ\AppData\Roaming\AdRiver\AdRiver.dll'); DeleteFile('C:\Users\САмаЯ\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Пофиксить в HiJackThis (как фиксить в шапке) R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) Сделать лог AVZ (2й стандартный скрипт AVZ) А именно что коснулась?

SAGAN Всегда пожалуйста.

SAGAN Логи чистые. Проблемы есть? BOBAH007 Делай логи по правилам

вот теперь скрипт выполнился как надо. Ты знаешь что такое c:\program files\lovivkontakte\lovivkontakte.exe ? Выполни скрипт AVZ (как выполнить скрипт в шапке) begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет

Тогда выполни вот такой скрипт, посмотрим что там происходит begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\program files\lovivkontakte\lovivkontakte.exe'); QuarantineFile('C:\Program Files\LoviVkontakte\lovivkontakte.exe',''); DeleteService('GarenaPEngine'); QuarantineFile('C:\WINDOWS\Temp\CGK97.tmp',''); DeleteFile('C:\WINDOWS\Temp\CGK97.tmp'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SaveLog(GetAVZDirectory + 'logavz.log'); RebootWindows(true); end. logavz.log из папки с avz залей на сибнет и лог AVZ (2й стандартный скрипт AVZ)

SAGAN Ты скрипт выполнял, перед созданием лога? Что то не вижу не каких изменений, и карантин пустой.

Запрошенный файл не существует.

SAGAN Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\LoviVkontakte\lovivkontakte.exe',''); DeleteService('GarenaPEngine'); QuarantineFile('C:\WINDOWS\Temp\CGK97.tmp',''); DeleteFile('C:\WINDOWS\Temp\CGK97.tmp'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Сделать лог AVZ (2й стандартный скрипт AVZ)

Перезалей логи, почему то не качается сибнета твои логи

gurzhap Всегда пожалуйста

gurzhap тоже можно, многие критические обновления MS раздает без проверки подлинности ОС

Повышает защищенность твоей системы от различных угроз, например недавний пример широко известный сетевой червь kido заразивший миллионы компьютеров по всему миру использовал уязвимость которую Microsoft закрыло еще за два месяца до появления данного червя. Если у тебя безлимитка и лицензионная винда то рекомендую оставить автоматическое обновление включенным.

Tuman Логи чистые. Автоматическое обновление системы, можешь выключить. gurzhap У тебя после скрипта вклчено автоматическое обновление Windows если не желаешь обновляться выключи

Tuman Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\VRV1520.tmp',''); DeleteService('GarenaPEngine'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\VRV1520.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Сделать лог AVZ (2й стандартный скрипт AVZ) Добавлено спустя 2 минуты 2 секунды: gurzhap По логам AVZ нечего плохого не вижу. Проблемы есть?

Tuman Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\System32\ipbootp.dll',''); QuarantineFile('C:\WINDOWS.0\System32\polagent.dll',''); QuarantineFile('C:\WINDOWS.0\System32\tssdis.exe',''); QuarantineFile('C:\WINDOWS.0\System32\ospfmib.dll',''); QuarantineFile('C:\WINDOWS.0\System32\ospf.dll',''); QuarantineFile('C:\WINDOWS.0\System32\iprip2.dll',''); QuarantineFile('C:\WINDOWS.0\System32\igmpv2.dll',''); QuarantineFile('C:\WINDOWS.0\System32\hidserv.dll',''); DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Что с проблеммами? Добавлено спустя 43 минуты 50 секунд: gurzhap Выполни скрипт AVZ (как выполнить скрипт в шапке) var X : integer; begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); QuarantineFile('C:\WINDOWS\System32\polagent.dll',''); QuarantineFile('C:\WINDOWS\System32\ospfmib.dll',''); QuarantineFile('C:\WINDOWS\System32\iprip2.dll',''); QuarantineFile('C:\WINDOWS\System32\ipbootp.dll',''); QuarantineFile('C:\WINDOWS\System32\igmpv2.dll',''); QuarantineFile('C:\WINDOWS\System32\tssdis.exe',''); QuarantineFile('C:\WINDOWS\system32\psxss.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll',''); QuarantineFile('C:\Program Files\Opera QCon\OperaQC.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; X := ExecuteWizard('TSW', 1, 1, true); AddToLog('Количество найденных проблем = '+inttostr(X)); SaveLog(GetAVZDirectory + 'logavz.log'); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет И logavz.log из папки avz так же залей Пофиксить в HiJack O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')R3 - URLSearchHook: (no name) - - (no file) Обнови базы AVZ, сделать новые логи AVZ. AVZ нужно предварительно извлечь из архива.

Tuman В карантин нечего интересного не попало Кстати у тебя после скриптп включилась автоматическое обновление системы, если ненужно то выключи. Сделать лог AVZ (2й стандартный скрипт AVZ) Какие проблеммы?