-
Постов
2 480 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Блоги
Галерея
События
Весь контент VR
-
Tuman Выполни скрипт AVZ (как выполнить скрипт в шапке) var X : integer; begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('mvfs32.dll',''); QuarantineFile('vgasys.fon',''); QuarantineFile('vgaoem.fon',''); QuarantineFile('vgafix.fon',''); QuarantineFile('C:\WINDOWS.0\system32\stisvc.exe',''); QuarantineFile('C:\WINDOWS.0\system32\psxss.exe',''); QuarantineFile('C:\WINDOWS.0\system32\MsSip3.dll',''); QuarantineFile('C:\WINDOWS.0\system32\MsSip2.dll',''); QuarantineFile('C:\WINDOWS.0\system32\MsSip1.dll',''); QuarantineFile('C:\WINDOWS.0\System32\tssdis.exe',''); QuarantineFile('C:\WINDOWS.0\System32\ipbootp.dll',''); QuarantineFile('C:\WINDOWS.0\system32\vksaver.dll',''); QuarantineFile('vgasys.fon',''); QuarantineFile('vgaoem.fon',''); QuarantineFile('vgafix.fon',''); QuarantineFile('mvfs32.dll',''); QuarantineFile('kbd101a.dll',''); QuarantineFile('kbd101.dll',''); DeleteFile('C:\WINDOWS.0\system32\MsSip1.dll'); DeleteFile('C:\WINDOWS.0\system32\MsSip2.dll'); DeleteFile('C:\WINDOWS.0\system32\MsSip3.dll'); DeleteFile('C:\WINDOWS.0\system32\stisvc.exe'); DeleteFile('kbd101.dll'); DeleteFile('kbd101a.dll'); DeleteFile('mvfs32.dll'); DeleteFile('vgafix.fon'); DeleteFile('vgaoem.fon'); DeleteFile('vgasys.fon'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; X := ExecuteWizard('TSW', 1, 1, true); AddToLog('Количество найденных проблем = '+inttostr(X)); SaveLog(GetAVZDirectory + 'logavz.log'); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет И logavz.log из папки с avz так же залей Пофиксить в HiJack R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - - (no file) Сделать лог AVZ (2й стандартный скрипт AVZ)
-
Tex Ты снова загрузил старые логи. Принципе логи чистые
-
Сделать лог AVZ (2й стандартный скрипт AVZ) C помощью ATF Cleaner - скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли какая у тебя конфигурация ПК, свободного места на диске достаточно? может тормозить из-за нехватки места
-
Вот AVZ 4.32 Ведать ложная тревога, но в вирлаб на всякий случай отправил Какие проблемы или симптомы?
-
Tex Внимание !!! База поcледний раз обновлялась 10.06.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\vksaver.dll',''); DeleteFile('C:\WINDOWS\system32\vksaver.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Обнови базы AVZ и заново сделай логи
-
Если честно, то не понял вопроса . Если винда не грузится в обычном режиме, то можно попробовать загрузится в безопасном режиме нажав сразу после включения компа клавишу F8. И если вида совсем не грузится то и отключать уже нечего и зачем вообще отключать антивирус если ставишь новую систему из доса.
-
Хотел закинуть через байкал банк, но не нашол в банкомате такую возможность. Если кто знает подскажите где она находится?
-
Читай шапку этой темы, и выполни все пунты из шапки
-
для начало сделать логи
-
IgA Пожалуйста *16 Можешь почитать вот это
-
IgA В логах чисто. Осталось исправить только это Таймаут завершения служб находится за пределами допустимых значений В AVZ Файл/Мастер поиска и устранения проблем нажми Поиск отметь Таймаут завершения служб находится за пределами допустимых значений и нажми Исправаить отмеченные проблемы
-
IgA так же выложить на сибнет лог
-
IgA Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Local Settings\Temporary Internet Files\Content.IE5\FE6Y72ND\1mm555[1].exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-4380576655-7698497536-960585169-0023\sysdate.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-4380576655-7698497536-960585169-0023\sysdate.exe'); DeleteFile('C:\Documents and Settings\NetworkService.NT AUTHORITY.000\Local Settings\Temporary Internet Files\Content.IE5\FE6Y72ND\1mm555[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); RebootWindows(true); end. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Сделать лог AVZ (2й стандартный скрипт AVZ)
-
ToNY667 А где новые логи?
-
ToNY667 Выполни скрипт AVZ (как выполнить скрипт в шапке) begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\PHYSICS GAME\blast\Blast_Miner_v1.28_Incl_Keygen-DIGERATI.zip',''); QuarantineFile('E:\System Volume Information\_restore{8FD4F535-2264-4F4B-929F-415A0BA11A18}\RP1\A0090314.exe',''); QuarantineFile('E:\System Volume Information\_restore{8FD4F535-2264-4F4B-929F-415A0BA11A18}\RP1\A0041603.com',''); QuarantineFile('C:\WINDOWS\system32\olhrwef.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9871945124-3944303648-438161515-6726\sysdate.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-9871945124-3944303648-438161515-6726\sysdate.exe'); DeleteFile('C:\WINDOWS\system32\olhrwef.exe'); DeleteFile('E:\System Volume Information\_restore{8FD4F535-2264-4F4B-929F-415A0BA11A18}\RP1\A0041603.com'); DeleteFile('E:\System Volume Information\_restore{8FD4F535-2264-4F4B-929F-415A0BA11A18}\RP1\A0090314.exe'); DeleteFile('E:\PHYSICS GAME\blast\Blast_Miner_v1.28_Incl_Keygen-DIGERATI.zip'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ залей на сибнет Пофиксить в HiJack O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe Сделать логи AVZ и hijackthis
-
Mortal Dragon 1. Пуск - Выполнить - regedit 2. Правка - Найти. В строку поиска написать csabtbghr и нажать ОК 3. Когда программа остановится в левой части окна программы нужно посмотреть, в каком подразделе нашло эту запись Интересуют подразделы вида CurrentControlSet, ControlSetN (N - число) В правой части найдите параметр ServiceDll и перепишите имя файла, который там указан 4. Нажимаете F3 и продолжаете поиск 5. Выполнять пп. 3 и 4 пока не появится сообщение Поиск завершен
-
Пост выше смотри. Пуск - Выполнить - CHKDSK c: /f
-
Mortal Dragon Так в чем проблема Пуск - Выполнить - CHKDSK c: /f И пусть идет процесс исправления ошибок
-
попробуй прочистить темп этой программой Очистите временные файлы с помощью ATF Cleaner - запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли КК что-нибудь находил? Новые логи AVZ сделай из безопасного режима forwA|LDA|Rd Если так, то делай логи.
-
Mortal Dragon Ну тогда давай попробуем в ручную побороться с вирусами. 1. У тебя в системе по логам АВЗ kido скачай вот эту утилиту и просканируй ей ПК. 2. Очисть ручками папку Temp C:\Documents and Settings\Семья\Local Settings\Temp 3. Убрать все из автозагрузки вот это точно отключи C:\Program Files\Hard Drive Inspector\HDInspector.exe C:\Program Files\Webshots\Launcher.exe 4. Пробуй загружаться в обычном режиме и делать логи.
-
Mortal Dragon На 800х600 тоже прекрасно влазит, скриншот в студию
-
Mortal Dragon Если честно то первый раз слышу про такую проблемы. Логи нужны из зараженной системы. Кнопка Copy доступна если да то нажимай ее и после вставляй в пустой текстовый файл, сохраняй его Лично у меня на самом маленьком разрешении в безопасном режиме все прекрасно влазит. Какое у тебя стоит разрешения?
-
Mortal Dragon А что тебя мешает изменить размер окна например или развернуть на полный экран.
-
Mortal Dragon У тебя в системе руткит. По этому нужен лог gmer что бы его зачистить. Проблем не много, но они глубоко сидят.
-
Mortal Dragon Скачай Gmer Запустите программу Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите на сибнет