22.03.2010, 12:09 | #17 (ссылка) |
Новичок
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
|
[QUOTE=help?;198461]Теперь обновите базы(файл-обновления баз/пуск)(если возможно),установите драйвер расширенного мониторинга процессов и выполните стандартный скрипт №3.
http://pchelpforum.ru/f26/t24207/ Пришлите потом,после 3 скрипта virusinfo_syscure.zip[COLOR="Silver"] высылаю http://slil.ru/28831858 |
22.03.2010, 12:22 | #18 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
И где вы такую авз взяли?
Вообщем смотрю лог,но скрипт лучше выполнить в обычной авз. Удалите в этой авз драйвер расширенного мониторинга процессов(AVZPM),удалите всю папку. Скачайте эту авз(http://exfile.ru/89896 ),обновите базы,установить драйвер тоже и выполните в ней такой скрипт: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\DOCUME~1\MARIA~1.KUD\LOCALS~1\Temp\RarSFX0\2lf7pe.exe'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-0000-0000-000000000000}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','48831327'); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\48831327\48831327.exe'); DeleteFile('C:\WINDOWS\Temp\_ex-08.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CTFMON'); DeleteFile('C:\WINDOWS\system32\e0713787.exe'); DeleteFile('\\'); DeleteFile('C:\WINDOWS\Installer\267dc.msi'); DeleteFile('C:\WINDOWS\Temp\AVP902.tmp'); DeleteFile('\\?\globalroot\systemroot\system32\jwIoVSP.exe'); DeleteFile('C:\DOCUME~1\MARIA~1.KUD\LOCALS~1\Temp\RarSFX0\2lf7pe.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. Оставьте ТОЛЬКО один антивирус! |
22.03.2010, 13:09 | #19 (ссылка) | |
Новичок
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
|
Цитата:
базы не обновляются. антивирус - а авз это что? F-Secure я буду вынуждена оставить, потому что этот антивирус финский адимн ставит по умолчанию на все корпоративные ноутбуки, хотя эта программа просто ни о чем, и если уж на что пошло Секьюрити Эссеншелз мне гораздо больше помогает в работе, и я бы не хотела ее удалять... а как работет авз? а то я каждый раз из папки ее запускаю, она автоматически не запускается? |
|
22.03.2010, 13:11 | #20 (ссылка) | |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Цитата:
virusinfo_syscure.zip Да это прислать. Значит без обновления. Скрипт мой вообще выполнили? Нет автоматически не запускается. |
|
22.03.2010, 13:28 | #21 (ссылка) |
Новичок
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
|
высылаю
все авз брала только с ваших ссылок - и первый раз и второй http://slil.ru/28832296 ---------- Добавлено в 12:28 ---------- Предыдущее сообщение было написано в 12:27 ---------- да все выполнила как вы написали - и ваш скрипт, и №3 потом... |
22.03.2010, 13:43 | #23 (ссылка) |
Новичок
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
|
нет! все наладилось! я вам так благодарна, я всю ночь с прошлого вечера просидела, а финскому админу зря зарплату только платят. большое человеческое спасибо!
я правильно поняла, что я могу теперь запускать авз при возникновении каких-то проблем в работе для выявления причин и лечения системы? |
22.03.2010, 13:43 | #24 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Отключите восстановление системы!!! и выполните скрипт в AVZ:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('C:\System Volume Information\_restore{BAD753A3-8CD5-4E26-95FE-66FABC1F74FC}\RP7\A0002000.msi'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. |
Ads | |
22.03.2010, 13:50 | #25 (ссылка) | |
Новичок
Регистрация: 22.03.2010
Сообщений: 13
Репутация: 0
|
Цитата:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Подхватил trojan.PWS.Ibank | COOLer_DMST | Безопасность | 7 | 11.04.2010 03:37 |
Проблема с trojan.pws.ibank.28 | bloomer376 | Безопасность | 17 | 02.04.2010 02:08 |
Избавиться от Trojan.PWS.Ibank.28. | Svetliko | Безопасность | 38 | 27.03.2010 19:06 |
Решено: Модуль dfcj.yqo | Алекс2010 | Безопасность | 7 | 17.03.2010 22:14 |
Решено: Нужно обследование | iRomul | Безопасность | 7 | 13.03.2010 23:05 |
Решено: Прошу помощи в поимке трояна (Trojan.PWS.ibank25) | rembrandt | Безопасность | 6 | 13.03.2010 22:07 |
Решено: Остатки вирусов | paloblo | Безопасность | 4 | 13.03.2010 17:05 |
Решено: Ошибка Explorer.exe... | hunter88 | Безопасность | 6 | 13.03.2010 15:51 |
Решено: Папка на автозапуске! HELP! | Vlade4ka | Windows XP | 9 | 13.03.2010 15:23 |
Trojan.MulDrop, Siggen1, PWS.Ibank + нет доступа к сайтам | v119 | Безопасность | 13 | 13.03.2010 13:17 |
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
Решено: Порно-баннер | Noobi | Безопасность | 4 | 18.10.2009 18:45 |