Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 15.01.2011, 21:49   #1 (ссылка)
Новичок
 
Регистрация: 14.01.2011
Сообщений: 24
Репутация: 0
По умолчанию дайте пожалуйста скрипт

вот ссылка http://exfile.ru/150655
ксюша25 вне форума  
Старый 15.01.2011, 21:57   #2 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

ксюша25, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('e:\autorun.inf','');
 DeleteFile('e:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(8);
 ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Если у вас подключена флешка оставьте её!
+

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
goredey вне форума  
Старый 15.01.2011, 22:00   #3 (ссылка)
Новичок
 
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
По умолчанию

ксюша25, 1) Отключите от интернета и локальной сети компьютер.
2) Обязательно установите все 3 патча от MS:
http://www.microsoft.com/rus/technet.../MS08-067.mspx
http://www.microsoft.com/rus/technet.../MS08-068.mspx
http://www.microsoft.com/rus/technet.../MS09-001.mspx
3) Установить пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложным паролем)
Отключите автозапуск http://virusnet.info/forum/showthread.php?t=5496
4) Скачайте утилиту, распакуйте архив в отдельную папку. Запустите.
kk.zip http://support.kaspersky.ru/downloads/utils/kk.zip (если нет возможности скачать с серверов ЛК воспользуйтесь зеркалом: kk_3.4.14.zip http://virusnet.info/forum/attachmen...86106821(160.4 Кб)
5) После выполнения предоставьте лог AVZ.
И выполните лог GMER:
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Подробнее http://pchelpforum.ru/f26/t24207/#post252281

Если по ходу выполнения возникнут вопросы, задайте их.
monte-kristo вне форума  
Старый 15.01.2011, 22:14   #4 (ссылка)
Новичок
 
Регистрация: 14.01.2011
Сообщений: 24
Репутация: 0
По умолчанию

Цитата:
Сообщение от goredey Посмотреть сообщение
ксюша25, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('e:\autorun.inf','');
 DeleteFile('e:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(8);
 ExecuteRepair(16);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Если у вас подключена флешка оставьте её!
+

Скачайте GMER по одной из указанных ссылок:
Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку)
- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
  • Sections
  • IAT/EAT
  • Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
блин скрипт незапускается , выдает ошибку 13:1. вроде все правильно скопировал, два раза проверил ЧТО ДЕЛАТЬ?
ксюша25 вне форума  
Старый 15.01.2011, 22:22   #5 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

ксюша25, там ошибок нет. Выполните лог GMER и установите патчи
Цитата:
Сообщение от monte-kristo Посмотреть сообщение
goredey вне форума  
Старый 15.01.2011, 22:50   #6 (ссылка)
Новичок
 
Регистрация: 14.01.2011
Сообщений: 24
Репутация: 0
По умолчанию

ВСЕ НИШТЯК , ТОЧКА НЕСКОПИРОВАЛАСЬ

---------- Добавлено в 21:50 ---------- Предыдущее сообщение было написано в 21:22 ----------

Цитата:
Сообщение от monte-kristo Посмотреть сообщение
ксюша25, 1) Отключите от интернета и локальной сети компьютер.
2) Обязательно установите все 3 патча от MS:
http://www.microsoft.com/rus/technet.../MS08-067.mspx
http://www.microsoft.com/rus/technet.../MS08-068.mspx
http://www.microsoft.com/rus/technet.../MS09-001.mspx
3) Установить пароль на учетную запись администратора, если пароль установлен, то убедитесь в его сложности (qwert или 1234 не есть сложным паролем)
Отключите автозапуск http://virusnet.info/forum/showthread.php?t=5496
4) Скачайте утилиту, распакуйте архив в отдельную папку. Запустите.
kk.zip http://support.kaspersky.ru/downloads/utils/kk.zip (если нет возможности скачать с серверов ЛК воспользуйтесь зеркалом: kk_3.4.14.zip http://virusnet.info/forum/attachmen...86106821(160.4 Кб)
5) После выполнения предоставьте лог AVZ.
И выполните лог GMER:
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Подробнее http://pchelpforum.ru/f26/t24207/#post252281

Если по ходу выполнения возникнут вопросы, задайте их.
а патчи сначало на флешку потом на комп
ксюша25 вне форума  
Старый 15.01.2011, 22:59   #7 (ссылка)
Новичок
 
Регистрация: 15.11.2008
Сообщений: 1,040
Репутация: 40
По умолчанию

ксюша25, думаю можно сразу ставить, не прибегая к посторонним средствам)
monte-kristo вне форума  
Старый 15.01.2011, 23:01   #8 (ссылка)
Новичок
 
Регистрация: 14.01.2011
Сообщений: 24
Репутация: 0
По умолчанию

Цитата:
Сообщение от monte-kristo Посмотреть сообщение
ксюша25, думаю можно сразу ставить, не прибегая к посторонним средствам)
тоесть неотключая инет
ксюша25 вне форума  
Ads
Старый 16.01.2011, 00:10   #9 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

ксюша25, где лог гмер?
goredey вне форума  
Старый 16.01.2011, 00:51   #10 (ссылка)
Новичок
 
Регистрация: 14.01.2011
Сообщений: 24
Репутация: 0
По умолчанию

Цитата:
Сообщение от goredey Посмотреть сообщение
ксюша25, где лог гмер?
файлообменник неоткрывается, попозже скину
ксюша25 вне форума  
Старый 16.01.2011, 00:56   #11 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

ксюша25, на другой залейте!
goredey вне форума  
Старый 16.01.2011, 00:58   #12 (ссылка)
Новичок
 
Регистрация: 14.01.2011
Сообщений: 24
Репутация: 0
По умолчанию

Цитата:
Сообщение от goredey Посмотреть сообщение
ксюша25, на другой залейте!
я чайник, вы мне ссылочки киньте!
ксюша25 вне форума  
Старый 16.01.2011, 01:02   #13 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

http://www.google.ru/search?hl=ru&ne...8%D0%BA%D0%B8+
goredey вне форума  
Старый 16.01.2011, 09:49   #14 (ссылка)
Новичок
 
Регистрация: 14.01.2011
Сообщений: 24
Репутация: 0
По умолчанию

Цитата:
Сообщение от goredey Посмотреть сообщение
ксюша25, на другой залейте!
http://exfile.ru/150688 вот .и еще вот на эту пожалуйста http://exfile.ru/150692 это для ноута avz 2й скрипт!

Последний раз редактировалось ксюша25; 16.01.2011 в 09:57.
ксюша25 вне форума  
Старый 16.01.2011, 10:19   #15 (ссылка)
Знаток
 
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
По умолчанию

ксюша25, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe
Код:
gmer.exe -del service bahzij
gmer.exe -del service murahksbi
gmer.exe -del file "C:\WINDOWS\system32\tousrtef.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\murahksbi"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\bahzij"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\murahksbi"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\bahzij"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\bahzij"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\bahzij"
gmer.exe -reboot
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
goredey вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[B]Выполнил скрипт, посмотрите логи пожалуйста[/B] alexx1 Безопасность 2 22.10.2010 20:09
Дайте пожалуйста ссылку (желательно торрент) на РУССКУЮ версию Ubuntu 10.04 Desktop KRАB Операционные системы 7 05.07.2010 16:21
Пожалуйста дайте совет! Алексей55 Железо 4 29.06.2010 10:00
Найдите скрипт лечения пожалуйста Rayden Безопасность 0 09.01.2010 22:31
Дайте скрипт лечения плиз TROF Безопасность 4 09.01.2010 14:04
Пожалуйста дайте совет что делать VITOL Неисправности, настройка 81 23.09.2009 14:59
дайте пожалуйста ссылку на последний драйвера Provoke_FonMaster Драйвера 1 26.07.2009 17:49
подскажите скрипт поиска на пхп для сайта по бд msql.+посмотрите мой скрипт Kamilla Gates Веб-строительство 6 03.06.2009 19:35
Дайте пожалуйста совет... ~SeT~ Неисправности, настройка 6 24.05.2009 20:23
Дайте совет student Windows XP 1 18.05.2009 19:36
Дайте, пожалуйста, психологический портрет. Denesis Общение по интересам 78 28.01.2009 12:40
Дайте пожалуйста совет Perstorp Железо 10 30.07.2008 18:46


Текущее время: 08:04. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.