 |
|
|
14.01.2011, 14:24
|
#2 (ссылка) | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
---------- Добавлено в 13:24 ---------- Предыдущее сообщение было написано в 12:55 ---------- DRAGON_PRO_DOTA, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\windows\system32\explorer.exe','');
DeleteFile('c:\windows\system32\explorer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(8);
RebootWindows(true);
end.
Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. + Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. |
|
|
|
14.01.2011, 18:03
|
#3 (ссылка) |
|
Новичок
Регистрация: 01.07.2010
Сообщений: 416
Репутация: 12
|
Причина в том что антивирус начал проверять всё попало хотя это даже и не нжно начинает полную проверку автоматом хотя этово небыло дня 3 назад появилось ещё чтобы норм поиграть приходится отключать его но когда включаеш приходится ждать мин 30 чтобы чтобы система отвисла раньше токово небыло железо 2.51 двух ядерный 4 гб опер такчто онв включатся так долго неможет антивать касперский кристал!
Скрипт неудалось выполнить вот скрин экрана посмотри что выдаёт!  ---------- Добавлено в 16:56 ---------- Предыдущее сообщение было написано в 16:26 ---------- + ещё у меня нехочет В меню программы: AVZPM - "установить драйвер расширенного мониторинга процессов"; устанавливаеш а он не сохраняется показывает только установить дравер и всё а удалить например нет после перезагрузке нечего ещё explorer касперский как вражеский перехватчик видит и добавлен в исключения! ---------- Добавлено в 17:03 ---------- Предыдущее сообщение было написано в 16:56 ---------- а вот ещё те логи каторые вы просили http://exfile.ru/150316 http://exfile.ru/150317 |
|
|
|
14.01.2011, 18:56
|
#4 (ссылка) | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
DRAGON_PRO_DOTA, попробуйте так AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\windows\system32\explorer.exe','');
DeleteFile('c:\windows\system32\explorer.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
ExecuteRepair(8);
RebootWindows(true);
end.
---------- Добавлено в 17:56 ---------- Предыдущее сообщение было написано в 17:55 ---------- Цитата:
|
|
|
|
|
14.01.2011, 19:11
|
#5 (ссылка) |
|
Новичок
Регистрация: 01.07.2010
Сообщений: 416
Репутация: 12
|
goredey, Ну наконецто хоть один скрипт выполнился!
ПОсле тово как закончится проверка я выложу 2 стандартный скрипт! ---------- Добавлено в 18:10 ---------- Предыдущее сообщение было написано в 18:07 ---------- Вот http://exfile.ru/150344 ---------- Добавлено в 18:11 ---------- Предыдущее сообщение было написано в 18:10 ---------- goredey, Прогой RSIT заново выполнять проверку или та сойдёт? |
|
|
|
14.01.2011, 19:25
|
#6 (ссылка) | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
---------- Добавлено в 18:24 ---------- Предыдущее сообщение было написано в 18:19 ---------- DRAGON_PRO_DOTA, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin ExecuteRepair(13); RebootWindows(true); end. Что с проблемами? ---------- Добавлено в 18:25 ---------- Предыдущее сообщение было написано в 18:24 ---------- Рабочий стол нормально запускается? |
|
|
|
|
14.01.2011, 19:41
|
#7 (ссылка) |
|
Новичок
Регистрация: 01.07.2010
Сообщений: 416
Репутация: 12
|
Вот http://exfile.ru/150353
http://exfile.ru/150356 Хочу огорчить как только включаеш касперский система зависает мин на 5 потом норм но когда у наченает чёнибудь проверять резки зависы мин на 5-10 даже и незнаю чё такое! |
|
|
|
14.01.2011, 19:42
|
#8 (ссылка) | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
|
|
|
|
| Ads | |
|
14.01.2011, 19:58
|
#10 (ссылка) | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
Цитата:Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." |
|
|
|
|
14.01.2011, 20:56
|
#11 (ссылка) |
|
Новичок
Регистрация: 01.07.2010
Сообщений: 416
Репутация: 12
|
goredey, Вот лог
http://exfile.ru/150381 ---------- Добавлено в 19:56 ---------- Предыдущее сообщение было написано в 19:42 ---------- =))))))))))))))))))))))))) |
|
|
|
14.01.2011, 22:13
|
#12 (ссылка) |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
DRAGON_PRO_DOTA, скачайте от сюда ваш скрипт http://exfile.ru/150398
Цитата:Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. [ После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.  Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. ---------- Добавлено в 21:13 ---------- Предыдущее сообщение было написано в 20:44 ---------- DRAGON_PRO_DOTA, перед выполнением сохраните пароли от вебмани |
|
|
|
16.01.2011, 12:11
|
#13 (ссылка) |
|
Новичок
Регистрация: 01.07.2010
Сообщений: 416
Репутация: 12
|
этот скрипт я так поняимаю збил некотарые настройки касперсково зависей больше не наблюдаю но у меня вопрос что за файлы на диске появились папок 6 точно новых??
вот скриптъ http://exfile.ru/150697 ---------- Добавлено в 11:11 ---------- Предыдущее сообщение было написано в 09:30 ---------- goredey, ты что мне с кампомз зделал у меня теперь не одна сканирующая прогарамма не включается пишет ошибка 2330 чё за фигня!::?? |
|
|
|
16.01.2011, 13:11
|
#14 (ссылка) | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
DRAGON_PRO_DOTA, Цитата:Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
RegLock::
[HKEY_USERS\S-1-5-21-1798693493-3860465302-1224165337-500\Software\Microsoft\Internet Explorer\User Preferences]
[HKEY_USERS\S-1-5-21-1798693493-3860465302-1224165337-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice]
[HKEY_USERS\S-1-5-21-1798693493-3860465302-1224165337-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
[HKEY_USERS\S-1-5-21-1798693493-3860465302-1224165337-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.swf\UserChoice]
[HKEY_USERS\S-1-5-21-1798693493-3860465302-1224165337-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\UserChoice]
[HKEY_USERS\S-1-5-21-1798693493-3860465302-1224165337-500\Software\SecuROM\License information*]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Деинсталлируйте ComboFix:нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"  Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. ---------- Добавлено в 12:11 ---------- Предыдущее сообщение было написано в 12:10 ---------- Цитата:
|
|
|
|
|
16.01.2011, 17:57
|
#15 (ссылка) |
|
Новичок
Регистрация: 01.07.2010
Сообщений: 416
Репутация: 12
|
на 7 раз переустанавливал тольку нет!
---------- Добавлено в 16:18 ---------- Предыдущее сообщение было написано в 13:27 ---------- я только что зашёл еле на эту старничку на такие сайты как депазит что бы сохранить файл незаходит что делать? ---------- Добавлено в 16:57 ---------- Предыдущее сообщение было написано в 16:18 ---------- кароч я систему переустановлю после тово что ты пососветовал у меня система не востанавлевается + ещё все образи системы удалились катоые я делал до таво как слушать тебя кароч вот что я могу сказать твоё лечение скриптами полное гавно! |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Подозрение на вирус. Посмотрите логи, пожалуйста. | Maria_666 | Безопасность | 17 | 12.01.2011 10:14 |
| Народ помогите, вирус... логи есть | Promster | Безопасность | 10 | 15.12.2010 23:51 |
| Посмотрите логи,кажется в компе вирус | DarkKiber | Безопасность | 4 | 29.11.2010 11:27 |
| Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
| Посмотрите логи есть подозрения на вирус ! | DRAGON_PRO_DOTA | Безопасность | 11 | 27.11.2010 12:16 |
| Есть подозрения, посмотрите пожалуйста. | JoniJoint | Безопасность | 6 | 27.10.2010 16:18 |
| Есть подозрения на вирусы, пожалуйста проверьте логи | Hantik | Безопасность | 13 | 27.09.2010 14:47 |
| Есть подозрения на вирус | Olechka93 | Безопасность | 20 | 22.07.2010 17:35 |
| Посмотрите логи, есть подозрения на вирусы | igor love | Безопасность | 7 | 31.03.2010 00:15 |
| Подозрения на вирус, проверьте плиз логи | Dunhell | Безопасность | 2 | 27.03.2010 19:18 |
| Есть подозрения что у меня вирус! | НеЭксперт | Windows 7 | 9 | 09.03.2010 20:01 |
| У меня есть подозрения на вирус в компе | Гризлик | Безопасность | 21 | 05.11.2009 22:29 |
