14.06.2011, 12:56 | #91 (ссылка) | |
Эксперт
|
Цитата:
|
|
14.06.2011, 13:54 | #92 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Попробуйте таким скриптом к AVZ:
Код:
begin SearchRootkit(true, true); DeleteFile('C:\WINDOWS\System32\Drivers\aswSP.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ---------- Добавлено в 12:54 ---------- Предыдущее сообщение было написано в 12:21 ---------- Люпина, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\jrorzyd.dll'); ExecuteWizard('SCU', 3, 3, true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. |
14.06.2011, 19:37 | #95 (ссылка) |
Новичок
Регистрация: 14.06.2011
Сообщений: 2
Репутация: 0
|
Ребята помогите!!!Неделю мучаюсь с неуловимым трояном....Благо на ваш сайт наткнулся!!!Подскажите что мне с этим чудом делать http://exfile.ru/184234
|
14.06.2011, 19:50 | #96 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
PoSerVi, в связи с тем, что зловред, который у Вас, препятствует выполнению скрипта в AVZ, сделайте следующее:
запустите AVZ, "Сервис"->"Диспетчер процессов", найдите среди процессов lsass.exe, который отображается чёрным цветом, именно чёрным, а не зелёным (запущенный от имени пользователя, под которым Вы входите в систему, а не от имени System), поставьте на него курсор и нажмите крест справа на панели ("Завершить процесс"). Закройте диспетчер процессов AVZ, меню "Файл -> "Выполнить скрипт", в окно вставляете код: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}'); DeleteFile('C:\WINDOWS\system32\dgnoxrd.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Сделайте лог HijackThis. |
Ads | |
14.06.2011, 21:01 | #97 (ссылка) |
Новичок
Регистрация: 14.06.2011
Сообщений: 2
Репутация: 0
|
Уважаемый Vvvyg, я у меня есть только отмеченный зелёным lsass.exe,но в нём как раз есть модуль который направлен в карантин.Как закрыть отдельный модуль я не знаю,а зелёный процесс lsass,как я уже понял))), закрывать не стоит.Я сделал повторно лог avz http://exfile.ru/184267 и сделал лог hijackthis http://exfile.ru/184270. Посмотрите,может на этот раз всё-таки получились логи
|
14.06.2011, 22:59 | #98 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
PoSerVi, lsass.exe, который вирус, вижу, таки пропал.
[URL="http://pchelpforum.ru/f26/t24207/"Пофиксите в HijackThis[/URL]: Код:
R3 - URLSearchHook: (no name) - - (no file) Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\dgnoxrd.dll'); DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end. |
15.06.2011, 22:20 | #101 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Vesy, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\evvvxll.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. пофиксите в HijackThis: Код:
R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file) Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. |
15.06.2011, 23:33 | #102 (ссылка) |
Новичок
Регистрация: 15.06.2011
Сообщений: 3
Репутация: 0
|
Все сделал. вот ссылка. http://exfile.ru/184618
|
15.06.2011, 23:37 | #103 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Vesy, чисто.
Обновите Java Runtime Environment. |
15.06.2011, 23:37 | #104 (ссылка) |
Новичок
Регистрация: 15.06.2011
Сообщений: 13
Репутация: 0
|
Здравствуйте, помогите пожалуйста, возникла такая же проблема(
Ссылка на лог: http://webfile.ru/5386500 hijackthis к сожалению не смогла установить, выдает ошибку.. Буду очень признательна, если поможете) |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|