15.06.2011, 23:58 | #106 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Seether, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\ujpxaqg.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-9829206119-3903068383-100984455-9882\nissan.exe,C:\RECYCLER\S-1-5-21-7118324188-7009750364-265773943-1750\nissan.exe,explorer.exe,C:\RECYCLER\S-1-5-21-3884110169-4281065720-681899556-9441\nissan.exe'); ExecuteWizard('SCU', 3, 3, true); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. ОБНОВИТЕ БАЗЫ AVZ! Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Скачайте"Random's System Information Tool (RSIT). Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить. Будут созданы два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска. Дайте ссылки на эти файлы. |
16.06.2011, 00:32 | #107 (ссылка) |
Новичок
Регистрация: 15.06.2011
Сообщений: 13
Репутация: 0
|
обновить не получается, пишет "ошибка в ходе автоматичесского обновления, ошибка загрузки файла..."
если без обновления то: 2ий скрипт-http://webfile.ru/5386607 инфо-http://webfile.ru/5386618 лог-http://webfile.ru/5386621 |
16.06.2011, 01:53 | #108 (ссылка) |
Новичок
Регистрация: 11.06.2011
Сообщений: 82
Репутация: 2
|
Чёрт возьми, опять поймал вирус троян, хотел скачать руссификатор для одного редактора видео "VEGAS", видать сайт был плохой, и поймал снова троянский вирус, опять в опере пишут то же самое. .( Я уже выполнил все скрипты и в "AVZ" и в "HiJackThis". . Помогите мне пожалуйста снова. .(((
ВОТ СКРИПТЫ: http://webfile.ru/5386760 - Это 3-ий скрипт AVZ; http://webfile.ru/5386763 - Это 2-ой скрипт АVZ; http://webfile.ru/5386766 - Это HiJackThis ПОМОГИТЕ ПЛИЗЗ. . ЗАРАНЕЕ СПАСИБО. .( |
16.06.2011, 09:27 | #109 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Arturleon, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\mqforwd.dll',''); DeleteFile('c:\windows\system32\mqforwd.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Поторите логи |
16.06.2011, 09:48 | #110 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Seether, что-то ошибка обновления AVZ вкупе с невозможностью работы HijackThis наводит на мысли, что у вас ещё не всё чисто. Сделайте так.
Первым делом удалите сами с флэшки файлы J:\autorun.inf и J:\BLAMGRR\moneymoney.exe. Если в папке J:\BLAMGRR ничего Вашего нет, удалите всю папку. Вычистите остатки Norton Internet Security, который только мешается в системе. Скачайте Norton Removal Tool и запустите (надо будет ввести код с картинки). Базы AVZ обновите так: загрузите по ссылке свежие, архив распакуйте в папку BASE, при запросе на перезапись файлов заменяйте всё. После этого выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Скачайте ComboFix отсюда, отсюда или отсюда и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда работа программы завершится, файл лога C:\ComboFix.txt выложите на файлообменник и дайте ссылку на него. В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Если в процессе работы ComboFix предложит установить консоль восстановления, от этого можно отказаться. |
16.06.2011, 14:50 | #111 (ссылка) |
Новичок
Регистрация: 16.06.2011
Сообщений: 4
Репутация: 0
|
Помогите пожалуйста, я поймал вирус троян, опера загружает не все вкладки
Вот логи: http://webfile.ru/5387530 - 3-ий скрипт AVZ http://webfile.ru/5387533 - 2-ой скрипт АVZ http://webfile.ru/5387535 - лого на hjjack |
16.06.2011, 16:11 | #112 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
sanek333333, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить".
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\mqforwd.dll'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. |
Ads | |
16.06.2011, 17:21 | #116 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Нет. Чисто.
Обновите Java Runtime Environment для устранения уязвимостей. |
16.06.2011, 19:35 | #118 (ссылка) |
Новичок
Регистрация: 16.06.2011
Сообщений: 3
Репутация: 0
|
Слёзно молю о помощи, вирус атаковал систему заблокировал в контакте и крадёт пароли.
Сделала всё по инструкции!!! ВОТ ЛОГИ! http://webfile.ru/5388125 скрипт AVZ http://webfile.ru/5388140 лого на hjjack |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|