 |
|
|
11.06.2011, 19:32
|
#46 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Антон111, в связи с тем, что зловред, который у Вас, препятствует выполнению скрипта в AVZ, сделайте следующее:
запустите AVZ, "Сервис"->"Диспетчер процессов", найдите среди процессов lsass.exe, который отображается чёрным цветом, именно чёрным, а не зелёным (запущенный от имени пользователя, под которым Вы входите в систему, а не от имени System), поставьте на него курсор и нажмите крест справа на панели ("Завершить процесс"). Закройте диспетчер процессов AVZ, меню "Файл -> "Выполнить скрипт", в окно вставляете код: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Антон\AppData\lsass.exe');
ExecuteRepair(13);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. |
|
|
12.06.2011, 17:47
|
#47 (ссылка) |
|
Новичок
Регистрация: 12.06.2011
Сообщений: 4
Репутация: 0
|
Та же хрень с контактом, валидация, просит номер телефона.
Лог из AVZ: http://exfile.ru/183524 |
|
|
|
12.06.2011, 20:22
|
#48 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
AleX_I, в связи с тем, что зловред, который у Вас, препятствует выполнению скрипта в AVZ, сделайте следующее:
запустите AVZ, "Сервис"->"Диспетчер процессов", найдите среди процессов lsass.exe, который отображается чёрным цветом, именно чёрным, а не зелёным (запущенный от имени пользователя, под которым Вы входите в систему, а не от имени System), поставьте на него курсор и нажмите крест справа на панели ("Завершить процесс"). Закройте диспетчер процессов AVZ, меню "Файл -> "Выполнить скрипт", в окно вставляете код: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\documents and settings\alexander\application data\lsass.exe');
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
end.
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. |
|
|
| Ads | |
|
14.06.2011, 14:08
|
#54 (ссылка) |
|
Новичок
Регистрация: 14.06.2011
Сообщений: 4
Репутация: 0
|
http://exfile.ru/184127 <---- посмотрите плиз
|
|
|
|
14.06.2011, 14:21
|
#55 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
preved, в связи с тем, что зловред, который у Вас, препятствует выполнению скрипта в AVZ, сделайте следующее:
запустите AVZ, "Сервис"->"Диспетчер процессов", найдите среди процессов lsass.exe, который отображается чёрным цветом, именно чёрным, а не зелёным (запущенный от имени пользователя, под которым Вы входите в систему, а не от имени System), поставьте на него курсор и нажмите крест справа на панели ("Завершить процесс"). Закройте диспетчер процессов AVZ, меню "Файл -> "Выполнить скрипт", в окно вставляете код: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\documents and settings\admin\application data\lsass.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. |
|
|
|
14.06.2011, 15:47
|
#56 (ссылка) |
|
Новичок
Регистрация: 14.06.2011
Сообщений: 4
Репутация: 0
|
http://exfile.ru/184144 <=== сделал!
---------- Добавлено в 14:47 ---------- Предыдущее сообщение было написано в 13:58 ---------- Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Версия базы данных: 6852 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 14.06.2011 14:33:06 mbam-log-2011-06-14 (14-33-01).txt Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|) Просканированные объекты: 291930 Времени прошло: 30 минут, 19 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 3 Зараженные папки: 1 Зараженные файлы: 27 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: c:\documents and settings\admin.microsof-2e993b\application data\winxrar (Trojan.Agent) -> No action taken. Зараженные файлы: c:\documents and settings\admin.microsof-e12269\рабочий стол\новая папка\avz4\Infected\2011-06-14\avz00001.dta (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-e12269\рабочий стол\новая папка\avz4\Infected\2011-06-14\avz00002.dta (Trojan.Agent) -> No action taken. c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken. c:\program files\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken. c:\system volume information\_restore{3b0be71c-5a56-4295-95b5-fba62030d590}\RP75\A0012663.exe (TRojan.HostsJacker) -> No action taken. c:\WINDOWS\system32\eventvwr.exe (Trojan.FakeMS) -> No action taken. c:\WINDOWS.0\system32\eventvwr.exe (Trojan.FakeMS) -> No action taken. c:\WINDOWS.0\system32\ctfmon.exe (Trojan.FakeMS) -> No action taken. c:\WINDOWS.0\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\a.htm (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\after.png (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\aview (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\dir.png (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\key (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\logo.png (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\admin.microsof-2e993b\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken. |
|
|
| Ads | |
|
14.06.2011, 17:06
|
#57 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
preved, выполните скрипт в AVZ:
Код:
begin ExecuteRepair(13); end. Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken. c:\program files\total commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken. c:\WINDOWS\system32\eventvwr.exe (Trojan.FakeMS) -> No action taken. c:\WINDOWS.0\system32\eventvwr.exe (Trojan.FakeMS) -> No action taken. c:\WINDOWS.0\system32\ctfmon.exe (Trojan.FakeMS) -> No action taken. c:\WINDOWS.0\system32\dllcache\iissync.exe (Virus.Expiro) -> No action taken. |
|
|
|
14.06.2011, 17:37
|
#58 (ссылка) |
|
Новичок
Регистрация: 14.06.2011
Сообщений: 34
Репутация: 0
|
Данил глянь плиз http://exfile.ru/upload#
|
|
|
|
14.06.2011, 17:39
|
#60 (ссылка) |
|
Новичок
Регистрация: 14.06.2011
Сообщений: 34
Репутация: 0
|
сори не то вот гляньте вот это http://exfile.ru/184208
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Валидация аккаунта vkontakte.ru | roman90 | Безопасность | 59 | 24.01.2012 15:07 |
| Валидация аккаунта vkontakte.ru и odnoklassniki.ru | vetal747 | Безопасность | 31 | 24.09.2011 20:54 |
| валидация аккаунта в одноклассниках и контакте | anna86 | Безопасность | 91 | 14.09.2011 09:46 |
| Валидация аккаунта vkontakte.ru | iLuShQa | Безопасность | 12 | 14.06.2011 18:43 |
| Проверьте ЛОГ пожалуйста (Валидация аккаунта vkontakte.ru) | roman90 | Безопасность | 4 | 04.05.2011 21:09 |
| Валидация вконтакте | shatll | Безопасность | 4 | 28.04.2011 23:54 |
| Что делать с nrg??? | Palladin90 | Мультимедиа | 3 | 18.04.2011 10:57 |
| Что делать | nekit2009 | Железо | 1 | 07.02.2011 14:32 |
| Забыл пароль от аккаунта своего вконтакте!!знаю свой мэйл и пароль!! | Александр2 | Интернет и сети | 1 | 26.08.2010 17:10 |
| Как делать ето? | exerest | Графика | 1 | 12.06.2010 05:19 |
| Активация аккаунта | nella | Безопасность | 3 | 09.11.2009 22:19 |
| ЧТО ДЕЛАТЬ? | МАКЕЕВ | Программы | 0 | 06.09.2008 12:49 |
