22.06.2011, 13:46 | #76 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Серафина, в связи с тем, что зловред, который у Вас, препятствует выполнению скрипта в AVZ, сделайте следующее:
запустите AVZ, "Сервис"->"Диспетчер процессов", найдите среди процессов lsass.exe, который отображается чёрным цветом, именно чёрным, а не зелёным (запущенный от имени пользователя, под которым Вы входите в систему, а не от имени System), поставьте на него курсор и нажмите крест справа на панели ("Завершить процесс"). Закройте диспетчер процессов AVZ, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('XDva385'); DeleteFile('C:\Documents and Settings\Admin\Application Data\lsass.exe'); DeleteFile('C:\Program Files\Norton Internet Security\MUI\16.8.0.41\19\01\rcSvcHst.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ОБНОВИТЕ БАЗЫ AVZ! Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. |
22.06.2011, 16:10 | #77 (ссылка) |
Новичок
Регистрация: 03.06.2011
Сообщений: 31
Репутация: 0
|
Vvvyg, lsass.exe отображается только зелёным цветом. Что делаю не так?
---------- Добавлено в 14:50 ---------- Предыдущее сообщение было написано в 14:01 ---------- http://zalil.ru/31314268 ---------- Добавлено в 15:10 ---------- Предыдущее сообщение было написано в 14:50 ---------- http://zalil.ru/31314464 |
22.06.2011, 21:32 | #80 (ссылка) |
Новичок
Регистрация: 22.06.2011
Сообщений: 3
Репутация: 0
|
Посмотрите пожалуйста.
http://exfile.ru/186781 |
Ads | |
23.06.2011, 11:28 | #81 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Justin22, в связи с тем, что зловред, который у Вас, препятствует выполнению скрипта в AVZ, сделайте следующее:
запустите AVZ, "Сервис"->"Диспетчер процессов", найдите среди процессов lsass.exe, который отображается чёрным цветом, именно чёрным, а не зелёным (запущенный от имени пользователя, под которым Вы входите в систему, а не от имени System), поставьте на него курсор и нажмите крест справа на панели ("Завершить процесс"). Закройте диспетчер процессов AVZ, меню "Файл -> "Выполнить скрипт", в окно вставляете код: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\documents and settings\admin\application data\lsass.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Сделайте лог HijackThis. |
23.06.2011, 20:48 | #82 (ссылка) |
Новичок
Регистрация: 22.06.2011
Сообщений: 3
Репутация: 0
|
Сделал всё как описано выше.
http://exfile.ru/187151 HijackThis. |
23.06.2011, 22:29 | #83 (ссылка) |
Новичок
Регистрация: 23.06.2011
Сообщений: 21
Репутация: 0
|
а мне могут тут помоч тож проблема с контактом вроде чтото сделал с АВЗ а что и куда выкладывать нефига непонял)заранее спасибо Хееелп!!!!
http://exfile.ru/187226 http://exfile.ru/187229 http://exfile.ru/187230 соряйте за своеобразный спам,но это то как я понял что у меня получилось,незнаю правильно ли это или нет если нет то скажите(по скр. неумею создавать тему на форумах нечасто общяюсь)))... ---------- Добавлено в 21:29 ---------- Предыдущее сообщение было написано в 21:27 ---------- Большое спс уже всё работает!!!!!!!!!ура!!!!!! |
24.06.2011, 21:36 | #86 (ссылка) |
Новичок
Регистрация: 24.06.2011
Сообщений: 1
Репутация: 0
|
Здравствуйте,у меня огромная проблема: у меня при входе в контакт вылазит валидация аккаунта,как это убрать? в авз толком работать не умею,но очень прошу помощи(видимо этот вирус блокирует командная строку и когда авз пыталась включить и создать скрипт то авз сразу умирал и закрывался только через диспетчер задач
|
27.06.2011, 15:35 | #88 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Сделайте всё по инструкции, дальше дадим детальные рекомендации.
---------- Добавлено в 14:35 ---------- Предыдущее сообщение было написано в 14:31 ---------- Антоша Пальчиков, ОБНОВИТЕ БАЗЫ AVZ! Переделайте лог AVZ. Сделайте лог HijackThis. |
Ads | |
28.06.2011, 00:47 | #90 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Антоша Пальчиков, в связи с тем, что зловред, который у Вас, препятствует выполнению скрипта в AVZ, сделайте следующее:
запустите AVZ, "Сервис"->"Диспетчер процессов", найдите среди процессов lsass.exe, который отображается чёрным цветом, именно чёрным, а не зелёным (запущенный от имени пользователя, под которым Вы входите в систему, а не от имени System), поставьте на него курсор и нажмите крест справа на панели ("Завершить процесс"). Закройте диспетчер процессов AVZ, меню "Файл -> "Выполнить скрипт", в окно вставляете код: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Пользователь\Application Data\lsass.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Что именно? В инструкции всё расписано. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Валидация аккаунта vkontakte.ru | roman90 | Безопасность | 59 | 24.01.2012 15:07 |
Валидация аккаунта vkontakte.ru и odnoklassniki.ru | vetal747 | Безопасность | 31 | 24.09.2011 20:54 |
валидация аккаунта в одноклассниках и контакте | anna86 | Безопасность | 91 | 14.09.2011 09:46 |
Валидация аккаунта vkontakte.ru | iLuShQa | Безопасность | 12 | 14.06.2011 18:43 |
Проверьте ЛОГ пожалуйста (Валидация аккаунта vkontakte.ru) | roman90 | Безопасность | 4 | 04.05.2011 21:09 |
Валидация вконтакте | shatll | Безопасность | 4 | 28.04.2011 23:54 |
Что делать с nrg??? | Palladin90 | Мультимедиа | 3 | 18.04.2011 10:57 |
Что делать | nekit2009 | Железо | 1 | 07.02.2011 14:32 |
Забыл пароль от аккаунта своего вконтакте!!знаю свой мэйл и пароль!! | Александр2 | Интернет и сети | 1 | 26.08.2010 17:10 |
Как делать ето? | exerest | Графика | 1 | 12.06.2010 05:19 |
Активация аккаунта | nella | Безопасность | 3 | 09.11.2009 22:19 |
ЧТО ДЕЛАТЬ? | МАКЕЕВ | Программы | 0 | 06.09.2008 12:49 |