прощу помочь

kindr · 09.08.2011, 00:34

проблемы вроде как
не могу зайти в контакт сделал скрипт AVZ http://webfile.ru/5480072 результаты здесь
нужен скрипт для устранения неполадок если они вообще есть

maksimog · 09.08.2011, 02:03

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\admin\application data\lsass.exe');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe','');
 DeleteFile('c:\documents and settings\admin\application data\lsass.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
ExecuteRepair(13);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо

kindr · 09.08.2011, 14:36

Вам спасибо
но возникла новая проблема-делаю выполнить скрипт,он не выполняется программа зависает

maksimog · 09.08.2011, 14:38

Качаем утилиту по ссылке http://rghost.ru/15977721

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать запустить под текущим пользователем.
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл и заливаем сюда.

Спасибо.

kindr · 09.08.2011, 15:10

сделал как вы просили, результаты http://webfile.ru/5481188

maksimog · 09.08.2011, 15:14

В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена

И вставляем текст скрипта

ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!

Код:

;uVS v3.68 script [http://dsrt.dyndns.org]

zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE
bl 92D7B744CF5BB6FEDECC3C5A24A2F015 74240
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JMFKCKLNLGEDGBGLFKKGEDJFMEJOAHLA\10.0.0.1390_0\PLUGINS/AVGNPSS.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JMFKCKLNLGEDGBGLFKKGEDJFMEJOAHLA\10.0.0.1390_0\PLUGINS/AVGNPSS.DLL
regt 1
regt 2
regt 14
regt 16
regt 18
deltmp
delnfr
restart

И жмем выполнить.

ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Спасибо.

kindr · 09.08.2011, 16:19

а еще такая проблема-захожу в меню "пуск" но функция "выполнить" не работает видимо тоже заблокирована
спасибо.

maksimog · 09.08.2011, 16:22

Выполните новый лог программы АВЗ!

kindr · 09.08.2011, 17:06

Спасибо большое.

---------- Добавлено в 16:06 ---------- Предыдущее сообщение было написано в 15:44 ----------

ну вот результаты первых скриптов- http://webfile.ru/5481433

maksimog · 09.08.2011, 17:28

Выполните еще вот такой лог
http://pchelpforum.ru/showpost.php?p=206554&postcount=5

kindr · 10.08.2011, 15:10

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Версия базы данных: 7416

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10.08.2011 14:04:19
mbam-log-2011-08-10 (14-04-13).txt

Тип сканирования: Полное сканирование (C:\|D:\|)
Просканированные объекты: 197617
Времени прошло: 1 часов, 1 минут, 0 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 3
Зараженные папки: 1
Зараженные файлы: 22

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken.

Зараженные файлы:
c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
d:\проги\устоновщики прог\k-lite mega codec pack 6.7.exe (Hoax.ArchSMS) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\a.htm (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\aview (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo2_.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\log_o.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
вроде это просили?
Спасибо после скриптов все проблемы исчезли

maksimog · 10.08.2011, 17:24

Удалите все надписи кроме

Цитата:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Спасибо.

kindr · 10.08.2011, 18:24

Спасибо Вам огромное

09.08.2011, 00:34	#1 (ссылка)
kindr Новичок Регистрация: 08.08.2011 Сообщений: 7 Репутация: 0	прощу помочь проблемы вроде как не могу зайти в контакт сделал скрипт AVZ http://webfile.ru/5480072 результаты здесь нужен скрипт для устранения неполадок если они вообще есть

09.08.2011, 02:03	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\application data\lsass.exe'); QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe',''); DeleteFile('c:\documents and settings\admin\application data\lsass.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); ExecuteRepair(13); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо

09.08.2011, 15:14	#6 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Код: ;uVS v3.68 script [http://dsrt.dyndns.org] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE bl 92D7B744CF5BB6FEDECC3C5A24A2F015 74240 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JMFKCKLNLGEDGBGLFKKGEDJFMEJOAHLA\10.0.0.1390_0\PLUGINS/AVGNPSS.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JMFKCKLNLGEDGBGLFKKGEDJFMEJOAHLA\10.0.0.1390_0\PLUGINS/AVGNPSS.DLL regt 1 regt 2 regt 14 regt 16 regt 18 deltmp delnfr restart И жмем выполнить. ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Спасибо.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Прошу помочь.	Туряй	Неисправности, настройка	33	17.07.2011 17:02
кто может помочь!!	moon11954	Безопасность	2	24.02.2011 23:25
БРАТВА!!!!КТО МОЖЕТ ПОМОЧЬ???!!!!	Dimentiy	Железо	5	22.02.2011 21:37
Прошу помочь.	Lalala	Железо	11	18.02.2011 23:58
Прошу помочь	МИТРОХА	Неисправности, настройка	12	04.01.2011 21:59
помочь с установлением тем для OS Win 7	Fini	Windows 7	0	09.12.2010 02:32
Прошу помочь определиться	WeXX	Выбор комплектующих	5	18.10.2010 16:50
Прошу помочь!	Architector	Windows 7	6	14.09.2010 07:02
Прошу помочь	Assolin	Безопасность	10	30.06.2010 14:16
Всем кто может помочь	Паша	Игры	4	11.05.2009 13:30
Прошу помочь!	Olen	Железо	5	27.08.2008 19:35

09.08.2011, 14:36	#3 (ссылка)
kindr Новичок Регистрация: 08.08.2011 Сообщений: 7 Репутация: 0	Вам спасибо но возникла новая проблема-делаю выполнить скрипт,он не выполняется программа зависает

09.08.2011, 14:38	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Качаем утилиту по ссылке http://rghost.ru/15977721 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл и заливаем сюда. Спасибо.

09.08.2011, 15:10	#5 (ссылка)
kindr Новичок Регистрация: 08.08.2011 Сообщений: 7 Репутация: 0	сделал как вы просили, результаты http://webfile.ru/5481188

09.08.2011, 16:19	#7 (ссылка)
kindr Новичок Регистрация: 08.08.2011 Сообщений: 7 Репутация: 0	а еще такая проблема-захожу в меню "пуск" но функция "выполнить" не работает видимо тоже заблокирована спасибо.

09.08.2011, 16:22	#8 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните новый лог программы АВЗ!

09.08.2011, 17:06	#9 (ссылка)
kindr Новичок Регистрация: 08.08.2011 Сообщений: 7 Репутация: 0	Спасибо большое. ---------- Добавлено в 16:06 ---------- Предыдущее сообщение было написано в 15:44 ---------- ну вот результаты первых скриптов- http://webfile.ru/5481433

09.08.2011, 17:28	#10 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните еще вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

10.08.2011, 15:10	#11 (ссылка)
kindr Новичок Регистрация: 08.08.2011 Сообщений: 7 Репутация: 0	Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Версия базы данных: 7416 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 10.08.2011 14:04:19 mbam-log-2011-08-10 (14-04-13).txt Тип сканирования: Полное сканирование (C:\\|D:\\|) Просканированные объекты: 197617 Времени прошло: 1 часов, 1 минут, 0 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 3 Зараженные папки: 1 Зараженные файлы: 22 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken. Зараженные файлы: c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken. d:\проги\устоновщики прог\k-lite mega codec pack 6.7.exe (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winxrar\a.htm (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\aview (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\logo2_.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\log_o.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken. вроде это просили? Спасибо после скриптов все проблемы исчезли

10.08.2011, 18:24	#13 (ссылка)
kindr Новичок Регистрация: 08.08.2011 Сообщений: 7 Репутация: 0	Спасибо Вам огромное

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads