09.08.2011, 00:34 | #1 (ссылка) |
Новичок
Регистрация: 08.08.2011
Сообщений: 7
Репутация: 0
|
прощу помочь
проблемы вроде как
не могу зайти в контакт сделал скрипт AVZ http://webfile.ru/5480072 результаты здесь нужен скрипт для устранения неполадок если они вообще есть |
09.08.2011, 02:03 | #2 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\application data\lsass.exe'); QuarantineFile('C:\Documents and Settings\Admin\Application Data\lsass.exe',''); DeleteFile('c:\documents and settings\admin\application data\lsass.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); ExecuteRepair(13); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
09.08.2011, 14:38 | #4 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Качаем утилиту по ссылке http://rghost.ru/15977721
Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл и заливаем сюда. Спасибо. |
09.08.2011, 15:10 | #5 (ссылка) |
Новичок
Регистрация: 08.08.2011
Сообщений: 7
Репутация: 0
|
сделал как вы просили, результаты http://webfile.ru/5481188
|
09.08.2011, 15:14 | #6 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Код:
;uVS v3.68 script [http://dsrt.dyndns.org] zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE bl 92D7B744CF5BB6FEDECC3C5A24A2F015 74240 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\LSASS.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JMFKCKLNLGEDGBGLFKKGEDJFMEJOAHLA\10.0.0.1390_0\PLUGINS/AVGNPSS.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JMFKCKLNLGEDGBGLFKKGEDJFMEJOAHLA\10.0.0.1390_0\PLUGINS/AVGNPSS.DLL regt 1 regt 2 regt 14 regt 16 regt 18 deltmp delnfr restart ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Спасибо. |
09.08.2011, 17:06 | #9 (ссылка) |
Новичок
Регистрация: 08.08.2011
Сообщений: 7
Репутация: 0
|
Спасибо большое.
---------- Добавлено в 16:06 ---------- Предыдущее сообщение было написано в 15:44 ---------- ну вот результаты первых скриптов- http://webfile.ru/5481433 |
09.08.2011, 17:28 | #10 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Выполните еще вот такой лог
http://pchelpforum.ru/showpost.php?p=206554&postcount=5 |
10.08.2011, 15:10 | #11 (ссылка) |
Новичок
Регистрация: 08.08.2011
Сообщений: 7
Репутация: 0
|
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org Версия базы данных: 7416 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 10.08.2011 14:04:19 mbam-log-2011-08-10 (14-04-13).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 197617 Времени прошло: 1 часов, 1 минут, 0 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 3 Зараженные папки: 1 Зараженные файлы: 22 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken. Зараженные файлы: c:\program files\total commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken. d:\проги\устоновщики прог\k-lite mega codec pack 6.7.exe (Hoax.ArchSMS) -> No action taken. c:\documents and settings\Admin\application data\winxrar\a.htm (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\aview (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\logo2_.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\log_o.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken. c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken. вроде это просили? Спасибо после скриптов все проблемы исчезли |
10.08.2011, 17:24 | #12 (ссылка) | |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Удалите все надписи кроме
Цитата:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Прошу помочь. | Туряй | Неисправности, настройка | 33 | 17.07.2011 17:02 |
кто может помочь!! | moon11954 | Безопасность | 2 | 24.02.2011 23:25 |
БРАТВА!!!!КТО МОЖЕТ ПОМОЧЬ???!!!! | Dimentiy | Железо | 5 | 22.02.2011 21:37 |
Прошу помочь. | Lalala | Железо | 11 | 18.02.2011 23:58 |
Прошу помочь | МИТРОХА | Неисправности, настройка | 12 | 04.01.2011 21:59 |
помочь с установлением тем для OS Win 7 | Fini | Windows 7 | 0 | 09.12.2010 02:32 |
Прошу помочь определиться | WeXX | Выбор комплектующих | 5 | 18.10.2010 16:50 |
Прошу помочь! | Architector | Windows 7 | 6 | 14.09.2010 07:02 |
Прошу помочь | Assolin | Безопасность | 10 | 30.06.2010 14:16 |
Всем кто может помочь | Паша | Игры | 4 | 11.05.2009 13:30 |
Прошу помочь! | Olen | Железо | 5 | 27.08.2008 19:35 |