24.08.2011, 06:49 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
это правильно, комп завирусован неслабо.
------------- сделайте дополнительно образ автозапуска в uVS обновите утилиту uVS до версии 3.70 http://dsrt.dyndns.org/files/uvs_v370.zip или отсюда, для тек кто дружит с Avast (или GData) http://rghost.ru/18640501 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
24.08.2011, 08:13 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
в безопасном режиме
----------------- закрыть браузеры перед выполнением скрипта выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.70 script [http://dsrt.dyndns.org] zoo %SystemRoot%\FGTHS.SYS addsgn 733C97B1FD6D2AA1E9156CB3E5390C10D0BC17858CFE1E7884101ADA4B21179FF871C091D7489F492B85809A421749FBBC0CFBF3A7DB74C706A4674914D7A3A2 8 mkdrv_vir zoo %Sys32%\WINDEBUG32.EXE addsgn 964D779A556A19FBEEBE51D978E853054D10ECB689AA7BF1A0C3C5BC50559D5C704194DE5BBDCD9017A4E21E4A3249F9A4F3CCF191DEDA2C4777CC07E747221B 8 tr.Agent addsgn 925277FA146AC1CC0B64504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Win32/Kryptik.RRV [NOD32] zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE addsgn A7679B19B966A4001DD4AE34A4C79602258AFCC54913747985C302F9ACD6714C239A86ABF91069B9E47F7BA403D2C8DF5FCAA972F3CEF12CAC62863A86068067 8 DangerousObject [Kaspersky] zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\NETPROTOCOL.EXE chklst delvir deltmp delnfr regt 1 regt 2 regt 5 regt 12 regt 14 regt 18 regt 23 czoo restart архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z) отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected создаем новый образ автозапуска в uVS |
24.08.2011, 08:57 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
если в нормальном режиме, то да... могло отправить в BSOD, если в безопасном, как я вам написал, то думаю ничего страшного, самозащита вирусняка.... возможно не все получилось удалить,
будем смотреть новый образ атозапуска ---------- Добавлено в 10:57 ---------- Предыдущее сообщение было написано в 10:56 ---------- автоперезагрузка должна была произойти -это правильно (там команда restart) |
24.08.2011, 09:10 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
вот этот драйвер %SystemRoot%\FGTHS.SYS может отправить в BSOD при удалении, если скрипт выполнялся в нормальном, а не безопасном режиме.
---------- Добавлено в 11:10 ---------- Предыдущее сообщение было написано в 11:09 ---------- вообщем, нужен новый образ автозапуска для анализа состояния системы: кто жив остался, а кто был удален скриптом. |
Ads | |
24.08.2011, 09:42 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
по новому образу.... все файлы на месте.
поэтому, ----------------- выполнить тот же скрипт, но в безопасном режиме -------- если вы в прошлый раз выполняли в безопасном режиме - подтвердите. ---------- Добавлено в 11:42 ---------- Предыдущее сообщение было написано в 11:41 ---------- тогда будет другая последовательность скриптов |
24.08.2011, 09:57 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
да, скрипт в сообщении 4, выполнить в uVS в безопасном режиме работы системы.
----------- при загрузке системы нажать F8, ---- просьба.... все скрипты выполнять в тех режимах, в которых указано. Это пишется не зря. ---- вообщем, смотрите сообщение 4. после выполнения скрпта - перезагрузка автоматическая. после выполнения скрипта нужен новый образ автозапуска. новый образ можно в нормальном режиме делать |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Тормоза системы, не заходит на некоторые сайты. | Imaginarys | Безопасность | 22 | 19.08.2011 13:01 |
не заходит на сайты некоторые | ololonik | Безопасность | 1 | 01.08.2011 12:19 |
не заходит на некоторые сайты | ololonik | Безопасность | 1 | 01.08.2011 01:54 |
Не заходит на сайты | ShineOn | Безопасность | 2 | 30.10.2010 15:48 |
Не обновляется NOD32 + не заходит на некоторые сайты | Горячий Слесарь | Безопасность | 17 | 19.05.2010 20:02 |
Не заходит на сайты | Эльвира Г | Безопасность | 6 | 18.05.2010 13:51 |
Не заходит ИЕ на сайты антивирусов | barmax3 | Безопасность | 6 | 17.05.2010 15:54 |
Не заходит на некоторые сайты.пишет "this IP is being shared among many domains. to" | Trex-e | Интернет и сети | 0 | 15.05.2010 21:36 |
Не заходит на сайты | Сергей1122 | Безопасность | 6 | 11.04.2010 13:07 |
Не заходит на некоторые сайты | ganjahbaza | Безопасность | 2 | 02.04.2010 09:16 |
Бук не заходит на некоторые сайты и форумы | Ририна | Интернет и сети | 21 | 02.04.2010 01:11 |
Решил почистить комп от пыли и заменить термопасту на проце | Armin | Железо | 9 | 15.01.2010 14:56 |