Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 24.08.2011, 06:27   #1 (ссылка)
Новичок
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 154
Репутация: 3
Профиль ВКонтакте
По умолчанию Решил почистить ноутбук. Не заходит на некоторые сайты. :)

AVZ: virusinfo_syscure.zip
HijackThis: hijackthis.log
Alligator вне форума  
Старый 24.08.2011, 06:49   #2 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

это правильно, комп завирусован неслабо.
-------------
сделайте дополнительно образ автозапуска в uVS

обновите утилиту uVS до версии 3.70
http://dsrt.dyndns.org/files/uvs_v370.zip

или отсюда, для тек кто дружит с Avast (или GData)

http://rghost.ru/18640501

Распаковать архив, запустить файл Start.exe
Появится окно программы - нажать "запустить под текущим пользователем".
Далее - Меню Файл - Сохранить Полный образ автозапуска.
Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум.
safety вне форума  
Старый 24.08.2011, 07:39   #3 (ссылка)
Новичок
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 154
Репутация: 3
Профиль ВКонтакте
По умолчанию

USER-PC_2011-08-24_07-56-24.rar
Alligator вне форума  
Старый 24.08.2011, 08:13   #4 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

в безопасном режиме
-----------------
закрыть браузеры перед выполнением скрипта
выполнить скрипт в uVS
меню - скрипты - выполнить скрипт из буфера обмена

Код:
;uVS v3.70 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\FGTHS.SYS
addsgn 733C97B1FD6D2AA1E9156CB3E5390C10D0BC17858CFE1E7884101ADA4B21179FF871C091D7489F492B85809A421749FBBC0CFBF3A7DB74C706A4674914D7A3A2 8 mkdrv_vir

zoo %Sys32%\WINDEBUG32.EXE
addsgn 964D779A556A19FBEEBE51D978E853054D10ECB689AA7BF1A0C3C5BC50559D5C704194DE5BBDCD9017A4E21E4A3249F9A4F3CCF191DEDA2C4777CC07E747221B 8 tr.Agent

addsgn 925277FA146AC1CC0B64504E334BDFFACE9A6C66196A8FE80FC583345791709756104849BDBB6158F0F26927471649FA7C049D75DEC433C2D1667F3E0707F900 8 Win32/Kryptik.RRV [NOD32]

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\IGFXTRAY.EXE
addsgn A7679B19B966A4001DD4AE34A4C79602258AFCC54913747985C302F9ACD6714C239A86ABF91069B9E47F7BA403D2C8DF5FCAA972F3CEF12CAC62863A86068067 8 DangerousObject [Kaspersky]

zoo %SystemDrive%\USERS\USER\APPDATA\ROAMING\NETPROTOCOL.EXE
chklst
delvir
deltmp
delnfr
regt 1
regt 2
regt 5
regt 12
regt 14
regt 18
regt 23
czoo
restart
перезагрузка,

архив из папки uVS с копиями вирусов для вирлаба с таким именем, например: 2010-10-04_13-30-55.rar/7z)
отправить в почту sendvirus2011@gmail.com
если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

создаем новый образ автозапуска в uVS
safety вне форума  
Старый 24.08.2011, 08:29   #5 (ссылка)
Новичок
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 154
Репутация: 3
Профиль ВКонтакте
По умолчанию

ZOO.rar отправлен на указанный адрес. После выполнения скрипта компьютер резко перезагрузился и выдал синий экран с цифрами, так и должно быть?
Создаю образ автозапуска.

Последний раз редактировалось Alligator; 24.08.2011 в 08:41.
Alligator вне форума  
Старый 24.08.2011, 08:57   #6 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

если в нормальном режиме, то да... могло отправить в BSOD, если в безопасном, как я вам написал, то думаю ничего страшного, самозащита вирусняка.... возможно не все получилось удалить,
будем смотреть новый образ атозапуска

---------- Добавлено в 10:57 ---------- Предыдущее сообщение было написано в 10:56 ----------

автоперезагрузка должна была произойти -это правильно (там команда restart)
safety вне форума  
Старый 24.08.2011, 09:08   #7 (ссылка)
Новичок
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 154
Репутация: 3
Профиль ВКонтакте
По умолчанию

Команду "restart" я увидал, меня смутил синий экран и резкое завершение работы ОС словно питание отключили.
Alligator вне форума  
Старый 24.08.2011, 09:10   #8 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

вот этот драйвер %SystemRoot%\FGTHS.SYS может отправить в BSOD при удалении, если скрипт выполнялся в нормальном, а не безопасном режиме.

---------- Добавлено в 11:10 ---------- Предыдущее сообщение было написано в 11:09 ----------

вообщем, нужен новый образ автозапуска для анализа состояния системы: кто жив остался, а кто был удален скриптом.
safety вне форума  
Ads
Старый 24.08.2011, 09:18   #9 (ссылка)
Новичок
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 154
Репутация: 3
Профиль ВКонтакте
По умолчанию

Надеюсь, что всё в порядке.
Alligator вне форума  
Старый 24.08.2011, 09:29   #10 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

это правильно, но новый образ все равно нужен
safety вне форума  
Старый 24.08.2011, 09:34   #11 (ссылка)
Новичок
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 154
Репутация: 3
Профиль ВКонтакте
По умолчанию

USER-PC_2011-08-24_09-31-35.rar
Alligator вне форума  
Старый 24.08.2011, 09:42   #12 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

по новому образу.... все файлы на месте.
поэтому,
-----------------
выполнить тот же скрипт, но в безопасном режиме
--------
если вы в прошлый раз выполняли в безопасном режиме - подтвердите.

---------- Добавлено в 11:42 ---------- Предыдущее сообщение было написано в 11:41 ----------

тогда будет другая последовательность скриптов
safety вне форума  
Старый 24.08.2011, 09:48   #13 (ссылка)
Новичок
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 154
Репутация: 3
Профиль ВКонтакте
По умолчанию

Выполнял в обычном режиме. "тот же", это Ваш скрипт или стандартный скрипт №3? Напомните, пожалуйста, какая кнопка отвечает за вывод окна режимов при загрузке ОС (знаю, что от версии BIOS зависит, но всё же).
Alligator вне форума  
Старый 24.08.2011, 09:57   #14 (ссылка)
Эксперт
 
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
По умолчанию

да, скрипт в сообщении 4, выполнить в uVS в безопасном режиме работы системы.
-----------
при загрузке системы нажать F8,
----
просьба.... все скрипты выполнять в тех режимах, в которых указано. Это пишется не зря.
----
вообщем, смотрите сообщение 4.

после выполнения скрпта - перезагрузка автоматическая.

после выполнения скрипта нужен новый образ автозапуска.

новый образ можно в нормальном режиме делать
safety вне форума  
Старый 24.08.2011, 10:00   #15 (ссылка)
Новичок
 
Аватар для Alligator
 
Регистрация: 27.04.2011
Сообщений: 154
Репутация: 3
Профиль ВКонтакте
По умолчанию

Приступаю.
Alligator вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Тормоза системы, не заходит на некоторые сайты. Imaginarys Безопасность 22 19.08.2011 13:01
не заходит на сайты некоторые ololonik Безопасность 1 01.08.2011 12:19
не заходит на некоторые сайты ololonik Безопасность 1 01.08.2011 01:54
Не заходит на сайты ShineOn Безопасность 2 30.10.2010 15:48
Не обновляется NOD32 + не заходит на некоторые сайты Горячий Слесарь Безопасность 17 19.05.2010 20:02
Не заходит на сайты Эльвира Г Безопасность 6 18.05.2010 13:51
Не заходит ИЕ на сайты антивирусов barmax3 Безопасность 6 17.05.2010 15:54
Не заходит на некоторые сайты.пишет "this IP is being shared among many domains. to" Trex-e Интернет и сети 0 15.05.2010 21:36
Не заходит на сайты Сергей1122 Безопасность 6 11.04.2010 13:07
Не заходит на некоторые сайты ganjahbaza Безопасность 2 02.04.2010 09:16
Бук не заходит на некоторые сайты и форумы Ририна Интернет и сети 21 02.04.2010 01:11
Решил почистить комп от пыли и заменить термопасту на проце Armin Железо 9 15.01.2010 14:56


Текущее время: 11:19. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.