Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 27.12.2011, 01:03   #1 (ссылка)
Новичок
 
Регистрация: 27.12.2011
Сообщений: 10
Репутация: 0
По умолчанию Логи AVZ.

Логи из AVZ в безопасном режиме, в обычном не запускается.
Ошибка StackHasp_56ad. Ниодна программа не запускается. Need Help!)

http://rghost.ru/35619081

Последний раз редактировалось why_g; 27.12.2011 в 01:16.
why_g вне форума  
Старый 27.12.2011, 04:46   #2 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

why_g, Выполните в AVZ скрипт:
Код:
begin
 QuarantineFile('C:\Users\1\appdata\local\temp\flash_player_update.exe','');
 DeleteFile('C:\Users\1\appdata\local\temp\flash_player_update.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки сделайте такой лог: http://pchelpforum.ru/showpost.php?p=593305&postcount=3
Гризлик вне форума  
Старый 28.12.2011, 00:29   #3 (ссылка)
Новичок
 
Регистрация: 27.12.2011
Сообщений: 10
Репутация: 0
По умолчанию

спасибо большое)
why_g вне форума  
Старый 28.12.2011, 00:38   #4 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

why_g, а это:
Цитата:
Сообщение от Гризлик Посмотреть сообщение
Учтите, что у Вас ещё вирус в системе остался.
Vvvyg вне форума  
Старый 28.12.2011, 00:47   #5 (ссылка)
Новичок
 
Регистрация: 27.12.2011
Сообщений: 10
Репутация: 0
По умолчанию

Цитата:
Сообщение от Vvvyg Посмотреть сообщение
why_g, а это:

Учтите, что у Вас ещё вирус в системе остался.
и как мне его удалить??
к тому же ниодна программа по-прежнему не запускается.
К тому же надо было с запускаом от Админа, в безопасном режиме или нет.
подробности бы хотелось услышать)

Последний раз редактировалось why_g; 28.12.2011 в 00:53.
why_g вне форума  
Старый 28.12.2011, 00:52   #6 (ссылка)
Эксперт
 
Аватар для Гризлик
 
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
По умолчанию

why_g, МВАМ лог где?
В AVZ выполните скрипт
Код:
begin
 QuarantineFile('C:\Windows\system32\yfnyatd.dll','');
 DeleteFile('C:\Windows\system32\yfnyatd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Гризлик вне форума  
Старый 28.12.2011, 00:56   #7 (ссылка)
Новичок
 
Регистрация: 27.12.2011
Сообщений: 10
Репутация: 0
По умолчанию

сейчас выложу, просто надо было написать, что мол после 6 пункта этой (http://pchelpforum.ru/showpost.php?p=593305&postcount=3) инструкции выложить сюда лог)

http://rghost.ru/35636248 вот, что получилось после 6го пункта.

http://rghost.ru/35636496 - логи из программы Random's System Information Tool.

Последний раз редактировалось why_g; 28.12.2011 в 01:19.
why_g вне форума  
Старый 28.12.2011, 21:03   #8 (ссылка)
Новичок
 
Регистрация: 27.12.2011
Сообщений: 10
Репутация: 0
По умолчанию

Ну спасите пож-та, или посоветуйте что-либо(
why_g вне форума  
Ads
Старый 28.12.2011, 21:07   #9 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена
Вставляем текст скрипта:
Перед выполнением скрипта, закрыть браузеры!
Код:
;uVS v3.73 script [http://dsrt.dyndns.org]

zoo %SystemRoot%\SYSWOW64\YFNYATD.DLL
deltmp
delnfr
czoo
sreg
delref %SystemRoot%\SYSWOW64\YFNYATD.DLL
areg
И жмем Выполнить. После выполнения скрипт - ПК перезагрузится.
В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес.
После перезагрузки сделать лог Malwarebytes и выложить сюда. Можно сделать быструю проверку, а не полную.
Angel-iz-Ada вне форума  
Старый 28.12.2011, 21:23   #10 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

why_g, выполнили бы скрипт из 6-го сообшения - и давно решили свою проблему...
Vvvyg вне форума  
Старый 28.12.2011, 21:27   #11 (ссылка)
Новичок
 
Регистрация: 27.12.2011
Сообщений: 10
Репутация: 0
По умолчанию

Angel-iz-Ada, логи из UVS выслал на адрес, папка ZOO была пустой, а логи отдельно лежали отдельно с прогой, упаковал, отослал.
http://rghost.ru/35648419 - вот лог Malwarebytes,обновить не вышло, т.к. делаю я ноутбук, а куда устанавливаются обновления, не знаю.

---------- Добавлено в 20:27 ---------- Предыдущее сообщение было написано в 20:26 ----------

Vvvyg, не помог тот скрипт.

и опять же вопрос, запускать в Безопасном режиме всё это?
why_g вне форума  
Старый 28.12.2011, 21:31   #12 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

логи высылать не надо было. если ZOO пустой, то и ладно.
от необновленного mbam толку нет практически
Цитата:
Сообщение от why_g Посмотреть сообщение
делаю я ноутбук, а куда устанавливаются обновления, не знаю
на ноуте нету интернета? могу дать портативную Mbam со свежими базами
Angel-iz-Ada вне форума  
Старый 28.12.2011, 21:35   #13 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Цитата:
Сообщение от why_g Посмотреть сообщение
не помог тот скрипт.
Именно этот:
Код:
begin
 QuarantineFile('C:\Windows\system32\yfnyatd.dll','');
 DeleteFile('C:\Windows\system32\yfnyatd.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Если нет - то странно очень...
Цитата:
Сообщение от why_g Посмотреть сообщение
запускать в Безопасном режиме всё это?
Можно и в безопасном.
Vvvyg вне форума  
Старый 28.12.2011, 21:36   #14 (ссылка)
Новичок
 
Регистрация: 27.12.2011
Сообщений: 10
Репутация: 0
По умолчанию

Angel-iz-Ada, да, помоги пожалуйста, выложи portable с обновлениями)
неа, нету там инета) я бы обновил.
как я понял скрипт очищает временные файлы все, точнее удаляет?

Последний раз редактировалось why_g; 28.12.2011 в 21:42.
why_g вне форума  
Старый 28.12.2011, 21:45   #15 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

why_g,
в личке
Angel-iz-Ada вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Логи AVZ Shizm Безопасность 3 30.07.2011 19:35
логи AVZ vovasa Безопасность 5 30.07.2011 19:16
Логи AZV rukaff Безопасность 1 02.03.2011 21:31
Логи AsterLi Безопасность 9 25.02.2011 13:21


Текущее время: 15:23. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.