11.02.2012, 15:59 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте логи по правилам
http://pchelpforum.ru/f26/t6442/ |
11.02.2012, 16:10 | #3 (ссылка) |
Новичок
Регистрация: 11.02.2012
Сообщений: 8
Репутация: 0
|
Лог из uVS:
http://rghost.ru/36460652 |
11.02.2012, 16:28 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ZOO C:\PROGRAMDATA\YBUBPQBZZC.DLL EXEC cmd /c"DEL C:\PROGRAMDATA\YBUBPQBZZC.DLL" restart архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected ---------- далее, выполните быстрое сканирование в Malwarebytes |
11.02.2012, 17:06 | #7 (ссылка) |
Новичок
Регистрация: 11.02.2012
Сообщений: 8
Репутация: 0
|
в мбам все удалил, повторное сканирование опасных объектов не обнаружило, но теперь Mozilla закрывается с другой ошибкой "Runtime error 203 at 00AF3AC7"
новый образ автозапуска из uVS: http://rghost.ru/36461665 ---------- Добавлено в 16:06 ---------- Предыдущее сообщение было написано в 16:05 ---------- при запуске IE тоже ошибка APPCRASH и заркывается. работает только Chrome |
11.02.2012, 17:18 | #8 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\PROGRAMDATA\YBUBPQBZZC.DLL deltmp delnfr sreg delref %SystemDrive%\PROGRAMDATA\YBUBPQBZZC.DLL areg архив (например: 2011-12-31_23-59-59.rar/7z) из папки uVS отправить в почту sendvirus2011@gmail.com если архив не был создан автоматически, добавить папку ZOO (с копиями вирусов для вирлаба) в архив с паролем infected ---------- далее, новый образ автозапуска в uVS ---------- Добавлено в 19:18 ---------- Предыдущее сообщение было написано в 19:16 ---------- Цитата:
Последний раз редактировалось safety; 11.02.2012 в 17:16. Причина: исправление |
|
Ads | |
11.02.2012, 17:45 | #9 (ссылка) |
Новичок
Регистрация: 11.02.2012
Сообщений: 8
Репутация: 0
|
Пропало соединение с инетом, то есть соединение вроде есть, но в браузерах страницы не загружаются
Новый лог: http://rghost.ru/36462403 ---------- Добавлено в 16:45 ---------- Предыдущее сообщение было написано в 16:44 ---------- т.к. инета на "больном" компе нет, пишу с бука, инет по WiFi |
11.02.2012, 18:22 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
троян внедряется в winsock, удаление похоже разваливает winsock.
--------- сделайте syscheck в AVZ http://pchelpforum.ru/showpost.php?p=293738&postcount=2 |
11.02.2012, 18:48 | #11 (ссылка) |
Новичок
Регистрация: 11.02.2012
Сообщений: 8
Репутация: 0
|
архив syschek:
http://rghost.ru/36463568 |
11.02.2012, 18:56 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin QuarantineFile('C:\Windows\system32\cpldapu\produkey.exe',''); DeleteFile('C:\Windows\system32\cpldapu\produkey.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. далее, сделайте лог hj http://www.trendmicro.com/ftp/produc...HijackThis.exe |
11.02.2012, 19:11 | #13 (ссылка) |
Новичок
Регистрация: 11.02.2012
Сообщений: 8
Репутация: 0
|
лог hj:
http://rghost.ru/36464052 |
11.02.2012, 19:16 | #14 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
так же,
возможно Winsockfix нужен будет для восстановления доступа к сети. http://www.hosoft.ru/winsock-fix-1.2/ ---------- Добавлено в 21:16 ---------- Предыдущее сообщение было написано в 21:12 ---------- пробуйте восстановить winsock с помощью утилиты. возможно придется перенастроить сетевое подключение. + переустановить некоторые программы. (антивир, например). |
11.02.2012, 19:47 | #15 (ссылка) |
Новичок
Регистрация: 11.02.2012
Сообщений: 8
Репутация: 0
|
после запуска winsock-fix-1.2.exe и нажатия Fix появляется надпись "Registry important information not found, нажимаем ОК, проходит обработка и выдается окно с сообщением "Repair completed please reboot", жмем ОК и дальше окно с ошибкой: Run time error '53': File not found... перезагрузка ни чего не меняет
---------- Добавлено в 18:47 ---------- Предыдущее сообщение было написано в 18:37 ---------- уфф, все наконец работает! Большое спасибо за уделенное время! |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
ошибка appcrash | VlD | Безопасность | 0 | 16.01.2012 18:50 |
ошибка appcrash | cast | Безопасность | 10 | 16.01.2012 18:49 |
Ошибка APPCRASH. | rimus | Безопасность | 9 | 20.12.2011 22:51 |
Ошибка Appcrash | Tobikon | Безопасность | 9 | 19.12.2011 23:15 |
Ошибка APPCRASH | Tatiyana | Безопасность | 3 | 03.12.2011 13:44 |