24.10.2010, 10:27 | #1 (ссылка) |
Новичок
Регистрация: 24.10.2010
Сообщений: 1
Репутация: 0
|
сделал как в теме "инструкция по борьбе с вирусами"
---------- Добавлено в 11:26 ---------- Предыдущее сообщение было написано в 11:24 ---------- ссылка на файл: http://exfile.ru/133359 ---------- Добавлено в 11:27 ---------- Предыдущее сообщение было написано в 11:26 ---------- ссылка на файл : http://exfile.ru/133359 |
24.10.2010, 12:42 | #2 (ссылка) |
Мастер
|
Bingo, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\cbmggba.dll',''); DeleteFile('C:\WINDOWS\system32\cbmggba.dll'); DeleteFile('C:\WINDOWS\system32\6e811737.exe'); DeleteFile('\\?\globalroot\systemroot\system32\FACLC7I.exe'); DeleteFile('c:\documents and settings\Шаварш\wuaucldt.exe'); DeleteFile('c:\windows\system32\config\systemprofile\wuaucldt.exe'); DeleteFile('c:\windows\system32\wuaucldt.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
05.12.2010, 19:28 | #3 (ссылка) |
Новичок
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
|
У меня тоже всплывает красное окно NOD32 ошибка "Адрес заблокирован" , сделал всё по иснтрукции AVZ , вот сылка на лог http://upload.com.ua/get/902159387/v...fo_syscure.zip
|
05.12.2010, 19:57 | #4 (ссылка) |
Мастер
|
barmalini, сюда лог перезалейте http://exfile.ru\.
|
05.12.2010, 21:56 | #5 (ссылка) |
Стажёр
|
barmalini, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Ebri\dulu.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\syscron.exe'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteFile('C:\WINDOWS\system32\reset5c.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{CC20059C-CF13-D780-85CF-6822820082E8}'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end. |
06.12.2010, 00:47 | #6 (ссылка) |
Новичок
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
|
Гарад, ссылка на файл http://exfile.ru/141541
---------- Добавлено в 00:43 ---------- Предыдущее сообщение было написано в 00:42 ---------- Iljeben, сылка с upload, http://exfile.ru/141542 ---------- Добавлено в 00:47 ---------- Предыдущее сообщение было написано в 00:43 ---------- Кстати , NOD32 я удалил , так как невозможно работать за компьютером . Не повлияет ли это на наше совместное лечение ? |
06.12.2010, 01:00 | #7 (ссылка) |
Мастер
|
barmalini, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
Procedure FixUpdate; var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j < 10 then NumStr:='ControlSet00'+IntToStr(j) else if j < 100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'FixUpdate.log'); end; begin QuarantineFile('reset5c.dll',''); DeleteFile('reset5c.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5c','DLLName'); FixUpdate; RebootWindows(false); end. |
06.12.2010, 01:13 | #8 (ссылка) |
Новичок
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
|
Iljeben, ссылка http://exfile.ru/141548
|
Ads | |
06.12.2010, 01:58 | #10 (ссылка) |
Новичок
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
|
Iljeben, ок. спасибо
---------- Добавлено в 01:58 ---------- Предыдущее сообщение было написано в 01:40 ---------- http://exfile.ru/141554 GAMER log |
06.12.2010, 08:37 | #11 (ссылка) |
Стажёр
|
barmalini, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe'); TerminateProcessByName('cr0f8mib.exe'); DeleteFile('c:\documents and settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kgkcqkod.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Последний раз редактировалось Iljeben; 06.12.2010 в 09:21. |
06.12.2010, 08:39 | #12 (ссылка) |
Мастер
|
После выполнения скрипта Гарад -а, скачайте и сохраните этот файл http://webfile.ru/4951955. Запустите AVZ, далее (в AVZ) Файл-Выполнить скрипт-Загрузить найдите и откройте скачанный файл. Нажмите "Запустить", после выполнения скрипта выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Последний раз редактировалось Iljeben; 06.12.2010 в 09:22. |
06.12.2010, 11:00 | #13 (ссылка) |
Новичок
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
|
Гарад, ссылка gmer log
---------- Добавлено в 10:39 ---------- Предыдущее сообщение было написано в 10:35 ---------- Iljeben, http://exfile.ru/141591 ---------- Добавлено в 10:42 ---------- Предыдущее сообщение было написано в 10:39 ---------- Гарад, http://exfile.ru/141592 GMer ---------- Добавлено в 11:00 ---------- Предыдущее сообщение было написано в 10:42 ---------- Появился файл "лог" на рабочем столе http://exfile.ru/141594 |
06.12.2010, 12:34 | #14 (ссылка) | |
Мастер
|
barmalini, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kgkcqkod.sys'); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Дополнительно такой лог пришлите: Цитата:
|
|
06.12.2010, 13:20 | #15 (ссылка) |
Новичок
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
|
Iljeben, ссылка на virusinfo_syscheck.zip , http://exfile.ru/141616
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|