Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 24.10.2010, 10:27   #1 (ссылка)
Новичок
 
Регистрация: 24.10.2010
Сообщений: 1
Репутация: 0
По умолчанию сделал как в теме "инструкция по борьбе с вирусами"



---------- Добавлено в 11:26 ---------- Предыдущее сообщение было написано в 11:24 ----------

ссылка на файл: http://exfile.ru/133359

---------- Добавлено в 11:27 ---------- Предыдущее сообщение было написано в 11:26 ----------

ссылка на файл : http://exfile.ru/133359
Bingo вне форума  
Старый 24.10.2010, 12:42   #2 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Bingo, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\cbmggba.dll','');
 DeleteFile('C:\WINDOWS\system32\cbmggba.dll');
 DeleteFile('C:\WINDOWS\system32\6e811737.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\FACLC7I.exe');
 DeleteFile('c:\documents and settings\Шаварш\wuaucldt.exe');
 DeleteFile('c:\windows\system32\config\systemprofile\wuaucldt.exe');
 DeleteFile('c:\windows\system32\wuaucldt.exe');
 DeleteFile('C:\WINDOWS\system32\regedit.exe');
 DeleteFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 05.12.2010, 19:28   #3 (ссылка)
Новичок
 
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
По умолчанию

У меня тоже всплывает красное окно NOD32 ошибка "Адрес заблокирован" , сделал всё по иснтрукции AVZ , вот сылка на лог http://upload.com.ua/get/902159387/v...fo_syscure.zip
barmalini вне форума  
Старый 05.12.2010, 19:57   #4 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

barmalini, сюда лог перезалейте http://exfile.ru\.
Iljeben вне форума  
Старый 05.12.2010, 21:56   #5 (ссылка)
Стажёр
 
Аватар для Гарад
 
Регистрация: 14.04.2010
Сообщений: 713
Записей в блоге: 2
Репутация: 59
Профиль ВКонтакте
По умолчанию

barmalini, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\Ebri\dulu.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe');
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\syscron.exe');
 DeleteFile('C:\WINDOWS\system32\cssrss.exe');
 DeleteFile('C:\WINDOWS\system32\reset5c.dll');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{CC20059C-CF13-D780-85CF-6822820082E8}');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip.
Гарад вне форума  
Старый 06.12.2010, 00:47   #6 (ссылка)
Новичок
 
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
По умолчанию

Гарад, ссылка на файл http://exfile.ru/141541

---------- Добавлено в 00:43 ---------- Предыдущее сообщение было написано в 00:42 ----------

Iljeben, сылка с upload, http://exfile.ru/141542

---------- Добавлено в 00:47 ---------- Предыдущее сообщение было написано в 00:43 ----------

Кстати , NOD32 я удалил , так как невозможно работать за компьютером . Не повлияет ли это на наше совместное лечение ?
barmalini вне форума  
Старый 06.12.2010, 01:00   #7 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

barmalini, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
Procedure FixUpdate;
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
 begin
    if j=0 then
        NumStr:='CurrentControlSet' else 
        if j < 10 then
            NumStr:='ControlSet00'+IntToStr(j) else
            if j < 100 then
                NumStr:='ControlSet0'+IntToStr(j) else
                NumStr:='ControlSet'+IntToStr(j);
 if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
  begin
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
  end;
 if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
  begin
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
  end;
 end;
SaveLog(GetAVZDirectory + 'FixUpdate.log');
end;

begin 
 QuarantineFile('reset5c.dll','');
 DeleteFile('reset5c.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5c','DLLName');
FixUpdate; 
RebootWindows(false);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Iljeben вне форума  
Старый 06.12.2010, 01:13   #8 (ссылка)
Новичок
 
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
По умолчанию

Iljeben, ссылка http://exfile.ru/141548
barmalini вне форума  
Ads
Старый 06.12.2010, 01:22   #9 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

barmalini, давай завтра продолжим. Вирей больше нет, осталось чуть подправить систему. У меня уже почти утро, скоро на работу. (Ну или может Гарад подойдет).

Пока подготовьте лог GMER.
Iljeben вне форума  
Старый 06.12.2010, 01:58   #10 (ссылка)
Новичок
 
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
По умолчанию

Iljeben, ок. спасибо

---------- Добавлено в 01:58 ---------- Предыдущее сообщение было написано в 01:40 ----------

http://exfile.ru/141554 GAMER log
barmalini вне форума  
Старый 06.12.2010, 08:37   #11 (ссылка)
Стажёр
 
Аватар для Гарад
 
Регистрация: 14.04.2010
Сообщений: 713
Записей в блоге: 2
Репутация: 59
Профиль ВКонтакте
По умолчанию

barmalini, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\documents and settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe');
 TerminateProcessByName('cr0f8mib.exe');
 DeleteFile('c:\documents and settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe');
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kgkcqkod.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Повторите лог GMER.

Последний раз редактировалось Iljeben; 06.12.2010 в 09:21.
Гарад вне форума  
Старый 06.12.2010, 08:39   #12 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

После выполнения скрипта Гарад -а, скачайте и сохраните этот файл http://webfile.ru/4951955. Запустите AVZ, далее (в AVZ) Файл-Выполнить скрипт-Загрузить найдите и откройте скачанный файл. Нажмите "Запустить", после выполнения скрипта выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Последний раз редактировалось Iljeben; 06.12.2010 в 09:22.
Iljeben вне форума  
Старый 06.12.2010, 11:00   #13 (ссылка)
Новичок
 
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
По умолчанию

Гарад, ссылка gmer log

---------- Добавлено в 10:39 ---------- Предыдущее сообщение было написано в 10:35 ----------

Iljeben, http://exfile.ru/141591

---------- Добавлено в 10:42 ---------- Предыдущее сообщение было написано в 10:39 ----------

Гарад, http://exfile.ru/141592 GMer

---------- Добавлено в 11:00 ---------- Предыдущее сообщение было написано в 10:42 ----------

Появился файл "лог" на рабочем столе http://exfile.ru/141594
barmalini вне форума  
Старый 06.12.2010, 12:34   #14 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

barmalini, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kgkcqkod.sys');
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Дополнительно такой лог пришлите:
Цитата:
1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссыку выложите на форум.
Iljeben вне форума  
Старый 06.12.2010, 13:20   #15 (ссылка)
Новичок
 
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
По умолчанию

Iljeben, ссылка на virusinfo_syscheck.zip , http://exfile.ru/141616
barmalini вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ Гарад Безопасность 3 04.01.2014 00:04
сделала все, как в теме "инструкция по борьбе с вирусами" Помогите! tusnyasha Безопасность 15 21.06.2011 20:42
"SoS" или "нуждаюсь в помощи чтобы не оказаться ослом" )))) DiegoRnD Неисправности, настройка 3 14.11.2010 02:12
Инструкция по адресу "0х77у768и6" памьять не можеть быть read. Андрей Костюк Windows XP 2 10.09.2010 05:21
НЕ работает кнопка "Перезагрузка", остальные "Ждущий режим"\"Выкл." в норме. Мириам Windows XP 0 24.03.2010 13:11
Инструкция по адресу "0x436b10f" обратилась к памяти "0x03793dac". Вирус? skazka Windows XP 12 23.03.2010 04:11
Инструкция по адресу "***" обратилась к памяти по адресу "***" bosenkov5 Windows XP 1 12.02.2010 11:44
Не работает оция """Эскизы Страниц""" Stasok94 Неисправности, настройка 2 06.11.2009 18:40
Ошибка!!! Инструкция по адресу "0х7с901006" sasha3050 Неисправности, настройка 24 05.11.2009 17:04
При запуске системы выводится окно-"Не удалось запустить "Соседние пользователи"" Ирина К Windows Vista 2 02.10.2009 15:40
Инструкция по ошибкам "Голубого экрана смерти" - BSOD BIG Операционные системы 1 12.04.2009 19:00


Текущее время: 13:39. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.