 |
|
|
24.10.2010, 10:27
|
#1 |
|
Новичок
Регистрация: 24.10.2010
Сообщений: 1
Репутация: 0
|
сделал как в теме "инструкция по борьбе с вирусами"
 ---------- Добавлено в 11:26 ---------- Предыдущее сообщение было написано в 11:24 ---------- ссылка на файл: http://exfile.ru/133359 ---------- Добавлено в 11:27 ---------- Предыдущее сообщение было написано в 11:26 ---------- ссылка на файл : http://exfile.ru/133359 |
|
|
24.10.2010, 12:42
|
#2 |
|
Мастер
|
Bingo, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cbmggba.dll','');
DeleteFile('C:\WINDOWS\system32\cbmggba.dll');
DeleteFile('C:\WINDOWS\system32\6e811737.exe');
DeleteFile('\\?\globalroot\systemroot\system32\FACLC7I.exe');
DeleteFile('c:\documents and settings\Шаварш\wuaucldt.exe');
DeleteFile('c:\windows\system32\config\systemprofile\wuaucldt.exe');
DeleteFile('c:\windows\system32\wuaucldt.exe');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
05.12.2010, 19:28
|
#3 |
|
Новичок
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
|
У меня тоже всплывает красное окно NOD32 ошибка "Адрес заблокирован" , сделал всё по иснтрукции AVZ , вот сылка на лог http://upload.com.ua/get/902159387/v...fo_syscure.zip
|
|
|
|
05.12.2010, 19:57
|
#4 |
|
Мастер
|
barmalini, сюда лог перезалейте http://exfile.ru\.
|
|
|
|
05.12.2010, 21:56
|
#5 |
|
Стажёр
|
barmalini, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Ebri\dulu.exe');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\syscron.exe');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\system32\reset5c.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{CC20059C-CF13-D780-85CF-6822820082E8}');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
06.12.2010, 00:47
|
#6 |
|
Новичок
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
|
Гарад, ссылка на файл http://exfile.ru/141541
---------- Добавлено в 00:43 ---------- Предыдущее сообщение было написано в 00:42 ---------- Iljeben, сылка с upload, http://exfile.ru/141542 ---------- Добавлено в 00:47 ---------- Предыдущее сообщение было написано в 00:43 ---------- Кстати , NOD32 я удалил , так как невозможно работать за компьютером . Не повлияет ли это на наше совместное лечение ? |
|
|
|
06.12.2010, 01:00
|
#7 |
|
Мастер
|
barmalini, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
Procedure FixUpdate;
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j < 10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j < 100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
end;
end;
SaveLog(GetAVZDirectory + 'FixUpdate.log');
end;
begin
QuarantineFile('reset5c.dll','');
DeleteFile('reset5c.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5c','DLLName');
FixUpdate;
RebootWindows(false);
end.
|
|
|
|
06.12.2010, 01:13
|
#8 |
|
Новичок
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
|
Iljeben, ссылка http://exfile.ru/141548
|
|
|
| Ads | |
|
06.12.2010, 01:58
|
#10 |
|
Новичок
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
|
Iljeben, ок. спасибо
---------- Добавлено в 01:58 ---------- Предыдущее сообщение было написано в 01:40 ---------- http://exfile.ru/141554 GAMER log |
|
|
|
06.12.2010, 08:37
|
#11 |
|
Стажёр
|
barmalini, Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe');
TerminateProcessByName('cr0f8mib.exe');
DeleteFile('c:\documents and settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kgkcqkod.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось Iljeben; 06.12.2010 в 09:21. |
|
|
|
06.12.2010, 08:39
|
#12 |
|
Мастер
|
После выполнения скрипта Гарад -а, скачайте и сохраните этот файл http://webfile.ru/4951955. Запустите AVZ, далее (в AVZ) Файл-Выполнить скрипт-Загрузить найдите и откройте скачанный файл. Нажмите "Запустить", после выполнения скрипта выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.
Последний раз редактировалось Iljeben; 06.12.2010 в 09:22. |
|
|
|
06.12.2010, 11:00
|
#13 |
|
Новичок
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
|
Гарад, ссылка gmer log
---------- Добавлено в 10:39 ---------- Предыдущее сообщение было написано в 10:35 ---------- Iljeben, http://exfile.ru/141591 ---------- Добавлено в 10:42 ---------- Предыдущее сообщение было написано в 10:39 ---------- Гарад, http://exfile.ru/141592 GMer ---------- Добавлено в 11:00 ---------- Предыдущее сообщение было написано в 10:42 ---------- Появился файл "лог" на рабочем столе http://exfile.ru/141594 |
|
|
|
06.12.2010, 12:34
|
#14 | |
|
Мастер
|
barmalini, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\kgkcqkod.sys');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Дополнительно такой лог пришлите: Цитата:
|
|
|
|
|
06.12.2010, 13:20
|
#15 |
|
Новичок
Регистрация: 05.12.2010
Сообщений: 10
Репутация: 0
|
Iljeben, ссылка на virusinfo_syscheck.zip , http://exfile.ru/141616
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
