 |
|
|
29.12.2010, 14:05
|
#2 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
tusnyasha, в чем помочь?? Проблема? И без паники))
---------- Добавлено в 13:05 ---------- Предыдущее сообщение было написано в 12:59 ---------- tusnyasha, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('s3d service (win32)');
QuarantineFile('c:\documents and settings\андрей\application data\msmedia.dll','');
DeleteFile('c:\documents and settings\андрей\application data\msmedia.dll');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('s3d service (win32)');
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме. после выполнения сделайте вот такой лог Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем, Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. |
|
|
29.12.2010, 16:29
|
#3 |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 5
Репутация: 0
|
ccылка на лог
Спасибо, что откликнулись!
Сообщение на quarantine@virusnet.info отправила, жду ответа. Запустила программу GMER, после окончания проверки сохранила лог: http://webfile.ru/5017465 Правильно? |
|
|
|
29.12.2010, 16:41
|
#4 | |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится gmer.exe Код:
gmer.exe -del service sqfus gmer.exe -del file "C:\WINDOWS\system32\ojlsa.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sqfus" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sqfus" gmer.exe -reboot Внимание: Компьютер перезагрузится! Сделайте новый лог gmer. Жду |
|
|
|
|
29.12.2010, 17:26
|
#5 |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 5
Репутация: 0
|
Ошибку выдало
Мне выдало ошибку : An error 0x00000002 occured during the deletion on file "C:\WINDOWS\system 32\ojlsa.dll: Не удается найти указанный модуль
Ссылка на новый лог: http://webfile.ru/5017677 Последний раз редактировалось tusnyasha; 29.12.2010 в 17:44. |
|
|
|
29.12.2010, 19:43
|
#8 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
tusnyasha, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\86a9~1\locals~1\temp\uxtdrpob.sys','');
DeleteFile('c:\docume~1\86a9~1\locals~1\temp\uxtdrpob.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
+ Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. + Установите вот эти патч, чтобы закрыть уязвимости в системе 1)http://www.microsoft.com/rus/technet.../MS08-067.mspx 2)http://www.microsoft.com/rus/technet.../MS08-068.mspx 3)http://www.microsoft.com/rus/technet.../MS09-001.mspx Как самочувствие больного? |
|
|
| Ads | |
|
30.12.2010, 15:36
|
#9 |
|
Новичок
Регистрация: 29.12.2010
Сообщений: 5
Репутация: 0
|
Новый лог
goredey, ссылка: http://webfile.ru/5019810
Все патчи установила Больной быстрее стал думать и уже не кричит ошибками 
|
|
|
|
30.12.2010, 16:08
|
#10 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
tusnyasha, далите
c:\system volume information\_restore{3aaf9a01-42c6-41ae-9648-51f48756bda4}\RP118\A0232085.exe (Adware.ZipCoin) -> No action taken. c:\system volume information\_restore{3aaf9a01-42c6-41ae-9648-51f48756bda4}\RP118\A0232087.exe (Adware.ZipCoin) -> No action taken. Если проблем больше нет, то Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Для предотвращения заражения рекомендую вам придерживаться этих правил: 1.Всегда работайте только под обычным пользователем! 2.Используйте браузер Firefox с дополнением NoScript Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения 3.Устанавливайте обновления и патчи Windows. 4.Ежедневно обновляйте антивирусные базы. 5.Никогда не устанавливайте два антивируса или сетевых экрана (файрвол). |
|
|
|
20.01.2011, 22:32
|
#11 |
|
Новичок
Регистрация: 20.01.2011
Сообщений: 1
Репутация: 0
|
Срочна нужна ваша помощь!!!
Сделала все по инструкции, умоляю помочь мне! Не работает ни контакт, ни одноклассники, ни яндекс, ни гугл.. Страницу в контакте мою удалили за рассылку спама..
Прошу помощи вашейа вот ссылка на скачивание архива http://fayloobmennik.net/332463 virusinfo_syscure.zip это ссылка для форума Дорогие товарищи, жду вашей помощи с нетерпением! |
|
|
|
20.01.2011, 22:46
|
#12 |
|
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin ExecuteRepair(13); RebootWindows(true); end. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) ---------- Добавлено в 21:46 ---------- Предыдущее сообщение было написано в 21:46 ---------- Зачем в тему чужую залезли?)) |
|
|
|
28.02.2011, 15:59
|
#13 |
|
Новичок
Регистрация: 28.02.2011
Сообщений: 8
Репутация: 0
|
|
|
|
|
20.03.2011, 00:48
|
#14 |
|
Новичок
Регистрация: 20.03.2011
Сообщений: 1
Репутация: 0
|
http://exfile.ru/163609 комп скрипт №3
---------- Добавлено в 23:48 ---------- Предыдущее сообщение было написано в 23:44 ---------- http://exfile.ru/163611 |
|
|
|
21.06.2011, 14:42
|
#15 |
|
Новичок
Регистрация: 21.06.2011
Сообщений: 5
Репутация: 0
|
Сделала как написано в "инструкции по борьбе с вирусами".
http://webfile.ru/5396507 http://webfile.ru/5396546 Что дальше? Последний раз редактировалось OXY16; 21.06.2011 в 14:52. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
