проверила программой AVZPM

Cvetic · 14.10.2010, 21:06

сначала комп писал нехватка виртуальной памяти. антивирусник удалил вирусы. Но комп тормозит. Проверила программой AVZPM. поместила файл на файл обменник http://exfile.ru. Подскажите что делать дальше?

Гризлик · 14.10.2010, 21:15

Цитата:

Сообщение от Cvetic

поместила файл на файл обменник http://exfile.ru.

Когда вы закачивали туда файл, там должна была быть сылка на файл. Вот эту сылку сюда напишите

Cvetic · 14.10.2010, 22:09

ссылка Скачать virusinfo_syscure.zip с exfile.ru
проверила HJackThis ccskrf Скачать virusinfo_syscure.zip с exfile.ru
эти ссылки ? что дальше?

Iljeben · 14.10.2010, 22:18

Cvetic, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('\\?\globalroot\systemroot\system32\4s6si2c.exe');
DeleteFile('\\?\globalroot\systemroot\system32\bulrpvm.exe');
DeleteFile('\\?\globalroot\systemroot\system32\u0u0u7i.exe');
DeleteFile('c:\windows\system32\c3393ad0.exe');
DeleteFile('c:\windows\system32\fc9bd740.exe');
BC_ImportALL;
ExecuteSysClean;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Cvetic · 14.10.2010, 22:33

http://exfile.ru/131538

Iljeben · 14.10.2010, 22:48

Cvetic, что с проблемой?

Cvetic · 14.10.2010, 23:01

вроде быстрей работать стал. а значок отключит восстановление системы нужно снять теперь?

Iljeben · 14.10.2010, 23:04

Цитата:

Сообщение от Cvetic

а значок отключит восстановление системы нужно снять теперь?

Снимите. Для полной зачистки сделайте такой лог:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.

Cvetic · 15.10.2010, 01:00

http://webfile.ru/4816224

---------- Добавлено в 00:00 ---------- Предыдущее сообщение было написано Вчера в 23:55 ----------

http://webfile.ru/4816224

Iljeben · 15.10.2010, 01:10

Cvetic, удалите в МВАМ:

Код:

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes\194.0.200.0,255.255.255.0,169.254.196.161,1 (TCPRoute.Hijack) -> No action taken.

Зараженные файлы:
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
D:\Мои документы\Загрузки\Giza\dsetup.dll (Malware.Packer.Gen) -> No action taken.
D:\Мои документы\Загрузки\гиза\Giza\dsetup.dll (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Cvetic · 15.10.2010, 01:22

http://webfile.ru/4816283
Ком перезагрузит нужно?
Извините за глупые вопросы и большое вам спасибо за вашу работу!!!!!!!!!!!!

Iljeben · 15.10.2010, 01:36

Чисто. У Вас раньше др.Веб стоял?

Cvetic · 15.10.2010, 01:48

да но он вирусов не нашел. Поставила Nod32 он троянов нашел и вроде удалил.

---------- Добавлено в 00:48 ---------- Предыдущее сообщение было написано в 00:45 ----------

у меня еще проблема при работе с проводником. При удаление файлов ошибку пишет.Нужно новую тему создать?

Iljeben · 15.10.2010, 01:57

Видны остатки. Как Вы его удаляли, стандартно?

Вот такой скрипт выполните:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe','');
 DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
 DeleteService('DrWebEngine');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. На этом закончим лечение.

Iljeben · 15.10.2010, 01:58

Цитата:

Сообщение от Cvetic

у меня еще проблема при работе с проводником. При удаление файлов ошибку пишет.

Скрин ошибки выложите. ну или напишите, че за ошибка выходить.

14.10.2010, 21:06	#1
Cvetic Новичок Регистрация: 10.10.2010 Сообщений: 13 Репутация: 0	проверила программой AVZPM сначала комп писал нехватка виртуальной памяти. антивирусник удалил вирусы. Но комп тормозит. Проверила программой AVZPM. поместила файл на файл обменник http://exfile.ru. Подскажите что делать дальше?

14.10.2010, 22:09	#3
Cvetic Новичок Регистрация: 10.10.2010 Сообщений: 13 Репутация: 0	ссылка Скачать virusinfo_syscure.zip с exfile.ru проверила HJackThis ccskrf Скачать virusinfo_syscure.zip с exfile.ru эти ссылки ? что дальше? Последний раз редактировалось Cvetic; 14.10.2010 в 22:16.

15.10.2010, 01:57	#14
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Видны остатки. Как Вы его удаляли, стандартно? Вот такой скрипт выполните: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe',''); DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe'); DeleteService('DrWebEngine'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. На этом закончим лечение.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
помогите с программой	arois	Драйвера	9	05.12.2010 12:30
Помогите выполнить скрипт лечения для програмы AVZPM	duha_99	Безопасность	6	20.07.2010 00:03
Помогите с программой	Sailer123	Утилиты	1	10.06.2010 22:07
Проверила комп avz по инструкции написано выложить зип из лог,написано дадите скрипт	Foki	Безопасность	1	28.05.2010 10:58
Помогите с программой, графика	Max_NV	Программирование	4	30.04.2010 18:18
Проблемы с программой эмуляции	spawn76	Игры	2	03.04.2010 10:02
провел диагностику AVZPM. Что делать дальше?	Tuningoff	Безопасность	9	24.03.2010 11:50
Как пользоваться программой img tools	sosnodub	Игры	0	14.03.2010 20:49
Проблема с программой	Stas3ds	Программирование	0	07.03.2010 13:33
Вылезающий баннер, прикрепил ссылку из лога AVZPM	4ipusik	Безопасность	0	21.06.2009 15:42
Проблема с DOS программой...	gyron	Утилиты	2	02.11.2008 03:34
Проблема с программой на Паскале	Roland	Утилиты	5	28.02.2008 02:50

14.10.2010, 22:33	#5
Cvetic Новичок Регистрация: 10.10.2010 Сообщений: 13 Репутация: 0	http://exfile.ru/131538

14.10.2010, 22:48	#6
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Cvetic, что с проблемой?

14.10.2010, 23:01	#7
Cvetic Новичок Регистрация: 10.10.2010 Сообщений: 13 Репутация: 0	вроде быстрей работать стал. а значок отключит восстановление системы нужно снять теперь?

15.10.2010, 01:00	#9
Cvetic Новичок Регистрация: 10.10.2010 Сообщений: 13 Репутация: 0	http://webfile.ru/4816224 ---------- Добавлено в 00:00 ---------- Предыдущее сообщение было написано Вчера в 23:55 ---------- http://webfile.ru/4816224

15.10.2010, 01:22	#11
Cvetic Новичок Регистрация: 10.10.2010 Сообщений: 13 Репутация: 0	http://webfile.ru/4816283 Ком перезагрузит нужно? Извините за глупые вопросы и большое вам спасибо за вашу работу!!!!!!!!!!!!

15.10.2010, 01:36	#12
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Чисто. У Вас раньше др.Веб стоял?

15.10.2010, 01:48	#13
Cvetic Новичок Регистрация: 10.10.2010 Сообщений: 13 Репутация: 0	да но он вирусов не нашел. Поставила Nod32 он троянов нашел и вроде удалил. ---------- Добавлено в 00:48 ---------- Предыдущее сообщение было написано в 00:45 ---------- у меня еще проблема при работе с проводником. При удаление файлов ошибку пишет.Нужно новую тему создать?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads