Помогите плиз, я сделал все как в инструкции. Спасибо.
Помогите плиз, я сделал все как в инструкции. Спасибо.
Выполните скрипт
Закачайте карантин по ссылке вверху станицы.Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('D:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('D:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll',''); QuarantineFile('D:\RECYCLER\S-1-5-21-3358500989-7282760857-354897456-2530\wmiprvse.exe',''); DeleteFile('D:\RECYCLER\S-1-5-21-3358500989-7282760857-354897456-2530\wmiprvse.exe'); DeleteFile('D:\WINDOWS\system32\csrcs.exe'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; ExecuteWizard('TSW', 3, 3, true); RebootWindows(true); end.
Пофиксите hijackthis
Повторите логи АВЗ с включенным AVZPM. Сделайте лог GmerКод:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
Последний раз редактировалось vegas; 25.09.2009 в 22:00.
Карантин выложил, Что значит "пофиксить с помощью HijackThis"? Я прочитал статью, запуститл файл hijackthis.exe**) В главном окне программы нажал кнопочку "Do a system scan only" В открывшемся логе сканирования нужно поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер. Но я не нашел F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe, я впервые такое делаю, подскажите, может чтото не так делаю, или не туда захожу? Дальше я нечего не делал. Как включить AVZPM и сделать лог Gmer я знаю. Скажите только как профиксить правильно hijackthis и что такое лог АВ3? Спасибо за внимание. Ваш проект супер, я готов пожертвовать на его развитие!
Не нашли строчку - это хорошо. Просто AVZ за Вас это сделал.
Логи AVZ - то,что Вы делали в первом своем ответе. Их надо повторить после
включения AVZPM
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спасибо, сделаю как буду за компьютером, я не понял что за лог, потому что на русском написано, думал А В "три".
Повторил лог АВЗ, во время выполнения лога, компютер перезагрузился, после чего я сделал лог Гмер. Вылажую.
Выполните скрипт АВЗ
Сохраните текст ниже как 1.bat в ту же папку, где находится zmbo28ih.exe (gmer)Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('D:\WINDOWS\system32\vnzuhwk.dll',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
И запустите 1.batКод:zmbo28ih.exe -del service qquchz zmbo28ih.exe -del file "D:\WINDOWS\system32\vnzuhwk.dll" zmbo28ih.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qquchz" zmbo28ih.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qquchz" zmbo28ih.exe -reboot
Компьютер перезагрузится. Закачайте карантин. Повторите логи
Последний раз редактировалось vegas; 27.09.2009 в 13:31.
Выполнил скрипт АВЗ.
Не знал как создать файл бат, поэтому зашел в гмер, и ввел в строке CMD код, вибило ошибку пераметр задан не верно, комп перезагрузился, я захожу в папку с авз, чтоб карантин закачать но его там нету! Повторяю логи, В авз я успел прочитать до перезагрузки: ошибка карантина файла, попитка прямого чтения, карантин с использованием прямого чтения-ошибка. Создаю файл бат (уже узнал как создавать) и виполняю в папке с гмер, выбило пераметр задан не верно, потом не найден путь, ти еще 2 раза параметр задан не верно, вот.
Последний раз редактировалось xXxJackxXx; 28.09.2009 в 16:27.
Лог Гмера повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Сделал лог.
В логе чисто.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Спачибо большое что помогли избавиться от csrcs! Попитаюсь помочь вам чем смогу, вот только ест еще вируси, нод32 антивирус 4 щас делаю сканировние, скажу результат, уже 1 нашел, удалил.
Последний раз редактировалось xXxJackxXx; 30.09.2009 в 16:38.
Мы можем удалить только то, что видим в логах.
Самое правильное после окончания лечения удалить карантин AVZ и сделать полную проверку штатным а/вирусом с обновленными базами.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: Win32.HLLW.Autohit.3438 )
Уважаемый(ая) xXxJackxXx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.