Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 34.

Another machine, another problem

  1. #1
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    26
    Вес репутации
    33

    Another machine, another problem

    Hi guys,

    Unfortunately I was unable to run them with IE - I was unable to make it run.
    Another problem that I have encountered I was unable to copy files from my desktop to usb disk in normal mode.

    So, I've gone via safe mode and opened files via notepad and saved them onto the memory stick. Then I've saved themas zips with different extentions

    So, there is a result - hope it is helpful

    If I have done something wrong let me know))



    Thank you
    Вложения Вложения
    Последний раз редактировалось hyanghe; 06.02.2008 в 20:39.

  2. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Execute the following script in AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\beqooniy.dll','');
     QuarantineFile('C:\WINDOWS\system32\ddabx.dll','');
     DeleteFile('C:\WINDOWS\system32\ddabx.dll');
     DeleteFile('C:\WINDOWS\system32\beqooniy.dll');
     DelBHO('{8d0c33d8-834e-491b-80cc-671287157e99}');
     DelBHO('{28122AF1-E258-4C97-85D6-A25543F7C2A6}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Your system will reboot.
    Upload quarantine according to Appendix #3 of Rules using this page:
    http://virusinfo.info/upload_virus_eng.php?tid=17243
    Make new logfiles (xml files not needed).
    I am not young enough to know everything...

  3. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Before making new log files you have to update AVZ bases.

  4. #4
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    26
    Вес репутации
    33
    good morning

    Couple of questions sorry:
    do I need to update the AVZ first?

    than execute the script and afterwards then run AVZ again,

    Another thing as I cannot make IE run - I will just do a new download of AVZ - would it be ok?

    thank you

  5. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Execute the Bratez's script at first.
    Don't download AVZ just update the bases. AVZ menu -> File -> Update databases.
    And fulfil the points 8-13 of the rules.

  6. #6
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    26
    Вес репутации
    33
    Thank you guys,

    update avz and then zipped it.

    run the script so here you are

    IE po prezhnemu ne rabotaet

    Thank you
    Вложения Вложения

  7. #7
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    26
    Вес репутации
    33
    hi guys

    any update please?

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    @hyanghe
    [EN]
    We need 3 logs ref. our rules.
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    Where they are?[/EN]
    [RU]
    Nam nuzhny 3 loga po pravilam
    Код:
    virusinfo_syscure.zip
    virusinfo_syscheck.zip
    hijackthis.log
    Gde oni?[/RU]

  9. #9
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    26
    Вес репутации
    33
    hi, I cannot upload those files as zips files

    These are html files with .txt extension

    AndreyKa has advised that you don't need xml files.

    Is this ok?

    Cheers

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от hyanghe Посмотреть сообщение
    These are html files with .txt extension
    No, they aren't. You have uploaded the avz-log.txt 2 times.
    I cannot upload those files as zips files
    Why? Use any free-hoster to upload these files an give here the links.

  11. #11
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    26
    Вес репутации
    33
    Hi,

    Oops, haven't realized it.

    I am not sure as to why but when I tried to save zip from the log folder onto the memory stick I was unable to do so.

    And I cannot use IE as it just shuts down everytime I try to run it.

    Добавлено через 9 минут

    Hi I checked my files and it seems to me that these are correct files first referring to step 8, second - second AVZ scan and the last is hijack.

    Do I need to re-scan my computer? If yes, do I need to run Bratez's code again or not?

    Thanks
    Последний раз редактировалось hyanghe; 04.02.2008 в 18:32. Причина: Добавлено

  12. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Fix the following lines in HijackThis:
    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O2 - BHO: (no name) - {96AD0473-517F-450F-BEA2-BC5F8FFB6C0B} - (no file)
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
    O2 - BHO: (no name) - {C5495E37-E402-4989-A0A0-812F47EBDE37} - (no file)
    O2 - BHO: (no name) - {EBBE0252-DDBC-486A-B08A-9EEAEDCDA25D} - C:\WINDOWS\system32\ddabx.dll (file missing)
    then re-scan computer as you did at the very beginning.
    You may ignore xml files, we need html only.
    No need to run my script again.
    I am not young enough to know everything...

  13. #13
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    26
    Вес репутации
    33
    Bratez,

    Could you please provide me with more detailed instructions as to how I could fix those lines.

    It doesn't really matter if you use English or Russian as soon as it will be something like Run/CMD/nslookup

    thank you

  14. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    I am not young enough to know everything...

  15. #15
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    26
    Вес репутации
    33
    Hi guys,

    well read instructions and alas
    when opened HiJack and went to main menu, selected Open The Misc Tools section ,
    then Delete an NT service
    I entered the key name and done for every thing, everytime the message was - key not found.

    So now I am supposed to run the scan again, do I do it with DrWeb - CureIT? and just follow rules from the beginning?
    Sorry but I'd rather be safe than sorry

    Well I am sorry anyway

    Have a good evening guys - speak to you tomorrow and wish me luck I am trying to re-install windows on my home machine.


  16. #16
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    How to "Fix in HijackThis"

    In the Help Me section helpers and experts often advise "fixing in HijackThis" some items and enumerate them.

    That means that you are supposed to run HijackThis, do a system scan, then check the enumerated items in the log and click the "Fix Checked" button. After the operation you should reboot the PC.
    That's all. Nothing about Deleting an NT Service has been said
    I am not young enough to know everything...

  17. #17
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    26
    Вес репутации
    33
    hello, guys

    Sorry Bratez, but I do require advanced guidelines)
    Anyway done as advised - fixed checked and here are results:

    Thank you
    Последний раз редактировалось hyanghe; 06.02.2008 в 20:38.

  18. #18
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    26
    Вес репутации
    33
    just forgotten to add

    I cannot make IE run even via task manager.

  19. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Leave IE
    What about the correct logs of the avz, i can't read yours
    Последний раз редактировалось drongo; 06.02.2008 в 19:12.

  20. #20
    Junior Member Репутация
    Регистрация
    25.01.2008
    Сообщений
    26
    Вес репутации
    33
    Hi guys
    well that's what I have got - I run the analysis and saved the logs as .txt

    Delaya bolshie glaza ona sprosila - chto opyat ne tak???

    So have I done something wrong?

Страница 1 из 2 12 Последняя

Похожие темы

  1. Учетная запись,ASP NET Machine A.....?
    От Viktorij в разделе Microsoft Windows
    Ответов: 6
    Последнее сообщение: 09.11.2011, 21:25
  2. virus problem and restore problem
    От senthil в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 28.08.2010, 09:45
  3. My Windows XP Pro machine was infected
    От fedfireman в разделе Malware Removal Service
    Ответов: 11
    Последнее сообщение: 26.03.2010, 00:35
  4. slow machine
    От mikel в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 20.05.2009, 20:11
  5. machine lock up after running a while
    От SSolek в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 15.10.2008, 19:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01160 seconds with 23 queries