-
Junior Member
- Вес репутации
- 0
Чо-то непонятное с екзешниками!
Пардон, но ни AVZ, ни Hijack не смог запустить! Логов нет.
Началось 3 дня назад, Слетела Авира PSS!
Переставить я не смог, всё писала, что установочные файлы повреждены, ребутнись и ещё раз! Так с разными версиями.
А игры все начали вдруг жаловаться на: Protect.dll!
Типа, пропал. А когда переставляешь игру, то жалуются опять же на него!
Cureit ничего не находит на быстрой, щас на полной системный сканю...
Ммм?
Плавайте поездами Аэрофлота!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А переименовать AVZ и Hijack?
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
Ессно пробовал! И при скачке и перед запуском! Без толку!
С avz...
C HJ щас попробую...
Добавлено через 1 минуту
НЕА!
Добавлено через 27 минут
Ммм?
Добавлено через 54 минуты
C Protect.dll мистика творицца!
Исчезают махом!
В муле скачивал 2 шт, разные, скачиваются, зелёные такие, а в папке incoming нет их!!!
Добавлено через 51 минуту
up!
Последний раз редактировалось Rick1; 15.03.2008 в 15:59.
Причина: Добавлено
Плавайте поездами Аэрофлота!
-
Попробуйте в безопасном режиме загрузки Windows.
-
-
Junior Member
- Вес репутации
- 0
UP....
Добавлено через 1 минуту
Не грузится в Безопаске!!!
Скрипт avz есть, чтоб её вернуть, но не пашет avz!
Добавлено через 10 минут
UP!!!
Последний раз редактировалось Rick1; 15.03.2008 в 16:52.
Причина: Добавлено
Плавайте поездами Аэрофлота!
-
Есть ли такие файлы?
Код:
windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
up
Добавлено через 6 минут
Сообщение от
akoK
Есть ли такие файлы?
Код:
windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
Нету!
А вот hldrrr.exe мне часто встречался....кажись в инет всё просился...
Последний раз редактировалось Rick1; 15.03.2008 в 17:53.
Причина: Добавлено
Плавайте поездами Аэрофлота!
-
Тогда грузимся с консоли востановления и удаляем перечисленные файлы...или ливСД
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
Лав CD вроде имеется... А чо там делать надо будет!?
А в винде разве не снести!?
Есть прога UNLOCKER!
Ею?
Добавлено через 13 минут
unlocker1.8.6.exe сказал, что щас не может, но после ребутки постарается снести!
Поверим?
Я ребучусь?
Добавлено через 5 минут
windows\system32\drivers\srosa.sys
windows\system32\drivers\hldrrr.exe
windows\system32\wintems.exe
windows\system32\mdelk.exe
Тока 2 верхних имеются в наличии! Я озадачил анлокера на уничтожение после ребута!
Ещё чего делать!?
Последний раз редактировалось Rick1; 15.03.2008 в 18:50.
Причина: Добавлено
Плавайте поездами Аэрофлота!
-
Логи AVZ....когда удаляться вешеперечисленные файлы.
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
А он запустится!?
На засыпку: почему CureIT ничего не находит!?
Добавлено через 29 минут
Не справился анлокер
Бут CD одно нашел в архиве, так пароля не знаю... Щас поспрашиваю, где качал...
Добавлено через 17 минут
Пароль нашел! Диск нарезал, щас......
Последний раз редактировалось Rick1; 15.03.2008 в 19:55.
Причина: Добавлено
Плавайте поездами Аэрофлота!
-
Junior Member
- Вес репутации
- 0
ЛОГИ!
Запускаются проги!
Последний раз редактировалось Rick1; 24.05.2008 в 22:54.
Плавайте поездами Аэрофлота!
-
Качайте новую версию AVZ, обновляйте её базы и делайте логи AVZ снова.
-
-
Junior Member
- Вес репутации
- 0
Сообщение от
AndreyKa
Качайте новую версию AVZ, обновляйте её базы и делайте логи AVZ снова.
Не вопрос!
Последний раз редактировалось Rick1; 24.05.2008 в 22:54.
Плавайте поездами Аэрофлота!
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','drvsyskit');
BC_ImportDeletedList;
BC_DeleteSvc('srosa');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 0
Плавайте поездами Аэрофлота!
-
Junior Member
- Вес репутации
- 0
Я порядок скриптов попутал...
Сначала №2, потом №3 сделал.
Не страшно!?
Safemode не пашет! Скриптик не подкинете?
Последний раз редактировалось Rick1; 14.04.2008 в 13:57.
Плавайте поездами Аэрофлота!
-
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-839522115-1454471165-725345543-1003\Dd6.com','');
QuarantineFile('C:\BEST SOFT\UTILLS\REESTR\Trial-Reset 3.0 Final\Plugins\SlySoft.dll','');
QuarantineFile('C:\BEST SOFT\UTILLS\REESTR\Trial.Reset.v3.2\Plugins\Empty Key.dll','');
DeleteFile('C:\RECYCLER\S-1-5-21-839522115-1454471165-725345543-1003\Dd6.com');
BC_ImportQuarantineList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19860
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
Завтра, ок?
любовница уже теребит вовсю, чо-то надо ей, я под одеяло!
Плавайте поездами Аэрофлота!
-
Мы никуда не торопимся
Microsoft Most Valuable Professional in Consumer Security