Junior Member
Вес репутации
59
System error - рецидив!
После обычной работы в инете, возникла точно такая же проблема как у Denis79, с выскакивающим окошком "System error". Если чем поможете буду очень признателен. Выполнил все пункты правил, отправляю логи. Только вот в место указанного в правилах лога virusinfo_syscheck.zip после полной проверки в папке AVZ появился virusinfo_cure.zip. Его и посылаю с остальными.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Куда Вы их послали? virusinfo_cure.zip - это карантин который загружается по ссылке вверху страницы. Остальные прикрепите к сообщению в теме.
Junior Member
Вес репутации
59
странно, но теперь когда пытаюсь прикрепить файлы к сообщению, выскакивает окно о том что у меня нет прав для отображения этой страницы, и файлы не приклепляются, видимо и в первый раз так же было, я просто не заметил. На форуме нахожусь как авторизованный пользователь под именем serg1980. Что я делаю не так?
не получается - логи в один архив и на файлообменник выложите, нам тут ссылочку дайте.
Junior Member
Вес репутации
59
Как положить архив в файлообменник? Точнее в какой?
Добавлено через 7 минут
на самом деле не знаю, просто редко очень на форумах общаюсь.
Последний раз редактировалось serge1980; 18.04.2008 в 21:02 .
Причина: Добавлено
да любой ifolde.ru например зайдёте там появится окошко в котором вы выберете где на вашем компьютере архив потом выбираете загрузить. После окончания загрузки Вам дадут ссылку на архив, вот её и выложите нам тут.
Junior Member
Вес репутации
59
http://s0nic.ifolder.ru/6213909 - вот вроде бы что то получилось
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{5C8494A5-7525-46B3-94C2-2F734EEBD48B}');
QuarantineFile('C:\WINDOWS\system32\SysSFGE.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\o2flash.exe','');
QuarantineFile('C:\WINDOWS\sysapi16a.dll','');
DeleteFile('C:\WINDOWS\sysapi16a.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=21740
Повторите логи.
Junior Member
Вес репутации
59
Карантин отправил по указанной Вами ссылке, логи сейчас попытаюсь прикрепить.
Вложения
Junior Member
Вес репутации
59
Во, сейчас получилось. Окно "system error" появляться перестало , спасибо.
Простите Вы прикрепили логи от предыдущего сканирования. Необходимо снова выполнить сканирование и выложить новые логи после нового сканирования.
Добавлено через 1 минуту
В карантин попал только ntos.exe - Trojan-Spy.Win32.Zbot.ahs
Последний раз редактировалось wise-wistful; 18.04.2008 в 21:47 .
Причина: Добавлено
Junior Member
Вес репутации
59
Понял. Хорошо, но можно это оставить на завтра, сегодня уж очень поздно, завтра на работу, а сканирование минут на 40 затянется.
Да конечно, когда Вам будет удобно тогда и выполняйте.
Junior Member
Вес репутации
59
Ну вот и прошёл день без единого появления окна "system error" Большое спасибо ! Высылаю логи после последней проверки (только что закончилась)
Вложения
SysSFGE.exe - поищите при помощи авз ... если найдется пришлите по правилам ...
Junior Member
Вес репутации
59
Похоже снова вернулся что делать?
Вложения
наберитесь хоть раз терпения и долечитесь ...
Сообщение от
V_Bond
SysSFGE.exe - поищите при помощи авз ... если найдется пришлите по правилам ...
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\oufddh.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\oufddh.exe','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\whyghu.dll','');
QuarantineFile('c:\windows\system32\amvo0.dll','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
BC_DeleteSvc('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('c:\windows\system32\amvo0.dll');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\whyghu.dll');
DeleteFile('C:\oufddh.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\oufddh.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил....
повторите логи ...
Junior Member
Вес репутации
59
Вроде бы всё ок стало , файлы SysSFGE.exe и [FONT='Verdana','sans-serif']virusinfo_syscheck.zip так и не нашлись[/FONT]
Вложения
пофиксите ...
Код:
O4 - HKLM\..\Run: [SysSFGE.exe] C:\WINDOWS\system32\SysSFGE.exe
больше ничего зловредного ...
Junior Member
Вес репутации
59
Спасибо большое, всё стало хорошо.