окна открывают повторно, при запуске приложений появляется ошибка и они закрываются
окна открывают повторно, при запуске приложений появляется ошибка и они закрываются
Последний раз редактировалось vve; 30.07.2008 в 16:43.
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('G:\xo8wr9.exe',''); QuarantineFile('D:\xo8wr9.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\WINDOWS\Temp\NT18E32.exe',''); QuarantineFile('C:\WINDOWS\Temp\NT11032.exe',''); QuarantineFile('C:\WINDOWS\totacon.exe',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\libor.exe',''); QuarantineFile('C:\WINDOWS\herjek.exe',''); QuarantineFile('C:\WINDOWS\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\tdicf.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\Nh.sys',''); QuarantineFile('C:\WINDOWS\system32\win32osf.exe',''); QuarantineFile('c:\sberbank\pssvc.exe',''); QuarantineFile('c:\windows\hporclnr.exe',''); QuarantineFile('c:\windows\system32\amupdsvc.exe',''); DeleteFile('c:\windows\system32\win32osf.exe'); DeleteFile('C:\WINDOWS\svchost.exe'); DeleteFile('C:\WINDOWS\herjek.exe'); DeleteFile('C:\WINDOWS\libor.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\totacon.exe'); DeleteFile('C:\WINDOWS\Temp\NT11032.exe'); DeleteFile('C:\WINDOWS\Temp\NT18E32.exe'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\xo8wr9.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\xo8wr9.exe'); DeleteService('PowerManager'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
скрытые файлы не показывает, диск С не открывает
Последний раз редактировалось vve; 30.07.2008 в 16:43.
C:\WINDOWS\system32\userinit.exe Trojan.Win32.Agent.gry -нужно заменить на чистій (из консоли восстановления)
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\xo8wr9.exe',''); QuarantineFile('C:\WINDOWS\system32\amvo0.dll',''); QuarantineFile('C:\DOCUME~1\4188~1\LOCALS~1\Temp\ojv.dll',''); QuarantineFile('c:\windows\system32\amupdsvc.exe',''); QuarantineFile('c:\windows\hporclnr.exe',''); QuarantineFile('c:\xo8wr9.exe',''); DeleteFile('c:\xo8wr9.exe'); DeleteFile('C:\DOCUME~1\4188~1\LOCALS~1\Temp\ojv.dll'); DeleteFile('C:\WINDOWS\system32\amvo0.dll'); DeleteFile('C:\xo8wr9.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('G:\autorun.inf'); DeleteFile('D:\xo8wr9.exe'); DeleteFile('G:\xo8wr9.exe'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(8); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
дистрибутив найти не могу, можно этот файл взять с другого (чистого) компа?
Если на чистом компе такая же версия Windows как у Вас то пожалуйста.
карантин закачал, логи сделал, файл заменил
Последний раз редактировалось vve; 30.07.2008 в 16:43.
выполните скрипт ...
повторите логи начиная с пункта 10 правил ...Код:begin BC_DeleteSvc('PowerManager'); BC_Activate; RebootWindows(true); end.
готово
Последний раз редактировалось vve; 30.07.2008 в 16:43.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи начиная с пункта 10 правил ...
готово
Последний раз редактировалось vve; 30.07.2008 в 16:43.
Отключите антивирус и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи с п.10 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('PowerManager'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_DeleteFile('C:\WINDOWS\svchost.exe '); ExecuteSysClean; BC_DeleteSvc('PowerManager '); BC_Activate; RebootWindows(true); end.
антивируса нет
Последний раз редактировалось vve; 30.07.2008 в 16:43.
Это просто замечательно
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\SETUPAPI.dll',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
закачал
SETUPAPI.dll-Trojan.Win32.Agent.qtj
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Internet Explorer\SETUPAPI.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось Гриша; 02.06.2008 в 16:46.
скрипт не выполняется, пишет: "Ошибка: Too many actual parameters в позиции 5:12"
Поправил...
готово
Последний раз редактировалось vve; 30.07.2008 в 16:43.
Уважаемый(ая) vve, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.