Сканер не запустить.
При запуске "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" - перезагружается.
Таким образом смог набрать не 3 ,а только 2 лога....
Моя квалификация -чайник...
Сканер не запустить.
При запуске "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" - перезагружается.
Таким образом смог набрать не 3 ,а только 2 лога....
Моя квалификация -чайник...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); QuarantineFile('C:\WINDOWS\braszaal.exe',''); DeleteService('jvjvvrvr'); DeleteService('hpdj'); QuarantineFile('C:\DOCUME~1\E240~1\LOCALS~1\Temp\hpdj.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\jvjvvrvr.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\jvjvvrvr.sys'); DeleteFile('C:\DOCUME~1\E240~1\LOCALS~1\Temp\hpdj.exe'); DeleteFile('C:\WINDOWS\braszaal.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Спасибо за скрипт.
Во время выполнения-перезагружается комп .
После перезагрузки все по прежнему.
Добавлено через 2 минуты
В карантине ничего нет...(((
Добавлено через 10 минут
При выполнении скрипта успеваю увидеть "Функция восстановлена успешно......"
2 раза затем перезагружается......
Последний раз редактировалось snt; 16.08.2008 в 22:09. Причина: Добавлено
Удалите в скрипте строчку
и выполните его.Код:SearchRootkit(true, true);
Потом повторите логи.
Выполнил указания.
Теперь появилась воэможность получить все з лога.
Что делать дальше?
Да,еще карантин появился....
Вопрос на засыпку: где должен быть карантин?
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Где должен быть карантин?....
Я пытался его загрузить и был вроде прикреплен...
А сейчас меня не пускают почему?
Я что-то нарушил?
Добавлено через 8 минут
Прошу прощения.....
Сделал сейчас вроде как надо....
Последний раз редактировалось snt; 17.08.2008 в 00:22. Причина: Добавлено
Восстановление системы: включено
а должно быть? Читаем правила пункт 7 вслух
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('jvjvvrvr'); QuarantineFile('C:\WINDOWS\System32\userinit.exe',''); QuarantineFile('C:\WINDOWS\system32\wnicapi.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\jvjvvrvr.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\jvjvvrvr.sys'); BC_ImportAll; ExecuteSysClean; executerepair(7); BC_DeleteSvc('jvjvvrvr'); BC_Activate; RebootWindows(true); end.
повторите логи ....
Сделал как указано....
При выполнении "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" в середине выполнения появляется окно "Access violation at address 00402254 in module avz.exe write of address 69000231"-окно повторяется бесконечно прерывая выполнение скрипта...
Другие 2 лога прилагаю....
Карантин отправил...
C:\WINDOWS\System32\userinit.exe нужно заменить на чистый из дистрибутива или другой такой же системы ....
затем новые логи ...
я правильно понял,что мне как чайнику это не сделать самому?
это можно сделать .... например так ....
1 загрузиться с сd
2 заменить C:\WINDOWS\System32\userinit.exe на чистый с другой машины
Если загружать с СД надо ли предварительно удалять папку C:\WINDOWS\System32\userinit.exe или просто пытаться переписать поверху?
один файл перезаписать поверх ...
Удалось получить все 3 лога.
Что далее....?
Карантин отправил.
Последний раз редактировалось snt; 17.08.2008 в 16:37.
Так а зачем Вы его прикрепили? Скопируйте его на место используя загрузку с дистрибутива + давите на клавишу R при загрузке - попадете в косоль восстановления. Если Вы чистый userinit.exe в корне C:\ сохраните, то на приглашение (мигающий курсор) наберите команду:
переписывание файла подтвердите.Код:copy c:\userinit.exe c:\windows\system32\userinit.exe
Потом наберите
Надавите ВВОДКод:exit
Выньте дистрибутив и загрузитесь нормально.
Повторите логи.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\jvjvvrvr.sys - Rootkit.Win32.Agent.cja (DrWEB: Trojan.Sentinel.135)
- c:\\windows\\system32\\userinit.exe - Trojan-Downloader.Win32.Agent.acpj (DrWEB: Trojan.DownLoader.62860)
Уважаемый(ая) snt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.