Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 40.

Help plz (заявка № 41139)

  1. #1
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    29

    Thumbs up Help plz

    Доброго вам времени суток, уважаемые!
    Столкнулся я с проблемой, описанной ниже (system.exe i 2070 год)
    Почитал правила создания темы о помощи и столкнулся с ещё одной проблемой... Начал делать все по пунктам:
    1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
    *Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности, антивирусов и брандмауэров). После перезагрузки ПО продолжит корректную работу.

    2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл"=>"Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

    3. Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его. Нажмите на кнопку "Do a system scan and save a logfile".

    1 пункт прошел успешно, при повторной проверке машина напрочь отказывается работать (виснет), до 3-го соответственно не добрался... машина также виснет при выполнении 3-го пункта (примерно на 75% выполнения процесса)
    ниже выложу то, что есть...
    Уважаемые, подскажите пожайлуста, что делать в сложившейся ситуации?
    Заранее спасибо
    Изображения Изображения
    Вложения Вложения
    Последний раз редактировалось exxxpert; 06.03.2009 в 16:22.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выпоните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
     QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe','');
     QuarantineFile('C:\WINDOWS\system32\fmrlib.dll','');
     DelBHO('{FF18442D-2B7A-4171-A93D-195ABC640530}');
     DelBHO('{EF43CE4D-472A-4831-BD34-C11C9BEFBF12}');
     QuarantineFile('C:\WINDOWS\system32\inelib.dll','');
     DelBHO('{AB9B98F5-B897-4CA2-AD51-B20E2DB23340}');
     QuarantineFile('C:\WINDOWS\system32\ydzlib.dll','');
     DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
     QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\cast dale way math\Acid dent.exe','');
     QuarantineFile('C:\DOCUME~1\6BA2~1\LOCALS~1\Temp\17375.sys','');
     TerminateProcessByName('c:\windows\system32\system.exe');
     QuarantineFile('c:\windows\system32\system.exe','');
     TerminateProcessByName('c:\documents and settings\казяфка\361376.exe');
     QuarantineFile('c:\documents and settings\казяфка\361376.exe','');
     DeleteFile('c:\documents and settings\казяфка\361376.exe');
     DeleteFile('c:\windows\system32\system.exe');
     DeleteFile('C:\DOCUME~1\6BA2~1\LOCALS~1\Temp\17375.sys');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\cast dale way math\Acid dent.exe');
     DeleteFile('C:\WINDOWS\system32\pllib.dll');
     DeleteFile('C:\WINDOWS\system32\ydzlib.dll');
     DeleteFile('C:\WINDOWS\system32\inelib.dll');
     DeleteFile('C:\WINDOWS\system32\fmrlib.dll');
     DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    29
    сделал всё, как сказали
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    - выпоните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('oreans32');
     SetServiceStart('oreans32', 4);
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     QuarantineFile('c:\windows\system32\system.exe','');
     TerminateProcessByName('c:\windows\system32\system.exe');
     BC_DeleteFile('c:\windows\system32\system.exe');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    ...ну, а дальше Вы уже знаете
    Последний раз редактировалось Alex Plutoff; 06.03.2009 в 18:26. Причина: точку поставил :)
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    29
    При выполнении скрипта вылезло:
    Ошибка скрипта: '.' expected, позиция [16:1]
    Последний раз редактировалось exxxpert; 06.03.2009 в 18:07.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Выполните
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{E59EB121-F339-4851-A3BA-FE49C35617C2}');
     QuarantineFile('C:\WINDOWS\system32\Drivers\pssdklbf.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk40.sys','');
     TerminateProcessByName('c:\windows\system32\system.exe');
     QuarantineFile('c:\windows\system32\system.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
     DeleteFile('C:\WINDOWS\system32\system.exe');
     DeleteFileMask('%Tmp%', '*.*', true);
    BC_Importall;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин.
    Обновите базы AVZ! (Файл- Обновление баз)
    Повторите логи

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    Цитата Сообщение от exxxpert Посмотреть сообщение
    При выполнении скрипта вылезло:
    Ошибка скрипта: '.' expected, позиция [16:1]
    - поправил, теперь не вылезет
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  9. #8
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    29
    карантин прислал, логи повторил... проблема не исчезла =)
    Вложения Вложения

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Отключите восстановление системы!
    сделайте полную проверку AVPTool и повторите логи

  11. #10
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    29
    сделал как вы и сказали...
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    29
    сделал, как просили
    Вложения Вложения

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Проверку AVPTool делали?

  14. #13
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    29
    делал, AVPTool, DrWeb

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    AVPTool что находил?

  16. #15
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    29
    Вредоносных обьектов не обнаружено...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    - после отключения восстановление системы выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\6BA2~1\LOCALS~1\Temp\51038.sys','');
     QuarantineFile('c:\docume~1\6ba2~1\applic~1\fragju~1\Barb Dvd One.exe','');
     TerminateProcessByName('c:\windows\system32\system.exe');
     BC_DeleteFile('c:\windows\system32\system.exe');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
     BC_DeleteFile('C:\DOCUME~1\6BA2~1\LOCALS~1\Temp\51038.sys');
     BC_DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise323.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    не вставляйте "флешку"
    Последний раз редактировалось Alex Plutoff; 06.03.2009 в 21:14. Причина: дописал строчку другую
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  18. #17
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    29
    thx, сообщение об ошибке пропало =)
    "флешку" вообще не вставлять щас?

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    Цитата Сообщение от exxxpert Посмотреть сообщение
    thx, сообщение об ошибке пропало =)
    "флешку" вообще не вставлять щас?
    - да, пока воздержитесь...
    - скрипт выполнили после моего последнего редактирования?..
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  20. #19
    Junior Member Репутация
    Регистрация
    06.03.2009
    Сообщений
    19
    Вес репутации
    29
    сделал, сообщение об ошибке появилось опять, системная дата снова изменилась =(
    все делаю так, как вы пишите... не знаю уже что и делать =((
    Последний раз редактировалось exxxpert; 06.03.2009 в 21:29.

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    Нужно ставить SP3 + последующие обновления... иначе так и будете висеть тут

  • Уважаемый(ая) exxxpert, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00051 seconds with 22 queries