Показано с 1 по 15 из 15.

Посмотрите пожалуйста! (заявка № 49078)

  1. #1
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59

    Thumbs up Посмотрите пожалуйста!

    Последний раз редактировалось Stask84; 24.01.2011 в 14:36.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Отключите восстановление системы!
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\bthser.dll','');
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\Program Files\Common Files\System\WebCheck.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\port135sik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys','');
     QuarantineFile('c:\documents and settings\Ольга\Ольга.exe','');
     DeleteFile('c:\documents and settings\Ольга\Ольга.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\port135sik.sys');
     DeleteFile('C:\Program Files\Common Files\System\WebCheck.dll');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
     DeleteFile('C:\WINDOWS\system32\bthser.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    DelBHO('{6D6FC53A-8219-4054-805D-C1676E7E21E1}');
    BC_DeleteSvc('netsik');
    BC_DeleteSvc('nicsk32');
    BC_DeleteSvc('port135sik');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=49078).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    При выполнении скрипта выходит
    В устройстве нет диска. Вставте диск в устройство \device\harddisk2\DR4

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполнение скрипта при этом прекращается?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    Цитата Сообщение от Stask84 Посмотреть сообщение
    При выполнении скрипта выходит
    В устройстве нет диска. Вставте диск в устройство \device\harddisk2\DR4
    и при входе в систему при выборе пользователя такая надпись выходит... продолжить жмешь она пропадает.

    Добавлено через 1 минуту

    я многа раз нажимаю продолжит и скрипт выполняется..!
    Последний раз редактировалось Stask84; 01.07.2009 в 16:54. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Stask84 Посмотреть сообщение
    и скрипт выполняется..!
    Значит действуйте по предложенному плану.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    Цитата Сообщение от Bratez Посмотреть сообщение
    Значит действуйте по предложенному плану.
    придлагаете мне жать каждый раз на продолжить по 100 раз что ли??
    или вы про который план?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Так выполнился скрипт или нет?
    Если да, то дальше по плану - карантин и новые логи.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    Выполнился но табличка эта не пропадает
    Последний раз редактировалось Stask84; 24.01.2011 в 14:36.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
     DeleteFile('C:\WINDOWS\system32\drivers\ati64si.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('ati64si');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Повторите п.2 раздела Диагностика.
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    я его DR webом удалил только что)

  13. #12
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    как убрать эту табличку???
    она и при входе в систему и при работа avz выходит..
    Последний раз редактировалось Stask84; 24.01.2011 в 14:36.

  14. #13
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    да и вообще она мешает работе..

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Скачайте эту версию AVZ и сделайте ею п.2 Диагностики (базы обновлять не нужно).
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    27.04.2008
    Адрес
    Казань
    Сообщений
    67
    Вес репутации
    59
    все стало нормально работать спасибо!

  • Уважаемый(ая) Stask84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Посмотрите пожалуйста.
      От alivan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2011, 03:31
    2. Посмотрите пожалуйста
      От alivan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.02.2011, 10:42
    3. Посмотрите пожалуйста
      От juls в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.12.2010, 18:13
    4. Посмотрите пожалуйста
      От андрей викторыч в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 15.03.2009, 18:13
    5. Посмотрите, пожалуйста
      От Мяу в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 18.12.2007, 16:04

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00761 seconds with 19 queries