Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

что-то не то (заявка № 6965)

  1. #1
    Junior Member Репутация
    Регистрация
    07.11.2006
    Сообщений
    17
    Вес репутации
    37

    Question что-то не то

    После заражения вирусами пришлось переустанавливать систему. Поставила антивирус avast. о такое чувство, что не все он видит. Есть подозрение, что какие-то вредоносные программы есть на компьютере. Бывает сам Аvast сообщает, что кто-то пытается с моего компьютера отправить подозрительные сообщения. Часто вылетаю из Инета. Бывает непонятные перезагрузки, после которых появляется сообщение, что система востановлена после серьезной ошибки.
    Вложения Вложения
    Последний раз редактировалось zara; 01.12.2006 в 13:35.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2265
    Действительно, что то не то... И точно, правила не выполнены

  4. #3
    Junior Member Репутация
    Регистрация
    07.11.2006
    Сообщений
    17
    Вес репутации
    37
    Цитата Сообщение от anton_dr
    Действительно, что то не то... И точно, правила не выполнены
    что я не выполнила?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Теперь выполнены. Будем смотреть.

  6. #5
    Geser
    Guest
    Еще как не то. Похоже ogysteo научился боротся с АВЗ

  7. #6
    Geser
    Guest
    ПОпробуем всё же

    АВЗ->Файл->Выполнить скрипт

    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\xNlkop.dll','');
     QuarantineFile('Upssrv.exe','');
     QuarantineFile('Upsmon.exe','');
     QuarantineFile('UPSData.exe','');
     QuarantineFile('c:\windows\system32\ogysteo.exe','');
     QuarantineFile('MDM.EXE','');
     QuarantineFile('aswUpdSv.exe','');
     QuarantineFile('ashWebSv.exe','');
     QuarantineFile('ashServ.exe','');
     QuarantineFile('ashMaiSv.exe','');
    end.
    Скопировать скрипт в окно и нажать "запустить"
    Содержимое карантина прислать по правилам

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Еще это:
    begin
    QuarantineFile('\SystemRoot\system32\DRIVERS\gwaus b.sys','');
    QuarantineFile('C:\Program Files\UPSMON\Play.exe','');
    QuarantineFile('C:\Recycled\Dc50.exe','');
    end.
    Форум пробел вставляет после gwaus

    Пофиксите:

    O4 - HKLM\..\Run: [port windows] C:\WINDOWS\system32\ogysteo.exe
    O4 - HKCU\..\Run: [port windows] C:\WINDOWS\system32\ogysteo.exe
    Последний раз редактировалось Alex_Goodwin; 01.12.2006 в 15:22.

  9. #8
    Junior Member Репутация
    Регистрация
    07.11.2006
    Сообщений
    17
    Вес репутации
    37
    Последний скрипт АВЗ не может выполнить Пишет: Ошибка скрипта: ')' expected, позиция [6:51]

  10. #9
    Geser
    Guest
    Выполнить скрипт

    Код:
    begin
    SetAVZGuardStatus(true);
    DeleteFile('C:\WINDOWS\system32\ogysteo.exe');
    DeleteFile('C:\Recycled\Dc50.exe');
    DeleteFile('C:\WINDOWS\system32\xNlkop.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Сделать заново логи после перегрузки

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Попробуйте еще раз.

  12. #11
    Geser
    Guest
    Цитата Сообщение от zara
    Последний скрипт АВЗ не может выполнить Пишет: Ошибка скрипта: ')' expected, позиция [6:51]
    Последний не для АВЗ а для http://virusinfo.info/showthread.php?t=4491

  13. #12
    Junior Member Репутация
    Регистрация
    07.11.2006
    Сообщений
    17
    Вес репутации
    37
    Цитата Сообщение от Geser
    Выполнить скрипт

    Код:
    begin
    SetAVZGuardStatus(true);
    DeleteFile('C:\WINDOWS\system32\ogysteo.exe');
    DeleteFile('C:\Recycled\Dc50.exe');
    DeleteFile('C:\WINDOWS\system32\xNlkop.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Сделать заново логи после перегрузки
    после этого скрипта система перезагрузилась Какие логи сделать - не пойму

  14. #13
    Junior Member Репутация
    Регистрация
    07.11.2006
    Сообщений
    17
    Вес репутации
    37
    Цитата Сообщение от Alex_Goodwin
    Еще это:


    Форум пробел вставляет после gwaus

    Пофиксите:
    Этих строк я не нашла, следуя Вашим указаниям.(Это значит, что нужно запустить программу HijackThis, запустить проверку системы, в открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked".)

  15. #14
    Geser
    Guest
    Цитата Сообщение от zara
    после этого скрипта система перезагрузилась Какие логи сделать - не пойму
    Начиная с десятого пункта правил

  16. #15
    Junior Member Репутация
    Регистрация
    07.11.2006
    Сообщений
    17
    Вес репутации
    37
    [quote=Geser]Начиная с десятого пункта правил[/quot
    Отправила логи

    [moderated]
    Логи в сообщения - файлы на загрузку
    Вложения Вложения
    • Тип файла: zip logs.zip (21.1 Кб, 2 просмотров)
    Последний раз редактировалось Shu_b; 01.12.2006 в 18:58.

  17. #16
    Geser
    Guest
    В принципе похоже чисто.

    На всякий случай выполнить этот скрипт и прислать содержимое карантина

    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\daoprint.dll','');
     QuarantineFile('C:\Program Files\UPSMON\UPSsrv.EXE','');
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\gwausb.sys','');
     QuarantineFile('C:\WINDOWS\scanusd.dll','');
     QuarantineFile('c:\program files\upsmon\upssrv.exe','');
     QuarantineFile('c:\program files\upsmon\upsdata.exe','');
     QuarantineFile('c:\program files\d-link\dsl-200\dslagent.exe','');
    end.

  18. #17
    Junior Member Репутация
    Регистрация
    07.11.2006
    Сообщений
    17
    Вес репутации
    37

    Караул!

    После всех действий, произведенных по вашим ценным указаниям у меня аообще дурдом в компьютере начался: исчезли все принтеры Компьютер пишет: подсистема печати недоступна. Инет начал загружаться с "777-search". Выхожу в Яндекс. Начинаю поиск чего-либо, перезагружается на "777-search". УЖАС! Главное где принтеры?

  19. #18
    Geser
    Guest
    Значит не всё вычистилось. Пришлите файлы из карантина после выполнения последнего скрипта

  20. #19
    Junior Member Репутация
    Регистрация
    07.11.2006
    Сообщений
    17
    Вес репутации
    37
    Цитата Сообщение от Geser
    Значит не всё вычистилось. Пришлите файлы из карантина после выполнения последнего скрипта
    Файлы я вам прислала, А как мне восстановить принтеры?

  21. #20
    Geser
    Guest
    Что за принтеры? Сетевые?

  • Уважаемый(ая) zara, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00989 seconds with 21 queries