Замучался уже((
Замучался уже((
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\kdnhs.sys',''); DeleteService('dac970nt'); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\system32\drivers\kdnhs.sys'); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll'); ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи + такой http://www.gmer.net/
Скрипт скопировал..комп перезагрузился но ни чего не исчезло(
Начинаю делать лог через http://www.gmer.net/ комп виснет и не реагирует не на какие команды кроме перезагрузки вручную...
Последний раз редактировалось pig; 03.02.2010 в 22:41. Причина: карантин в теме - моветон
Карантин присылать через красную ссылку.
Прислал...
Добавлено через 6 часов 47 минут
Помогите!!Карантин скинул...
Последний раз редактировалось Карантин; 04.02.2010 в 05:32. Причина: Добавлено
Залипают клавиши при игре в кс и в некоторых других(зависают кнопки W,A,S,D, Чаще всего) Клава рабочая кнопки хороши прочищены..ставлю старую клаву все норм ходит печатает и т.п.
Вот логи:
еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуые
Последний раз редактировалось Карантин; 09.02.2010 в 16:29.
Выполнить скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%system32%\ntfs_ext6.exe',''); QuarantineFile('D:\Program Files\Miranda IM Freize Pack\Plugins\bosskey.dll',''); QuarantineFile('C:\PROGRA~1\MEDIAK~1\KBHook.dll',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); DeleteFile('%system32%\ntfs_ext6.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(6); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); BC_Activate; RebootWindows(true); end.
Обновить!!!Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделать лог Gmer!!!
ПОМОГИТЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕ!!!!
Новые логи:
P.S. скачал прогу Gmer запускаю начинается сканирование потом виснет весь комп и тока перезагрузка помогает..
Последний раз редактировалось Карантин; 09.02.2010 в 16:29.
Закройте/выгрузите все программы
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- USB-модем, блютус и т.п.;
- сделать лог Gmer
Начинаю сканировать в Gmer все норм но када доходит до раздела нота антивируса и начинает сканировать папку карантин у меня там около 17000 тыс файлов....очень долго...что сделать ??
Может удалить файлы из карантина(но там можно тока по 1 файлу и эт оч долго)
Конешно не нужны но как эти файлы удалить??
Ведь когда заходишь в антивирус заходишь в карантин список открывается все 17 000 файлов их сразу все нельзя выделить удалить только по одному а эт долго...как их сразу все удалить??
Напишите путь к папке, попробуем скриптом удалить.
C:\Documents and Settings\Admin\Local Settings\Application Data\ESET\ESET Smart Security\Quarantine\
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- выполните скрипт
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFilemask('C:\Documents and Settings\Admin\Local Settings\Application Data\ESET\ESET Smart Security\Quarantine','*.*',true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Проверьте пожалуйсто нет ли вирусов на компе??
Последний раз редактировалось Карантин; 09.02.2010 в 16:29.
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DeleteService('rabiqwci',true); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rabiqwci'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
ПС: http://virusinfo.info/showthread.php?t=70249 - что дальше? Закрываем тему?
ПС: http://virusinfo.info/showthread.php?t=70164 - что дальше? Закрываем тему и даем бан нарушителю правил? Сколько еще тем Вы собираетесь открыть?
Последний раз редактировалось Rene-gad; 07.02.2010 в 16:35.
Выполнил скрин...
Вот новые логи:
Последний раз редактировалось Карантин; 09.02.2010 в 16:29.
Выполнил...
Файлы из карантина остались на месте(там можно их выделить и удалить но у меня после кнопки делит виснет комп)
Уважаемый(ая) Карантин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.