Страница 1 из 3 123 ПоследняяПоследняя
Показано с 1 по 20 из 49.

Тема: AVZ не помогает (заявка № 73280)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    20

    Thumbs up AVZ не помогает

    Доброй ночи проблема такая что выскочил баннер с порно в интернет эксплорере с просьбой отправить смс, брат прогнал вебом пятым и теперь при попытке сконектица с интернетом (что мегафон модем что скайлинк)выскакивает сообщение об ошибке соединения, диспетчер не работает и антивирь другую поставить немогу нет прав установил AVZ ,базы скачал отсюда http://z-oleg.com/secur/avz_up/avzbase.zip так как обновить их не могу сделал логи, разблокировать деспетчкр через AVZ не выходит (такое ощущение что я AVZ его не запускал ваще) очень надеюсь на вашу помощь.
    Последний раз редактировалось Riddick; 18.03.2010 в 09:45.

  2. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,818
    Вес репутации
    1489
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe','');
     QuarantineFile('C:\WINDOWS\updated7.exe','');
     QuarantineFile('1.exe','');
     DeleteService('exykioyf');
     QuarantineFile('C:\WINDOWS\System32\Drivers\exykioyf.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\soemu.sys','');
     QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\caaiwv.tmp','');
     QuarantineFile('c:\windows\system32\umdmgr.exe','');
     QuarantineFile('c:\windows\system32\syre32.exe','');
     DeleteFile('c:\windows\system32\syre32.exe');
     DeleteFile('c:\windows\system32\umdmgr.exe');
     DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\caaiwv.tmp');
     DeleteFile('C:\WINDOWS\System32\Drivers\exykioyf.sys');
     DeleteFile('1.exe');
     DeleteFile('C:\WINDOWS\updated7.exe');
     DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  3. #3
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    20
    Уважаемый V_Bond, скрипт выполнил диспетчер задач запускается порно заставки в браузере нет а вот соединение мегафон модема не устанавливается (сообщение что то типа измените настройки сетевого подключения") карантин щас выслать не смогу по GPRS каналу 5 мегабайт нереально(завтра с работы) вот сделал логи, получилось 2 а не 3, лога virusinfo_syscure.zip нет при всём желании, ОГРОМНОЕ СПАСИБО за оказанную помощь надеюсь завтра ВЫ мне поможете дальше.
    Последний раз редактировалось Riddick; 18.03.2010 в 09:45.

  4. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    59,926
    Вес репутации
    2164
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe','');
     QuarantineFile('C:\WINDOWS\system32\windwo.exe','');
     DeleteFile('C:\WINDOWS\system32\windwo.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','window.exe');
     DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe');
    DeleteFile('C:\Windows\Tasks\Error scan.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014 Consumer Security

  5. #5
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    20
    thyrex, скрипт выполнил вот логи и карантин после Вашего скрипта, соединение мегафон модема так и не происходит, как и в преведущем моём посте
    Последний раз редактировалось Riddick; 18.03.2010 в 09:45.

  6. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    59,926
    Вес репутации
    2164
    Цитата Сообщение от Riddick Посмотреть сообщение
    сообщение что то типа измените настройки сетевого подключения
    Настройки проверяли? Они верные?

    Пофиксите в Hijack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O4 - HKLM\..\Run: [conime.exe] conime.exe
    O4 - HKLM\..\Run: [patches] 1
    Перезагрузитесь

    Сделайте новый лог HiJack
    Microsoft MVP 2012, 2013, 2014 Consumer Security

  7. #7
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    20
    thyrex, крипт смогу выполнить после 12 часов, настройки правильные они в программе модема устанавливаются автоматом, может переустановить программу и драйвер на модем? Скажите, нужно ли выложить карантин который относится к логам в первом моём посте, карантин после Вашего скрипта я выкладывал.

  8. #8
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    20
    thyrex, пофиксил и переустановил мегафон модем соединения так и нет, лог HiJack прилагаю
    Последний раз редактировалось Riddick; 18.03.2010 в 09:44.

  9. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    924
    - выполните в командной строке(содержимое окна Код скопировать через правый клик мышки и вставить в окно Командной строки)
    Код:
    ipconfig /all >C:\ipcfglog.txt
    ipconfig  /flushdns >C:\ipcfglog2.txt
    netsh winsock reset
    netsh interface ip reset C:\resetlog.txt
    shutdown -r -t 00
    exit
    ...после перезагрузки прикрепите в следующем сообщении файлы ipcfglog.txt, ipcfglog2.txt и resetlog.txt, найдёте их в корне C:\
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  10. #10
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    20
    Alex Plutoff, вот логи
    Последний раз редактировалось Riddick; 18.03.2010 в 09:44.

  11. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    924
    - соединение появилось?..
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  12. #12
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    20
    Alex Plutoff, нет не появилось "Ошибка 720 возможно потребуется изменение параметров сетевого подключения" а на скай линке тоже подобного рода ошибка, в самом начале когда вылезло порно смс брат почистил вебом и соединение пропало а веб он потом удалил ну а остальное я в первом посте писал

  13. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    924
    - в логах ничего явно зловредного не обнаружено
    - попробуйте создать новое сетевое подключение
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  14. #14
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    20
    Alex Plutoff, может есчо сделать логи Hijack и AVZ ?

  15. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    924
    - а что с новым сетевым подключением та же ошибка?..
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  16. #16
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    20
    да, создал новое подключение вручную через мегафон модем указал работать 720 ошибка

  17. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    924
    - выполните в командной строке( Пуск > Выполнить > cmd.exe)
    Код:
    REG DELETEHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock /f
    REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 /f
    shutdown -r -t 00
    exit
    содержимое окна Код скопировать через правый клик мышки и вставить в окно Командной строки и дождаться перезагрузки

    ...далее, после перезагрузки, Пуск > Выполнить наберите
    Код:
    notepad.exe %windir%\inf\nettcpip.inf
    и нажмите Enter

    - отыщите в секции [MS_TCPIP.PrimaryInstall] строку Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE и замените её на
    Код:
    Characteristics = 0x80 ; NCF_HAS_UI
    ...закройте блокнот с сохранением.

    - в папке Сетевые подключения выберете подключение, которое выдает ошибку 720, в его Свойствах на вкладке Сеть выберете Протокол Интернета (TCP/IP) и кликните на Удалить.
    - перегружаете систему.
    - в свойствах того же проблемного соединения, нажимаете Установить, выбираете Протокол > Добавить > Протокол Интернета (TCP/IP) > ОК.


    Добавлено через 16 минут

    подробности см. http://support.microsoft.com/kb/811259/
    Последний раз редактировалось Alex Plutoff; 11.03.2010 в 16:39. Причина: Добавил ссылочку, на тот случай если нужны подробности
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  18. #18
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    20
    Уважаемые хэлперы так и не могу установить антивирусное ПО(NOD32)вот логи
    Последний раз редактировалось Riddick; 18.03.2010 в 09:44.

  19. #19
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    59,926
    Вес репутации
    2164
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\program files\common files\adobearms.exe');
     QuarantineFile('c:\program files\common files\adobearms.exe','');
     DeleteFile('c:\program files\common files\adobearms.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeARMS');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012, 2013, 2014 Consumer Security

  20. #20
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    20
    thyrex,в блокнот дописал сохранил кнопка удаления протокола так и не активна, скрипт выполнил вот логи и карантин, нод так и не ставится, на половине установки откатывается назад, соединение не устанавливается
    Последний раз редактировалось Riddick; 18.03.2010 в 09:44.

  • Уважаемый(ая) Riddick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В результате лечения ваш компьютер был избавлен от вредоносных и других нежелательных программ, но чтобы этого не повторилось, мы настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Страница 1 из 3 123 ПоследняяПоследняя

    Похожие темы

    1. Не помогает AVZ
      От serega.orsk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.12.2010, 04:31
    2. лечение не помогает
      От BigMan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:30
    3. NOD 32 не помогает.....
      От arkannnsk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 08:04
    4. Лечение не помогает
      От HORS в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.01.2009, 01:07

    Социальные закладки

    Социальные закладки

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

     

    Page generated in 0.01504 seconds with 19 queries