Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 49.

AVZ не помогает (заявка № 73280)

  1. #1
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    54

    Thumbs up AVZ не помогает

    Доброй ночи проблема такая что выскочил баннер с порно в интернет эксплорере с просьбой отправить смс, брат прогнал вебом пятым и теперь при попытке сконектица с интернетом (что мегафон модем что скайлинк)выскакивает сообщение об ошибке соединения, диспетчер не работает и антивирь другую поставить немогу нет прав установил AVZ ,базы скачал отсюда http://z-oleg.com/secur/avz_up/avzbase.zip так как обновить их не могу сделал логи, разблокировать деспетчкр через AVZ не выходит (такое ощущение что я AVZ его не запускал ваще) очень надеюсь на вашу помощь.
    Последний раз редактировалось Riddick; 18.03.2010 в 09:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe','');
     QuarantineFile('C:\WINDOWS\updated7.exe','');
     QuarantineFile('1.exe','');
     DeleteService('exykioyf');
     QuarantineFile('C:\WINDOWS\System32\Drivers\exykioyf.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\soemu.sys','');
     QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\caaiwv.tmp','');
     QuarantineFile('c:\windows\system32\umdmgr.exe','');
     QuarantineFile('c:\windows\system32\syre32.exe','');
     DeleteFile('c:\windows\system32\syre32.exe');
     DeleteFile('c:\windows\system32\umdmgr.exe');
     DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\caaiwv.tmp');
     DeleteFile('C:\WINDOWS\System32\Drivers\exykioyf.sys');
     DeleteFile('1.exe');
     DeleteFile('C:\WINDOWS\updated7.exe');
     DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    54
    Уважаемый V_Bond, скрипт выполнил диспетчер задач запускается порно заставки в браузере нет а вот соединение мегафон модема не устанавливается (сообщение что то типа измените настройки сетевого подключения") карантин щас выслать не смогу по GPRS каналу 5 мегабайт нереально(завтра с работы) вот сделал логи, получилось 2 а не 3, лога virusinfo_syscure.zip нет при всём желании, ОГРОМНОЕ СПАСИБО за оказанную помощь надеюсь завтра ВЫ мне поможете дальше.
    Последний раз редактировалось Riddick; 18.03.2010 в 09:45.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe','');
     QuarantineFile('C:\WINDOWS\system32\windwo.exe','');
     DeleteFile('C:\WINDOWS\system32\windwo.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','window.exe');
     DeleteFile('C:\DOCUME~1\comp\LOCALS~1\Temp\evagz.exe');
    DeleteFile('C:\Windows\Tasks\Error scan.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. #5
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    54
    thyrex, скрипт выполнил вот логи и карантин после Вашего скрипта, соединение мегафон модема так и не происходит, как и в преведущем моём посте
    Последний раз редактировалось Riddick; 18.03.2010 в 09:45.

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от Riddick Посмотреть сообщение
    сообщение что то типа измените настройки сетевого подключения
    Настройки проверяли? Они верные?

    Пофиксите в Hijack
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O4 - HKLM\..\Run: [conime.exe] conime.exe
    O4 - HKLM\..\Run: [patches] 1
    Перезагрузитесь

    Сделайте новый лог HiJack
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    54
    thyrex, крипт смогу выполнить после 12 часов, настройки правильные они в программе модема устанавливаются автоматом, может переустановить программу и драйвер на модем? Скажите, нужно ли выложить карантин который относится к логам в первом моём посте, карантин после Вашего скрипта я выкладывал.

  9. #8
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    54
    thyrex, пофиксил и переустановил мегафон модем соединения так и нет, лог HiJack прилагаю
    Последний раз редактировалось Riddick; 18.03.2010 в 09:44.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    - выполните в командной строке(содержимое окна Код скопировать через правый клик мышки и вставить в окно Командной строки)
    Код:
    ipconfig /all >C:\ipcfglog.txt
    ipconfig  /flushdns >C:\ipcfglog2.txt
    netsh winsock reset
    netsh interface ip reset C:\resetlog.txt
    shutdown -r -t 00
    exit
    ...после перезагрузки прикрепите в следующем сообщении файлы ipcfglog.txt, ipcfglog2.txt и resetlog.txt, найдёте их в корне C:\
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  11. #10
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    54
    Alex Plutoff, вот логи
    Последний раз редактировалось Riddick; 18.03.2010 в 09:44.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    - соединение появилось?..
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  13. #12
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    54
    Alex Plutoff, нет не появилось "Ошибка 720 возможно потребуется изменение параметров сетевого подключения" а на скай линке тоже подобного рода ошибка, в самом начале когда вылезло порно смс брат почистил вебом и соединение пропало а веб он потом удалил ну а остальное я в первом посте писал

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    - в логах ничего явно зловредного не обнаружено
    - попробуйте создать новое сетевое подключение
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  15. #14
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    54
    Alex Plutoff, может есчо сделать логи Hijack и AVZ ?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    - а что с новым сетевым подключением та же ошибка?..
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  17. #16
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    54
    да, создал новое подключение вручную через мегафон модем указал работать 720 ошибка

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    - выполните в командной строке( Пуск > Выполнить > cmd.exe)
    Код:
    REG DELETEHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock /f
    REG DELETE HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2 /f
    shutdown -r -t 00
    exit
    содержимое окна Код скопировать через правый клик мышки и вставить в окно Командной строки и дождаться перезагрузки

    ...далее, после перезагрузки, Пуск > Выполнить наберите
    Код:
    notepad.exe %windir%\inf\nettcpip.inf
    и нажмите Enter

    - отыщите в секции [MS_TCPIP.PrimaryInstall] строку Characteristics = 0xA0 ; NCF_HAS_UI | NCF_NOT_USER_REMOVABLE и замените её на
    Код:
    Characteristics = 0x80 ; NCF_HAS_UI
    ...закройте блокнот с сохранением.

    - в папке Сетевые подключения выберете подключение, которое выдает ошибку 720, в его Свойствах на вкладке Сеть выберете Протокол Интернета (TCP/IP) и кликните на Удалить.
    - перегружаете систему.
    - в свойствах того же проблемного соединения, нажимаете Установить, выбираете Протокол > Добавить > Протокол Интернета (TCP/IP) > ОК.


    Добавлено через 16 минут

    подробности см. http://support.microsoft.com/kb/811259/
    Последний раз редактировалось Alex Plutoff; 11.03.2010 в 16:39. Причина: Добавил ссылочку, на тот случай если нужны подробности
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  19. #18
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    54
    Уважаемые хэлперы так и не могу установить антивирусное ПО(NOD32)вот логи
    Последний раз редактировалось Riddick; 18.03.2010 в 09:44.

  20. #19
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    TerminateProcessByName('c:\program files\common files\adobearms.exe');
     QuarantineFile('c:\program files\common files\adobearms.exe','');
     DeleteFile('c:\program files\common files\adobearms.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeARMS');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  21. #20
    Junior Member Репутация
    Регистрация
    10.07.2009
    Сообщений
    68
    Вес репутации
    54
    thyrex,в блокнот дописал сохранил кнопка удаления протокола так и не активна, скрипт выполнил вот логи и карантин, нод так и не ставится, на половине установки откатывается назад, соединение не устанавливается
    Последний раз редактировалось Riddick; 18.03.2010 в 09:44.

  • Уважаемый(ая) Riddick, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Не помогает AVZ
      От serega.orsk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.12.2010, 04:31
    2. лечение не помогает
      От BigMan в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:30
    3. NOD 32 не помогает.....
      От arkannnsk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.02.2009, 08:04
    4. Лечение не помогает
      От HORS в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.01.2009, 01:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00423 seconds with 19 queries