Показано с 1 по 15 из 15.

исчез пользователь в ХР (заявка № 75984)

  1. #1
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25

    Thumbs up исчез пользователь в ХР

    После лечения создал пользователя с ограничениями.
    При игре под администратором зависла видеокарта, после rezet при загрузке остался только admin.
    Откат восстановил двух пользователей.
    Avir и AVPTool показали "чисто".
    Помогите!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
    2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Выгрузите антивирус и/или Файрвол
    - Закройте все программы
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('D:\Game\преф\Pulya.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\zapgvlkgln7.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\pe719emu.sys','');
     QuarantineFile('c:\windows\system32\nod32p.exe','');
     DeleteService('nod32p');
     DeleteFile('C:\WINDOWS\System32\nod32p.exe');
     QuarantineFile('i:\inst\эверест\everest_ultimate_edition_5.30.1944_beta_+_keygen\everest ultimate edition 5.30.1944 beta + keygen\everest.exe','');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('SCU', 2, 2, true);
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)

  4. #3
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    Выполнил, карантин отправил
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Выполните скрипт
    Код:
    begin
     SearchRootkit(true,true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\drivers\zapgvlkgln7.sys','');
     QuarantineFile('C:\WINDOWS\fd.dll','');
     DeleteFile('C:\WINDOWS\system32\drivers\zapgvlkgln7.sys');
     DeleteFile('C:\WINDOWS\fd.dll');
     BC_ImportALL;
     BC_DeleteSvc('navigator');
     BC_DeleteSvc('zapgvlkgln7');
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Закачайте полученный карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There

  6. #5
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    Выполнил лог, но где сохранился карантин не знаю.
    Подскажите.
    Вложения Вложения
    Последний раз редактировалось vad68; 13.04.2010 в 22:22.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Выполните скрипт
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ закачайте по красной ссылке вверху.
    The Truth is Out There

  8. #7
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    Спасибо отправляю карантин.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    И свежие логи не забудьте
    The Truth is Out There

  10. #9
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    логи после создания карантина?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Цитата Сообщение от vad68 Посмотреть сообщение
    логи после создания карантина?
    Да
    The Truth is Out There

  12. #11
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    Сделал логи отправляю
    Вложения Вложения

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Какие-то проблемы в работе компьютера наблюдаются?
    The Truth is Out There

  14. #13
    Junior Member Репутация
    Регистрация
    09.03.2010
    Сообщений
    26
    Вес репутации
    25
    После отката проблем вроде бы и не было, просто хотел разобраться.
    "Помощь сайту" объясните, пожалуйсто подробно, как выполнить данную функцию?
    Пробовал, но так и не понял, как сделать карантин и как его переименовывать перед отправкой, по тем что есть на странице не понятно.

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    128
    Точно следуйте приведенной ниже инструкции, переименовывать ничего не надо

    1. Закройте все приложения, и запустите используемый в Вашей системе интернет браузер (IE, FireFox, Opera ... - если применяется несколько браузеров, то можно запустить их все, это требуется, чтобы AVZ мог проанализировать используемые браузерами модули расширения и плагины)
    4. AVZ, меню "Файл\Стандартные скрипты". В открывшемся окне необходимо отметить скрипт номер 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 0.5-2 минуты. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
    Закачать архив с файлами сюда http://virusinfo.info/upload_clean.php
    Отчёт после завершения закачки выложите в этой теме
    The Truth is Out There

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 16
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) vad68, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. анонимный пользователь
      От tais-16 в разделе Сетевые атаки
      Ответов: 4
      Последнее сообщение: 06.05.2010, 12:31
    2. анонимный пользователь
      От tais-16 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.01.2010, 23:26
    3. Ограниченный пользователь
      От oneGog в разделе Windows для опытных пользователей
      Ответов: 9
      Последнее сообщение: 16.05.2008, 14:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01148 seconds with 22 queries