-
Junior Member
- Вес репутации
- 51
Мonoca32.exe
Безопасный режим не работает, при запуске программ пишет "ошибка инициализации 0x0000005c компьютер до этого при выключении включал синий экран и зависал. очень грузится ЦП.проверял касперским полностью, не помогло. AVZ неможет обновить базы из за ошибки и блокируется все ссылки связанные с антивирусами.
сохранил логи какие смог.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пока логи не вижу. Присылайте какие есть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
-
Junior Member
- Вес репутации
- 51
Сообщение от
archibldjat
1
вроде сделал все три лога и прошу прощения за "корявость" оформления темы.
-
Что-то логи получились совсем не те. Надо присылать из директории Logs. Э
ти нам не помогут Вас вылечить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
PavelA
Что-то логи получились совсем не те. Надо присылать из директории Logs. Э
ти нам не помогут Вас вылечить.
вот переделал
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
QuarantineFile('C:\WINDOWS\system32\90559908.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\лох\Главное меню\Программы\Автозагрузка\monoca32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\scfsp.sys','');
DeleteFile('C:\Documents and Settings\лох\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\90559908.exe');
//DeleteFile('m‘|\ь');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки попробовать защищ. режим. Карантин прислать по Правилам.
Последний раз редактировалось PavelA; 07.08.2010 в 15:34.
Причина: поправил
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
PavelA
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
QuarantineFile('C:\WINDOWS\system32\90559908.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Documents and Settings\лох\Главное меню\Программы\Автозагрузка\monoca32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\scfsp.sys','');
DeleteFile('C:\Documents and Settings\лох\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
DeleteFile('C:\WINDOWS\system32\90559908.exe');
DeleteFile('m‘|\ь');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(10);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки попробовать защищ. режим. Карантин прислать по Правилам.
пишет: Ошибка скрипта: ')' expected, позиция [12:13]
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
PavelA
Скрипт вверху поправил.
я прочитал сообщение человека которое уже удалили и выполнил его.
защищ. режим. Карантин прислать по Правилам. где находится защищенный режим и как карантин отсылать?
-
Сообщение от
archibldjat
Карантин прислать по Правилам.
Присылайте. Ссылка "прислать запрошенный карантин" над первым сообщением темы.
Сообщение от
archibldjat
где находится защищенный режим
Защищенный, он же безопасный режим (F8 при загрузке ОС)
После сделайте новый комплект логов
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Venus Doom
Присылайте. Ссылка "прислать запрошенный карантин" над первым сообщением темы.
Защищенный, он же безопасный режим (F8 при загрузке ОС)
После сделайте новый комплект логов
карантин отправил, с ссылкой на тему.Безопасного режима по прежнему нету. + полно всплывающих надписей о том, что файлы повреждены(в основном это c/windows/system32
возможно ли это как то исправить?
и пропал звук в интернете
Последний раз редактировалось archibldjat; 07.08.2010 в 17:05.
-
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
QuarantineFile('C:\Documents and Settings\лох\Главное меню\Программы\Автозагрузка\monoca32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\scfsp.sys','');
DeleteFile('C:\Documents and Settings\лох\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(10);
BC_DeleteFile('C:\Documents and Settings\лох\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
проверьте наличие безопасного режима, если появился- выполните скрипт еще раз в нем.
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Последний раз редактировалось polword; 09.08.2010 в 19:13.
-
-
Junior Member
- Вес репутации
- 51
- Выполните скрипт в AVZ
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Win dows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
как я понял выполняя это, он начинает грузиться дико и AVZ не отвечает
-
Это отключение автозапуска. Можно эту строчку удалить из скрипта, а затем его-скрипт выполнить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
PavelA
Это отключение автозапуска. Можно эту строчку удалить из скрипта, а затем его-скрипт выполнить.
попробовал и так и так все равно пишет в в отчете при выполнении что то с сылкой /current/(дальше не видно из за того что антивирус виснет)
причем этих надписей в столбик около 5 и виснет.
и еще я не понял где там про системное восстановление написано
-
Сообщение от
archibldjat
и еще я не понял где там про системное восстановление написано
читайте в Приложение 1. Как отключить восстановление системы правил
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
Код:
begin
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\syspanel32.exe','');
QuarantineFile('C:\Documents and Settings\лох\Главное меню\Программы\Автозагрузка\monoca32.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\scfsp.sys','');
DeleteFile('C:\Documents and Settings\лох\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\syspanel32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteRepair(10);
BC_DeleteFile('C:\Documents and Settings\лох\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_Activate;
RebootWindows(true);
end.
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
-
-
Junior Member
- Вес репутации
- 51
скрипты выполнил. карантин отправил, логи скидываю.
Последний раз редактировалось archibldjat; 10.08.2010 в 14:44.
-
- Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll','');
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
BC_DeleteSvc('sfc'); BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 51
вот лог.
карантин отправил