Показано с 1 по 6 из 6.

атата! (заявка № 85394)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    26

    Exclamation атата!

    Ужас! комп просто ужасно виснет,в работе постоянно не пойми что,при выключении выдает BSOD,в менеджере несколько левых процессов....переделал все логи,даж карантин. Всё по пунктам.
    Файл сохранён как 100813_215658_Quarantine_4c65876a2641e.zip
    Размер файла 7163
    MD5 f90960c9885e5929c322615de4151df9
    Вложения Вложения
    Последний раз редактировалось Rene-gad; 14.08.2010 в 15:20.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\d109b8ec.exe,
    O4 - Startup: monoca32.exe
    -Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
    DeleteFileMask('C:\632dddc4c0cb36ed397a3d5f', '*.*',true);
    DeleteDirectory('C:\632dddc4c0cb36ed397a3d5f');
    QuarantineFile('C:\Documents and Settings\Ирина\Главное меню\Программы\Автозагрузка\monoca32.exe','');
    DeleteFile('C:\Documents and Settings\Ирина\Главное меню\Программы\Автозагрузка\monoca32.exe');
    QuarantineFile('C:\WINDOWS\system32\d109b8ec.exe','');
    DeleteFile('C:\WINDOWS\system32\d109b8ec.exe');
    QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
    DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
    RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 3, 3, true);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    CreateQurantineArchive('%userprofile%\desktop\avz_quarantine.zip');    
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.

    После перезагрузки:
    - Файл avz_quarantine.zip с Рабочего Стола закачайте ТУТ для анализа.
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    26
    не даёт запустить hijack и авз. Сразу закрывает.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    - попробуйте выполнить скрипт таким AVZ

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2010
    Сообщений
    24
    Вес репутации
    26
    Попробовал.
    Аналогично.
    Пошарил темы,нашёл http://virusinfo.info/showthread.php...B%E9+%E0%E2%E7

    Сделал скрипт в AVPTool
    вроде всё заработало
    потом сделал еще раз скрипт в авз и далее по пунктам
    в hijack фиксить не пришлось,строчки исчезли сами.
    Логи...
    Карантин аналогично той теме,нету и не даёт сделать.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    файл C:\WINDOWS\system32\fjhdyfhsn.bat удалите вручную, в остальном в логах чисто

  • Уважаемый(ая) XemoFIL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00157 seconds with 20 queries