-
Junior Member
- Вес репутации
- 51
Проверьте логи
Дело было так...ОС запросила активацию,поскольку ОС лицензионная,была попытка совершить данное действие,но закончилось неудачно,появилось сообщение о том что связь не может быть установлена,ошибка такаято и так далее...после чего ОС просто крякнули патчем отменяющим активацию!
Запустили Cureit,он нашел несколько вирусов!
в таком состояни пациент попал ко мне, сделаны логи AVZ и RSIT, чуть позже будет отчет MBAM
Последний раз редактировалось Воффка; 08.12.2010 в 09:36.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось Воффка; 08.12.2010 в 09:36.
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\syschk32.exe','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\vqrncza.exe','');
QuarantineFile('C:\Program Files\Ubisoft\Tom Clancys Splinter Cell Chaos Theory\System\udmlib.msg','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(11);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Сделайте лог Гмер
-
-
Junior Member
- Вес репутации
- 51
а в MBAM ничо удалить не нада,шоб потом опять сканирование не запускать???
-
-
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось Воффка; 08.12.2010 в 09:36.
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится pzv9nkeh.exe(GMER) и запустите этот батник(1.bat):
Код:
pzv9nkeh.exe -del service ygpsrei
pzv9nkeh.exe -del file "C:\WINDOWS\system32\joxesmp.dll"
pzv9nkeh.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ygpsrei"
pzv9nkeh.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ygpsrei"
pzv9nkeh.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ygpsrei"
pzv9nkeh.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ygpsrei"
pzv9nkeh.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\ygpsrei"
pzv9nkeh.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\ygpsrei"
pzv9nkeh.exe -del reg "HKLM\SYSTEM\ControlSet007\Services\ygpsrei"
pzv9nkeh.exe -del reg "HKLM\SYSTEM\ControlSet008\Services\ygpsrei"
pzv9nkeh.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторные логи АВЗ
- Сделайте новый лог Gmer
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Olejah
- Сохраните текст ниже как 1.bat в ту же папку, где находится pzv9nkeh.exe(GMER) и запустите этот батник(1.bat):
ошибка,отсутствует указаный модуль и ещё одна была с кваказябрами и с 0х00000002
-
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Olejah
Не обращайте внимания.
неплохо бы это сразу знать...я всё отменил
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось Воффка; 08.12.2010 в 09:36.
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\vqrncza.exe');
DeleteFile('C:\WINDOWS\system32\syschk32.exe');
DeleteFile('%windir%\Tasks\SystemCheck.job');
DeleteFile('%windir%\Tasks\autochk.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
- Повторите лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51
Последний раз редактировалось Воффка; 08.12.2010 в 09:36.
-
Больше плохого не видно. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 51
да вродеб ы все хорошо! проблем не наблюдается,спасибо!
-
Рекомендуется
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Olejah
все сделал как вы рекомендовали! спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-