Printable View
Здравствуйте.
Нужна помощь в истреблении ErrorSafe.
уже достали.к нету подключиться невозможно, сразу проилетает эта дрянь.кроме того вся система начала тормозить, начиная с момента загрузки(хотя может это и не взаимосвязанно).
Dr.Web с этим справится не может.Хотя пишеть что все удалено, после перезагрузки опять находит теже файлы на прежнем месте.
Надеюсь на вашу помощь.
Заранее СПАСИБО.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ClientCpl.cpl','');
QuarantineFile('C:\WINDOWS\system32\jkklijg.dll','');
QuarantineFile('C:\WINDOWS\system32\gebcd.dll','');
DeleteFile('C:\WINDOWS\system32\gebcd.dll');
DeleteFile('C:\WINDOWS\system32\jkklijg.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Пришлите файлы карантина по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url] раздела "Помогите". Повторите логи.
При выполнении указанного скрипта утилита AVZ зависла( не отвечает).
Что делать?
Выполните такой скрипт:
[code]
begin
BC_DeleteFile('C:\WINDOWS\system32\gebcd.dll');
BC_DeleteFile('C:\WINDOWS\system32\jkklijg.dll');
BC_Activate;
RebootWindows(true);
end.[/code]
После перезагрузки сделайте новые логи.
[quote]При выполнении указанного скрипта утилита AVZ зависла( не отвечает).[/quote]Как это "зависла"? При выполнении скрипта перезагрузка занимает больше времени чем обычно, кроме того нужно закрыть все работающие приложения перед тем как выполнять скрипт.
1.не комп завис при перезагрузке, а сама программа.все остальное работает.
2.чьи советы мне выполнять?
Попробуйте файлы [code]C:\WINDOWS\system32\gebcd.dll
C:\WINDOWS\system32\jkklijg.dll[/code] поискать вручную, загрузившись в режиме [url=http://virusinfo.info/showthread.php?t=9279]Safe Mode[/url]. Если найдутся, скопируйте их в отдельную папку и пришлите эту папку в архиве *.zip с паролем virus по [url=http://virusinfo.info/showthread.php?t=1235]правилам[/url]. Потом выполните скрипт [b]Bratez[/b] и сделайте новые логи.
больше не могу найти эти файлы.видимо проблемма решена.(я надеюсь).
Спасибо
Выполните скрипт [b]Bratez[/b] и повторите логи. Посмотрите, в карантин AVZ ни чего не попало?
по ходу возникли вопросы
1 -a347bus.sys - что это такое, и насколько он вреден.
2 - при проверке АВЗ пишет "Видимый процесс с PID=864, имя = "\Device\HarddiskVolume3\Program Files\D-Link\Программное обеспечение Bluetooth\BTStackServer.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\d-link\Программное обеспечение bluetooth\btstackserver.exe"" - что это значит.
3- Trojan.Win32.Alfool - что это такое, и насколько он вреден.
4- при попытке выложить новые логи (как показано в инструкции) получаю ответ что тфкае файлы уже существуют.что делать? переименовать?
Как вы их пытаетесь выложить (логи)?
вкладывая в сообщение. Разве не правильно?
И еще вопрос.после выполнения скриптов нужно опять выполнять "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" или нет. и куда сохраняется новые логи, если в теже файлы, почему у них не меняются параметры(как то "размер, параметр "изменен")?