Ребят блочит контакт решения проблемы не нашел в нете. вот логи..
Printable View
Ребят блочит контакт решения проблемы не нашел в нете. вот логи..
Уважаемый(ая) [B]d1mqaa[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз [URL]http://z-oleg.com/secur/avz_up/avzbase.zip[/URL]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Затем перезагрузите компьютер в безопасном режиме (по клавише F8 ).
В безопасном режиме выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\hplun.dll','');
QuarantineFile('c:\documents and settings\admin\application data\lsass.exe','');
DeleteFile('c:\documents and settings\admin\application data\lsass.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки в нормальном режиме выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Нажимаю файл выполнить скрипт. появляется окно через секунду исчезает и avzне подает никаких признаков жизни. стандартные скрипты открывает без проблем. такое происходить что в безопасном режиме что в обычном. как быть?
Попробуйте сначала пофиксить в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Admin\Application Data\lsass.exe
O1 - Hosts: 31.214.145.151 www.vkontakte.ru
O1 - Hosts: 31.214.145.151 www.vk.com
O1 - Hosts: 31.214.145.151 vkontakte.ru
O1 - Hosts: 31.214.145.151 vk.com
O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru
O1 - Hosts: 31.214.145.151 odnoklassniki.ru[/CODE]После этого пробуйте выполнить скрипт AVZ
пофиксил в HiJack доступ появился. но avz до сих не дает открыть выполнить скрипт. просто пропадает через секунду окно и дальше программа виснет..
Скачайте 2 приложенных файла в папку AVZ.
Переименуйте bbb.txt в bbb.bat и запустите его.
Компьютер должен перезагрузиться.
После перезагрузки выполните второй скрипт в сообщении №3 в этой теме и то что после него.
Вот вроде все сделал. все работает. посмотрите.. Спасибо вам..
Сейчас что-нибудь беспокоит?
Пока нет. Все работает хорошо. Спасибо вам.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\lsass.exe - [B]Trojan.Win32.Qhost.xoa[/B] ( DrWEB: Trojan.Hosts.4561, BitDefender: Trojan.Generic.7060012, AVAST4: Win32:Rootkit-gen [Rtk] )[/LIST][/LIST]