Не инсталлируются программы и глючит мазилла, не удаляет касперского
Printable View
Не инсталлируются программы и глючит мазилла, не удаляет касперского
Уважаемый(ая) [B]Stenlie[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('c:\windows\system32\skeysrvc.exe');
TerminateProcessByName('c:\windows\svchost.exe');
TerminateProcessByName('c:\documents and settings\all users\application data\system\service.exe');
QuarantineFile('C:\WINDOWS\system32\omg32.dll','');
QuarantineFile('C:\WINDOWS\lsass.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\NUP06KOCbys.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\System\service.exe','');
QuarantineFile('C:\Documents and Settings\Admin\0.4656679879909139.exe','');
QuarantineFile('c:\windows\system32\skeysrvc.exe','');
DeleteService('newdriver');
QuarantineFile('C:\WINDOWS\svchost.exe','');
DeleteService('PlugAndPlay');
QuarantineFile('C:\WINDOWS\gigalan.txt','');
DeleteFile('C:\WINDOWS\gigalan.txt');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\Documents and Settings\Admin\0.4656679879909139.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\System\service.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','System');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\NUP06KOCbys.exe');
DeleteFile('C:\WINDOWS\lsass.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','lsass.exe');
DeleteFile('C:\WINDOWS\system32\omg32.dll');
ExecuteWizard('TSW',2,2,true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[URL="http://virusinfo.info/showthread.php?t=115256"]Сделайте отчет программы RSIT.[/URL]
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]
сделал, RSIT 1 не поместился, не хватает памяти в менеджере вложений. а как удалить я не нашел
Отчетов RSIT должно быть два.
второй
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\IBank','*',true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\IBank');
DeleteFileMask('C:\Documents and Settings\All Users\Application Data\VB9UbvKFaOw','*',true);
DeleteDirectory('C:\Documents and Settings\All Users\Application Data\VB9UbvKFaOw');
ExecuteSysClean;
end.
[/CODE]
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Исправьте при помощи hijackthis:[/SIZE][/COLOR][/FONT]
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\WINDOWS\system\userinit.exe
[/CODE]
> Повторите действия, указанные в правилах и подготовьте новые отчеты RSIT.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL] | [URL="http://virusinfo.info/showthread.php?t=4491"]> как исправить ("пофиксить") при помощи hijackthis[/URL][/SIZE]
сделал[ATTACH]406858[/ATTACH][ATTACH]406859[/ATTACH][ATTACH]406860[/ATTACH][ATTACH]406861[/ATTACH][ATTACH]406862[/ATTACH]
Чисто. Проблема решена?
да все работает ... спасибо, правда при загрузке компа вылает ошибку "ошибка при загрузке OMG32.DLL"
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Исправьте при помощи hijackthis:[/SIZE][/COLOR][/FONT]
[CODE]
O4 - HKLM\..\Run: [omg32] rundll32.exe omg32.dll,Iddqd
[/CODE]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\all users\\application data\\system\\service.exe - [B]Trojan.Win32.Agent.wyfw[/B] ( DrWEB: Trojan.MulDrop4.25274, BitDefender: Gen:Variant.Kazy.146590, AVAST4: Win32:Kryptik-LDC [Trj] )[*] c:\\documents and settings\\all users\\главное меню\\программы\\автозагрузка\\nup06kocbys.exe - [B]Trojan-Spy.Win32.Carberp.vwm[/B] ( DrWEB: Trojan.Carberp.1012, BitDefender: Trojan.Generic.KD.870054, AVAST4: Win32:Malware-gen )[*] c:\\windows\\lsass.exe - [B]Trojan-Ransom.Win32.PornoAsset.cczf[/B] ( DrWEB: BackDoor.Siggen.51530, BitDefender: Trojan.Generic.KDZ.9543, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\svchost.exe - [B]not-a-virus:RemoteAdmin.Win32.Ammyy.z[/B][*] c:\\windows\\system32\\omg32.dll - [B]Trojan.Win32.Genome.alqnf[/B] ( BitDefender: Trojan.Generic.8725983, NOD32: Win32/Qhost.OPL trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]