Доброго здоровья уважаемому сообществу.
Помощи в чистке компьютера ожидаю. На мои попытки удаления система реагирует черным экраном, восстановление работает. Логи прилагаю.
с Уважением.
Printable View
Доброго здоровья уважаемому сообществу.
Помощи в чистке компьютера ожидаю. На мои попытки удаления система реагирует черным экраном, восстановление работает. Логи прилагаю.
с Уважением.
Уважаемый(ая) [B]Vich Zubakin[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Чем лечили?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis:[code]O17 - HKLM\System\CCS\Services\Tcpip\..\{B8B9E015-99BB-44AA-A59D-D125F37300CA}: NameServer = 127.0.0.1[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantineEx(True);
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
DelBHO('{d2bf470e-ed1c-487f-a333-2bd8835eb6ce}');
QuarantineFile('C:\Windows\system32\rpcss.dll','');
DeleteFile('C:\Recycle.Bin\B6232F3A3DD.exe');
DeleteFile('C:\Users\1\2453863.exe');
DeleteFile('c:\users\1\6570479.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
CureIt, TrojanRemover, uVS, regedit
Выполните скрипт выше, загрузите карантин.
Затем скачайте хотфикс по ссылке: [URL="http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix392095/7600/free/443159_intl_i386_zip.exe"]http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix392095/7600/free/443159_intl_i386_zip.exe[/URL], запустите, будет распакован файл обновления Windows6.1-KB2661001-x86.msu. Запустите его установку вручную, по завершении перезапустите систему и проверьте проблему.
выполнил, загрузка карнтина не удалась. ошибка
[QUOTE]Результат загрузки
Ошибка загрузки. Данный файл уже был загружен[/QUOTE]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
при просмотре файла карантина архиватором файл выглядит пустым.
Перед установкой хотфикса отключите антивирус до перезагрузки.
на первый взгляд система полностью работоспособна, спасибо.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
хотя нет, есть вопрос: доступна ли методика написания скриптов для AVZ на основании его логов ?
Скопируйте всё содержимое страницы [URL="http://dataforce.ru/~kad/ScanVuln.txt"]http://dataforce.ru/~kad/ScanVuln.txt[/URL] в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
[URL="http://z-oleg.com/secur/avz_doc/"]AVZ - справка по работе с программой[/URL]
[URL="http://virusinfo.info/showthread.php?t=96026"]Обучение на VirusInfo[/URL].
Спасибо.