Printable View
После обычной работы в инете, возникла точно такая же проблема как у Denis79, с выскакивающим окошком "System error". Если чем поможете буду очень признателен. Выполнил все пункты правил, отправляю логи. Только вот в место указанного в правилах лога virusinfo_syscheck.zip после полной проверки в папке AVZ появился virusinfo_cure.zip. Его и посылаю с остальными.
Куда Вы их послали? [b]virusinfo_cure.zip[/b] - это карантин который загружается по ссылке вверху страницы. Остальные прикрепите к сообщению в теме.
странно, но теперь когда пытаюсь прикрепить файлы к сообщению, выскакивает окно о том что у меня нет прав для отображения этой страницы, и файлы не приклепляются, видимо и в первый раз так же было, я просто не заметил. На форуме нахожусь как авторизованный пользователь под именем serg1980. Что я делаю не так?
не получается - логи в один архив и на файлообменник выложите, нам тут ссылочку дайте.
Как положить архив в файлообменник? Точнее в какой?
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
на самом деле не знаю, просто редко очень на форумах общаюсь.:?
да любой ifolde.ru например зайдёте там появится окошко в котором вы выберете где на вашем компьютере архив потом выбираете загрузить. После окончания загрузки Вам дадут ссылку на архив, вот её и выложите нам тут.
[URL="http://s0nic.ifolder.ru/6213909"][COLOR=#0000ff]http://s0nic.ifolder.ru/6213909[/COLOR][/URL] - вот вроде бы что то получилось:)
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DelBHO('{5C8494A5-7525-46B3-94C2-2F734EEBD48B}');
QuarantineFile('C:\WINDOWS\system32\SysSFGE.exe','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\o2flash.exe','');
QuarantineFile('C:\WINDOWS\sysapi16a.dll','');
DeleteFile('C:\WINDOWS\sysapi16a.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=21740[/url]
Повторите логи.
Карантин отправил по указанной Вами ссылке, логи сейчас попытаюсь прикрепить.
Во, сейчас получилось. Окно "system error" появляться перестало:D, спасибо.
Простите Вы прикрепили логи от предыдущего сканирования. Необходимо снова выполнить сканирование и выложить новые логи после нового сканирования.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
В карантин попал только ntos.exe - [b]Trojan-Spy.Win32.Zbot.ahs[/b]
Понял. Хорошо, но можно это оставить на завтра, сегодня уж очень поздно, завтра на работу, а сканирование минут на 40 затянется.
Да конечно, когда Вам будет удобно тогда и выполняйте.
Ну вот и прошёл день без единого появления окна "system error" Большое спасибо8)! Высылаю логи после последней проверки (только что закончилась)
SysSFGE.exe - поищите при помощи авз ... если найдется пришлите по правилам ...
Похоже снова вернулся:( что делать?
наберитесь хоть раз терпения и долечитесь ...
[QUOTE=V_Bond;217741]SysSFGE.exe - поищите при помощи авз ... если найдется пришлите по правилам ...[/QUOTE]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\oufddh.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\oufddh.exe','');
QuarantineFile('C:\Documents and Settings\user\Local Settings\Temp\whyghu.dll','');
QuarantineFile('c:\windows\system32\amvo0.dll','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
BC_DeleteSvc('msupdate');
QuarantineFile('c:\windows\system32\mssrv32.exe','');
QuarantineFile('C:\WINDOWS\system32\wincab.sys','');
QuarantineFile('C:\WINDOWS\system32\amvo0.dll','');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('c:\windows\system32\mssrv32.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('c:\windows\system32\amvo0.dll');
DeleteFile('C:\Documents and Settings\user\Local Settings\Temp\whyghu.dll');
DeleteFile('C:\oufddh.exe');
DeleteFile('D:\autorun.inf');
DeleteFile('D:\oufddh.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил....
повторите логи ...
Вроде бы всё ок стало:), файлы SysSFGE.exe и [FONT='Verdana','sans-serif']virusinfo_syscheck.zip так и не нашлись[/FONT]
пофиксите ...
[code]
O4 - HKLM\..\Run: [SysSFGE.exe] C:\WINDOWS\system32\SysSFGE.exe
[/code]
больше ничего зловредного ...
Спасибо большое, всё стало хорошо.