здравствуйте, я сделал вроде все как написано в инструкции, но в папке лог оказалось 3 файла архив, xml документ, и страничка интернетовская... это и есть те самые заветные файлы или я что то накосячил????
Printable View
здравствуйте, я сделал вроде все как написано в инструкции, но в папке лог оказалось 3 файла архив, xml документ, и страничка интернетовская... это и есть те самые заветные файлы или я что то накосячил????
[QUOTE=Titov;436122]в папке лог оказалось 3 файла архив, xml документ, и страничка интернетовская... [/QUOTE]А д.б. 2 х файла архив, 2 х xml и 2 х страничка интернетовская. Это нужно доукомплектовать логом Hijackthis и прикрепить 2 х файла архив + лог Hijackthis к теме соотв. правилам.
Если Вы сомневаетесь в собственно правоте - прочтите раздел правил Диагностика ещё раз.
Ну ребят извините... вот что получилось...
и еще получилась папка Infected 6 мб
virusinfo_cure в тему нельзя, это карантин. Он пустой, так что удалите сами. В остальном верно.
ясно.. но тогда получаеться всего 2 файла... вроде в инструкции про 3 говорилось.... и чет я не нашел как удалить его..(((
[QUOTE=Titov;436145]и еще получилась папка Infected 6 мб[/QUOTE]
Сами виноваты:
[QUOTE]Восстановление системы: включено[/QUOTE]
А правила для кого написаны?
[QUOTE]
5. Отключите восстановление системы (см. Приложение 1).[/QUOTE]
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - *{95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('sysdrv32');
QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys','');
QuarantineFile('C:\WINDOWS\system32\mstmdm.dll','');
QuarantineFile('C:\WINDOWS\system32\avpo.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-9882011561-2018587524-081729712-6242\wmiprvse.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
DeleteFile('C:\RECYCLER\S-1-5-21-9882011561-2018587524-081729712-6242\wmiprvse.exe');
DeleteFile('C:\WINDOWS\system32\avpo.exe');
DeleteFile('C:\WINDOWS\system32\mstmdm.dll');
DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
DeleteService('sysdrv32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(5);
BC_DeleteSvc('sysdrv32');
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=Titov;436154]. и чет я не нашел как удалить его..((([/QUOTE]
я его удалил. В след. раз за прикрепление карантина в тему получите наказание.
- Закачайте карантин по ссылке [COLOR=red][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
Обьяснипе пожалуйста, что нужно сделать по этой строчке... все остальное выполнил
вот...
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - *{95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
[/code]
Сделайте в AVZ: Файл - Восстановление системы - отметить п.11 - Выполнить.
Больше ничего плохого не видно.
Что с проблемами?
Рекомендуется установить SP3 и последующие обновления.
насчет пофиксить? что происходит то? я отметил, нажал эту кнопу потом в окошке согласился... и список исчез.. эт правильно? проблема была в том что на рабочем столе вместо обоев висел синий экран с надписью [B]you system is infected...[/B] во время всех этих манипуляций которые я проводил надпись исчазла... вирусы вроде все тож истребил... но экран остался синим и я не могу поставить на него картинку... вот...
Выполните скрипт в AVZ:
[CODE]begin
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/CODE]
после перезагрузки возможность настройки стола должна разблокироваться.
Ребят, огромный респект вам!!!!! вообще приятно удивлен вашей работой! Надумаете жениться зовите на свадьбу фотографом!!!;)))))))))))):)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]