Черный баннер

Printable View

30.11.2009, 09:00
Михоныч

Черный баннер

Помогите.
Симптомы как в описании у других форумчан, но при запуске переименованного avz вместо пунктов меню отображаются цифры в скобках и невозможно сформировать лог. Винда ЛИЦЕНЗИОННАЯ русская. Подскажите для начала, можно ли скриптом выполнить формирование лога. Скрипт выполнить удается.
Спасибо.
30.11.2009, 09:05
snifer67

Попробуйте сделать лог Hijackthis.
30.11.2009, 11:26
Михоныч

[QUOTE=snifer67;520702]Попробуйте сделать лог Hijackthis.[/QUOTE]
Получилось сохранить лог.
30.11.2009, 11:44
Bratez

Странный лог какой-то. Будто вы взяли и пофиксили все сразу...
30.11.2009, 11:49
Михоныч

[QUOTE=Bratez;520781]Странный лог какой-то. Будто вы взяли и пофиксили все сразу...[/QUOTE]
Так и есть. Я уже понял что ошибся пофиксив все.
Что можно сделать ?
30.11.2009, 12:00
Bratez

Запустите HijackThis, нажмите кнопку View the list of Backups. Там должны быть строки, которые вы пофиксили. Отметьте их все и нажмите Restore. Закройте HijackThis, потом снова запустите и сделайте лог. Перезагружаться не надо.
30.11.2009, 12:06
Михоныч

[QUOTE=Bratez;520798]Запустите HijackThis, нажмите кнопку View the list of Backups. Там должны быть строки, которые вы пофиксили. Отметьте их все и нажмите Restore. Закройте HijackThis, потом снова запустите и сделайте лог. Перезагружаться не надо.[/QUOTE]
Сделал как указали.
30.11.2009, 12:10
Bratez

Пофиксите это:
[CODE]O20 - AppInit_DLLs: C:\WINDOWS\system32\lDgMB.dll[/CODE]
Перезагрузите компьютер и попробуйте сделать все логи по правилам,
должно получиться.
30.11.2009, 12:48
Михоныч

[QUOTE=Bratez;520808]Пофиксите это:
[CODE]O20 - AppInit_DLLs: C:\WINDOWS\system32\lDgMB.dll[/CODE]Перезагрузите компьютер и попробуйте сделать все логи по правилам,
должно получиться.[/QUOTE]
СПАСИБО!
Все получилось.
exe-шники запускаются , удалось установить антивирус ( не указываю какой - не реклама ), идет скан.
regedit запускается, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\ значение DisableTaskMgr изменено на 0, стал доступен диспетчер задач.
Внешне все в порядке.
Тему можно закрывать как Вы считаете ?
30.11.2009, 12:49
Bratez

[QUOTE='Михоныч;520848']Тему можно закрывать как Вы считаете ?[/QUOTE]
Нет, конечно! После сканирования антивирусом сделайте логи по правилам, хотя бы только п.2 и 3 раздела Диагностика.
30.11.2009, 12:55
Михоныч

[QUOTE=Bratez;520850]Нет, конечно! После сканирования антивирусом сделайте логи по правилам, хотя бы только п.2 и 3 раздела Диагностика.[/QUOTE]
Шрифты в avz некорректно отображаются, подскажите, можно ли скриптом выполнить формирование лога из avz ?
30.11.2009, 12:57
Bratez

п.1 Диагностики:
[CODE]begin
ExecuteStdScr(3);
end.[/CODE]

п.2 Диагностики:
[CODE]begin
ExecuteStdScr(2);
end.[/CODE]
30.11.2009, 13:47
Михоныч

[QUOTE=Bratez;520859]п.1 Диагностики:
[CODE]begin
ExecuteStdScr(3);
end.[/CODE]п.2 Диагностики:
[CODE]begin
ExecuteStdScr(2);
end.[/CODE][/QUOTE]
Логи во вложениях.
30.11.2009, 14:43
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lDgMB.dll','');
DeleteFile('C:\WINDOWS\system32\lDgMB.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=61754[/url]).
[B]Обновите базы AVZ [/B]и сделайте логи заново.
30.11.2009, 15:41
Михоныч

[QUOTE=Bratez;520965]Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\lDgMB.dll','');
DeleteFile('C:\WINDOWS\system32\lDgMB.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [URL]http://virusinfo.info/upload_virus.php?tid=61754[/URL]).
[B]Обновите базы AVZ [/B]и сделайте логи заново.[/QUOTE]
Все проделано.
Логи во вложении.
30.11.2009, 15:43
Bratez

Ничего плохого не видно.
Проблем больше нет?
30.11.2009, 18:25
Михоныч

[QUOTE=Bratez;521057]Ничего плохого не видно.
Проблем больше нет?[/QUOTE]
Внешне все хорошо.
СПАСИБИЩЕ!!!
Как Вас отблагодарить ?

[size="1"][color="#666686"][B][I]Добавлено через 2 часа 37 минут[/I][/B][/color][/size]

Спасибо!
Все работает!
01.12.2009, 18:25
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]