Error: GetFileText. BrowseIt. Permission denied

Printable View

17.05.2010, 22:31
Виктория1989

Error: GetFileText. BrowseIt. Permission denied

Здравствуйте, постоянно выходит ошибка Error: GetFileText. BrowseIt. Permission denied и Run-time error '9': Subscript out of range , помогите избавиться!
17.05.2010, 22:42
ARMA9000

Отключить восстановление системы, защитное ПО.
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\temp\334.exe');
TerminateProcessByName('c:\windows\system32\scdll.exe');
QuarantineFile('C:\WINDOWS\system32\Macromed\Flash\Flash10e.ocx','');
QuarantineFile('hex(7):','');
QuarantineFile('C:\WINDOWS\system32\xvid.ax','');
QuarantineFile('C:\WINDOWS\system32\syre32.exe','');
QuarantineFile('C:\WINDOWS\system32\REBUILDI.EXE','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1466366441-6422201709-494009378-4038\playncr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\avgntflt.sys','');
QuarantineFile('c:\windows\system32\scdll.exe','');
QuarantineFile('c:\windows\temp\334.exe','');
DeleteFile('c:\windows\temp\334.exe');
DeleteFile('c:\windows\system32\scdll.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1466366441-6422201709-494009378-4038\playncr.exe');
DeleteFile('C:\WINDOWS\system32\syre32.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин загрузить по красной ссылке. БАЗЫ АВЗ ОБНОВИТЬ. ЛОги переделать+ сделать лог GMER(ссылка в подписи).
17.05.2010, 22:51
ARMA9000

Посмотрите, пожалуйста, моя подпись.
17.05.2010, 23:01
Виктория1989

[Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs > Accessories > Windows Explorer)
Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).
Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)
Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".]
Нажимаю пуск - программы-стандартные, только там нет Пpоводник Windows... (знаю, тяжелый случай)))
17.05.2010, 23:05
ARMA9000

Попробуйте так: пуск-панель управления-система-(вкладка) восстановление системы.
17.05.2010, 23:09
Виктория1989

Посмотрела, там итак птичка стоит на "отключить восстановление системы на всех дисках"
17.05.2010, 23:18
ARMA9000

Рекомендацию в посте 2 выполнили?
17.05.2010, 23:34
Виктория1989

Скрипт выполнила , карантин отправила, базы обновила, сейчас логи переделываю
18.05.2010, 00:18
Виктория1989

переделала логи
18.05.2010, 00:29
ARMA9000

Выполните скрипт:

[CODE]
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
end.
[/CODE]
Затем.
Cохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится 7h1ofgkk.exe случайное имя утилиты (gmer)
[CODE]
7h1ofgkk.exe -del service kqinh
7h1ofgkk.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kqinh"
7h1ofgkk.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kqinh"
7h1ofgkk.exe -reboot
[/CODE]
И запустите сохранённый пакетный файл cleanup.bat.
Внимание: Компьютер перезагрузится!
Сделайте новые логи. Какие жалобы?
18.05.2010, 00:50
Виктория1989

Скрипт выполнила, затем запустила сохранённый пакетный файл cleanup.bat
после чего вышло DeleteKey: Не найден указанный модуль, (это нормально??) я нажала ОК и компьютер перезагрузился
18.05.2010, 01:03
polword

Сделайте комплект логов+лог Gmer
18.05.2010, 01:41
Виктория1989

логи
18.05.2010, 01:42
Виктория1989

Что дальше делать?
18.05.2010, 08:12
thyrex

Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Install\adobe flash player 10\flash_player_10.2.exe','');
DeleteFile('D:\Install\adobe flash player 10\flash_player_10.2.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
18.05.2010, 16:03
Виктория1989

карантин отправила, новые логи:
18.05.2010, 19:47
thyrex

Плохого не видно
18.05.2010, 21:13
Виктория1989

Спасибо за помощь!
19.05.2010, 21:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]27[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\recycler\s-1-5-21-1466366441-6422201709-494009378-4038\playncr.exe - [B]Trojan.Win32.VB.afct[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.242021, AVAST4: Win32:Trojan-gen )[*] c:\windows\system32\.exe - [B]Backdoor.Win32.VB.lug[/B] ( DrWEB: Trojan.PWS.Panda.171, BitDefender: Gen:Heur.VB.Krypt.14, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\scdll.exe - [B]Worm.Win32.VBNA.b[/B] ( DrWEB: Win32.HLLW.Autoruner.21056, BitDefender: Worm.Generic.247012 )[*] c:\windows\system32\syre32.exe - [B]Worm.Win32.VBNA.b[/B] ( DrWEB: Trojan.DownLoad.35732, BitDefender: Gen:Heur.VB.Krypt.14, AVAST4: Win32:Malware-gen )[*] c:\windows\temp\334.exe - [B]Worm.Win32.VBNA.b[/B] ( DrWEB: Win32.HLLW.Lime.8, AVAST4: Win32:Malware-gen )[/LIST][/LIST]