-
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('RemoteRegistry', 4);
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile','C:\WINDOWS\System32\netevent.dll');
RegKeyParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}');
RebootWindows(true);
end.
[/code]
После перезагрузки повторите снова лог virusinfo_syscheck.zip
-
-
Еще разок.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
[code]
begin
ClearQuarantine;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('C:\Program Files\Common Files\microsoft shared\docax13s.pvd','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo','');
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo');
DeleteFile('C:\Program Files\Common Files\microsoft shared\docax13s.pvd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}');
RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll','REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите в полном обь'еме.
-
карантин отправила, логи сделала, при создании 1-го лога, были удалены временные файлы интернета-так и должно быть?
-
Вложений: 1
В приложенном архиве reg-файл, распакуйте и запустите его. На вопрос о добавлении в реестр ответьте положительно. Потом перезагрузите компьютер и сделайте заново лог [I]virusinfo_syscheck[/I].
-
-
Не сработало >:(
Что-то вариантов я больше не нахожу...
Заразы нет, но значки в трее без восстановления этого параметра не появятся.
-
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Сделайте лог полного сканирования [b][url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url][/b]
-
[B]миднайт[/B], можно уточнить, если выполнить последний скрипт,то понадобится активация виндоуз? Если у меня нет загрузочного диска, я не смогу этого сделать?
-
Скрипт лишь покажет уязвимости в системе. Делайте смело. А устранять их или нет, дело второе. Если система лицензионная, то никаких проблем с активацией не может быть.
-
лог MBAM. В последнем скрипте АВЗ не пойму где начало, где первая строчка begin или со слова var ?
-
Копируйте весь текст скрипта ScanVuln.txt от первого символа до последнего.
-
-
[quote="Ариэль;861135"]сделала скрипт АВЗ[/quote]
устраните найденные уязвимости (перейдите по ссылкам и скачайте и установите обновлённые версии программ).
-
А это обязательно, указанные программы обновлять? Я так понимаю на антивирусную защиту они не влияют и значки в строке уведомления от этого обновления не появятся?
-
[quote="Ариэль;863178"]А это обязательно, указанные программы обновлять? Я так понимаю на антивирусную защиту они не влияют[/quote]они влияют на уязвимость вашей системы и вероятность повторного заражения вирусами.
-
Пока собиралась обновить программы, опять появились проблемы- периодически виснет мышь, приходится перезагружать. Пару дней назад дочь хотела игрушку поставить-не получилось-ошибка "исходный файл поврежден", наверно после этого и начались зависания. Еще поставила себе модуль электронной отчетности sbiss для работы,но он лицензионный,
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=4905]- Системное восстановление[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo','');
DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft Corporation\glmsvc.kmo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','SysTray');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
и обязательно установите обновления.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
+ Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
-
2-й скрипт для quarantine.zip не смогла сделать, пишет ошибка в позиции 4.1
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
Файл сохранён как 120201_234812_virusinfo_files_USER-41D9E52375_4f29cf3cb85a2.zip
Размер файла 1929944
MD5 2ec7a066d6cf55741090511dcd69dcc3
-
[quote="Ариэль;863627"]2-й скрипт для quarantine.zip не смогла сделать, пишет ошибка в позиции 4.1[/quote]
пришлите карантин согласно правилам [B]Приложение 3. Как прислать запрошенные файлы.[/B] и ждём новые логи.
Page generated in 0.01377 seconds with 10 queries