-
Я так сделала как пишут в
[url]http://virusinfo.info/showthread.php?t=4491[/url].
Скрипт, как вставить?
-
Первый скрипт тоже вставить в AVZ.
[size="1"][color="#666686"][B][I]Добавлено через 9 минут[/I][/B][/color][/size]
Пофиксите в HijackThis:
[code]
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: ��А�Р��� - ��А�Р��� (file missing)
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O20 - Winlogon Notify: x� �0��� - x� �0��� (file missing)[/code]
Вот это я не знала, как сделать.
-
Еще раз -
В HijackThis фиксят указанные строки, как написано тут:
[URL="http://virusinfo.info/showthread.php?t=4491"]Что значит "пофиксить с помощью HijackThis"?[/URL]
В AVZ выполняют скрипты, как написано тут:
[URL="http://virusinfo.info/showthread.php?t=7239"]Как выполнить скрипт в AVZ[/URL]
Уж разберитесь пожалуйста, иначе мы с места не двинемся.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Выполняйте сообщение #18, ждем результатов (карантин и логи).
-
Вложений: 1
Высылаю логи и карантин.
"Добавление в карантин по списку" у меня ничего не было.
Я все сделала правильно?
-
В компе в запуске я нашла программу KernelFauitCheck.
Она должна быть или нет?
-
virus.zip - карантин к сообщению присоединять нельзя ... нужно отсылать по ссылке [url]http://virusinfo.info/upload_virus.php?tid=13498[/url] ...
логи нужны все ...
рекомендую , прочитайте [URL="http://virusinfo.info/showthread.php?t=1235"] правила [/URL] ... все станет намного понятне ... иначе мы не сможем вам помочь ...
-
Высылаю так как надо.
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
Высылаю логи.
Если не буду всладыватся вышлю завтра.
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
Пробую еще раз отправить логи.
У меня опять выдаст ошибку - 1 строка.
[size="1"][color="#666686"][B][I]Добавлено через 10 часов 35 минут[/I][/B][/color][/size]
Почему- то не получается вложить логи.
[size="1"][color="#666686"][B][I]Добавлено через 28 минут[/I][/B][/color][/size]
Напишите хоть кто - небудь, что бы можна было отослать логи.
[size="1"][color="#666686"][B][I]Добавлено через 5 часов 33 минуты[/I][/B][/color][/size]
Я не могу отправить логи, комп не вытягивает.
-
Мой адрес у вас в личке, шлите логи, я выложу.
-
Я отправила через письмо.
-
Логи пришли, сейчас посмотрим...
-
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\advapi3.dll');
DeleteFile('C:\WINDOWS\system32\drivers\opduozje.dat');
DeleteFile('C:\Program Files\Common Files\AVSystemCare\bm.exe');
DeleteFile('C:\WINDOWS\system32\KB_963491.exe');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
DeleteFile('instcat.dll');
BC_ImportDeletedList;
BC_DeleteSvc('rhxxuool');
BC_DeleteSvc('kprof');
BC_DeleteSvc('poof');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Внимание: если при выполнении не появляется сообщение "Скрипт выполнен без ошибок", а сразу резко происходит перезагрузка, то уберите из скрипта строчку "SearchRootkit(true, true);" и выполните его еще раз.
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {28D3CD77-1EB2-4920-ACE8-1CC244498533} - C:\WINDOWS\system32\advapi3.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: АР - АР (file missing)
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O20 - Winlogon Notify: x 0 - x 0 (file missing)
[/code]
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Ну вот, писал-писал, только сейчас увидел, что логи AVZ за 25 октября... И логу HijackThis кое-где не соответствуют. Всё равно выполняйте как написано, потом все логи сделайте заново. Надеюсь, прогресс наконец будет.
-
Вложений: 3
Выполнила первый скрипт - комп перезагрузился. Сообщения "Скрипт выполнен без ошибок", а сразу резко поизошла перезагрузка.
Уберала из скрипта строчку "SearchRootkit(true, true);" так же как в первом скрипте- резко поизошла перезагрузка.
Высылаю логи.
В этот раз загрузились без проблем.
-
[URL="http://virusinfo.info/showthread.php?t=4491"][B]пофиксите[/B][/URL]
[code]
O2 - BHO: (no name) - {28D3CD77-1EB2-4920-ACE8-1CC244498533} - C:\WINDOWS\system32\advapi3.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: АР - АР (file missing)
O20 - Winlogon Notify: instcat - C:\WINDOWS\
O20 - Winlogon Notify: x 0 - x 0 (file missing)
[/code]
выполните скрипт....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\advapi3.dll');
DelCLSID('28D3CD77-1EB2-4920-ACE8-1CC244498533');
BC_DeleteSvc('svchost2');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи....
-
Выскочило сообщение Ошибка ")" ekpekted в позицци 6:16
-
-
Не ekpekted, а expected.
Спешила написала не правильно.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Там только есть загрузить и сохранить
[size="1"][color="#666686"][B][I]Добавлено через 50 секунд[/I][/B][/color][/size]
А запустить серого цвета
-
[URL="http://virusinfo.info/showthread.php?t=7239"]как выполнить скрипт...[/URL]
-
Пробую закрыть ошибку, нажимаю запустить, опять выкакивает ошибка
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
за ошибки не выполняется
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
там еще есть проверить синтаксис, может это сделать
-
скопируйте заново скрипт.... и нажмите выполнить ....
-
Вложений: 3
Скрипт выполнися без ошибок.
Сделала новые логи.
Page generated in 0.01482 seconds with 10 queries