-
[QUOTE=valeriya;234846] я делала все это вчера и у них дата создания вчерашняя[/QUOTE]ОК, удалите их и выполните скрипт еще раз, то что получится - в студию.
-
Окей сейчас попробую выполнить еще раз скрипт..
-
При выполнении скрипта, не закончивши его выдает сообщение примерно такого содержания "... неудавшиеся данные для показывающего имени..." или что то в этом роде на анг. подробнее звучит так Failed to data for ' Display Name ' после нажимаю кнопку ок, и на этом выполнение скрипта заканчивается или же не происходит вообще, тоесть я понимаю что ни чего не происходит в том числе и сохранение в папк LOG, ему чего то не хватает, только вот чего я сама понять не могу:(
-
Вложений: 2
Ребята, ну что ж такое происходит я уже все удалила и AVZ и HijackThis, установила заново, просканировала все по правилам до едино "йоты" и один файл у меня не выходит таким как надо, вот еще раз прикреплю то что получилось, потому как в прошлый раз при выполнении скрипта, выдавало ошибку и не хотело заканчивать скрипт
И вот снова, не хочет прикреплятся этот файл так как пишет что такой файл уже прикреплялся к теме...:(
-
Отключите системное восстановление.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (no name) - {1ACDBE43-7F97-4B32-AFDB-7AA1637AD35A} - C:\WINDOWS\system32\mlJCVnME.dll (file missing)
O4 - HKLM\..\Run: [502c288b] rundll32.exe "C:\WINDOWS\system32\qkrejsdm.dll",b
O4 - HKLM\..\Run: [BM531f1b17] Rundll32.exe "C:\WINDOWS\system32\gimngiga.dll",s
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
DeleteService('Flr28');
QuarantineFile('C:\WINDOWS\system32\mlJCVnME.dll','');
QuarantineFile('C:\WINDOWS\system32\qkrejsdm.dll','');
QuarantineFile('C:\WINDOWS\system32\gimngiga.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Flr28.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Flr28.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\system32\gimngiga.dll');
DeleteFile('C:\WINDOWS\system32\qkrejsdm.dll');
DeleteFile('C:\WINDOWS\system32\mlJCVnME.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
[/CODE]
После перезагрузки закачайте карантин по [COLOR="Red"][B]красной ссылке[/B][/COLOR] вверху темы, повторите 3 лога.
Необходимо обновить Виндовс до СП3 (ссылка к источникам в моей подписи) и обновить Джаву: [url]http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/VerifyItem-Start;pgid=yYdgaHqkkjVSR0EUPIQsoQ3D0000880YYvjT;sid=qdBI4JDBkpdI6Nj_SUUA5X9oTDqySl2E_DKHIY3f8Y5E1w==/jre-6u6-windows-i586-p.exe?BundledLineItemUUID=YrFIBe.lK3YAAAEaiI5ibjWd&OrderID=DvtIBe.l0nwAAAEae45ibjWd&ProductID=fU5IBe.nalwAAAEZyWklHgvk&FileName=/jre-6u6-windows-i586-p.exe[/url]
-
Ок, еще разок: пофиксить, выполнить скрипт, перезагрузиться, после всего этого загрузить из папки ЛОГ карантин по красной ссылке- это я все поняла будет сделано.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
:O, чтобы пофиксить, у меня вообще таких строк нет и рядом похожего:?
-
[QUOTE=valeriya;234911]Ок, еще разок: пофиксить, выполнить скрипт, перезагрузиться, [/QUOTE]до сего момента - правильно. Потом выполнить логи начиная от пункта 8 правил.
Потом из папки ЛОГ логи [B]virusinfo_syscure.zip[/B] и [B]virusinfo_syscheck.zip[/B], Лог [B]hijackthis.log[/B] из папки[I][COLOR="Red"] E:\Новая папка (2)\HijackThis.exe[/COLOR][/I] [COLOR="Red"][B]прикрепить к сообщению[/B][/COLOR].
Карантин из папки QUARANTINE закачать по красной ссылке согласно [URL="http://virusinfo.info/showthread.php?t=1235"][B][COLOR="Red"]Приложению 3 Правил[/COLOR][/B][/URL].
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=valeriya;234911]:O, чтобы пофиксить, у меня вообще таких строк нет и рядом похожего:?[/QUOTE]Это строки из Вашего лога [QUOTE]Scan saved at 17:25:43, on 01.06.2008[/QUOTE]. Вы читали, как надо фиксить?
-
Да я понимаю что те строки что вы выслали не могут быть из другого лога, и инструкцию как надо фиксить я уже наизуть выучила, тоесть убеждена что делаю правильно, запускаю программу HijackThis затем нажимаю кнопочку "Do a system scan only", после этого мне надо выбрать те строки которые вы мне прислали, после нажать кнопочку "Fix Checked" и я так понимаю что должно автоматически сохранится.
В предыдущем случае у меня строки совпадали, тоесть я их отметила, и все прошло нормально, только нехотел скрипт выполнятся.
Теперь же не совпадают, строки тоесть таких вообще не нахожу в своем логе, мой лог начинается - R0...
R0...
02...
и не одна строка высланная вами не совпадает:?
-
Если указанные вам строки не обнаруживаются, то фиксить нечего. Сделаете новый лог, там видно будет, что осталось.
-
Спасибочки огромное вам ребята , за не оценимую помощь, вы очень были терпеливы ко мне и искренны, я больше чем уверенна что вам было не легко со мной работать, но увы, что то не выходит поличить мою машинку, скорее всего прийдется обращаться за помощью к специалисту (на дому).
Но у меня еще такой вопросик вы только просматриваете диск С, так как мой НОД 32 не находит на диске С ни каких вирусов, а вот на диске Д ни как не возможно его удалить и все те строчки (поправочки) что вы высылали были по диску С, но как же быть с диском Д?
Может быть я попробую отфарматировать диск Д, хотя с помощью вашей программки это тоже реально сделать но что то не выходит.
И еще один небольшой нюансик, если подскажите буду безмерна благодарна, в последнее время высвечивает предупреждение, что вертуальная память на исходе как это можно исправить?
-
[QUOTE=valeriya;234984] скорее всего прийдется обращаться за помощью к специалисту (на дому).[/QUOTE]Наверное это хорошая идея :). Попробуйте показать ему этот топик. Может тогда ему будет легче разобраться.
Насчет дисков Ц и Д: АВЗ - программа нацеленная на борьбу со зловредами, котрые изменяют параметры работы системы. Такие зловреды обитают исключительно на системном диске - в Вашем конкретном случае - Ц . Вирусы, котрые Вы предполагаете на диске Д являются в худшем случае файловыми вирусами, для лечения и удаления которых Вам необходимо использовать обычную антивирусную программу с обновленными базами - обычно они с этим хорошо справляются. Форматировать же имеет смысл только системный диск, если лечение системы невозможно или нецелесообразно.
[QUOTE]в последнее время высвечивает предупреждение, что вертуальная память на исходе как это можно исправить?[/QUOTE]
Давайте не будем начинать несколько больших строек сразу. :)
-
;), не стану вас больше отвликать,:> только подкажите что то серьезное на моем компе или пару деньков подаждет?:)
-
[QUOTE=valeriya;235035]подкажите что то серьезное на моем компе или пару деньков подаждет?:)[/QUOTE]Если Вы обещаете, пару деньков не ходить в интернет, то подождет ;). Система у Вас дырявая (СП3 нет, Джавы последней - тоже нет), малваре, судя по последним логам, в наличии. Т.е. вероятность того, что Вашим ПК не только Вы пользуетесь, довольно высока.
-
Ну, пасибочки вы прсто мой "герой" (шутка):), но наихудшие мои опасения подтвердились, у меня было уже такое подозрение, что я не одна компом пользуюсь, в послднее время начал сильно тормазит, открываешь ярлычек мой комп и он долго ищет папки>:(, ну а что если мне нужен инет...Ай-я-яй...
А может быть вы подскажите телефончик хорошего мастера (на дому), конечно если вы в Киеве живете?
-
Нет. Но киевляне здесь тоже имеются.
Page generated in 0.00913 seconds with 10 queries