-
Вложений: 2
Помогите!
У меня скачалась с итернета программа "AVSystem Care", которую я не скачивала. Я ее удалила. Произвела востановление системы, проверила
"Ad-Aware SE Personal" отключила сеть и еще раз проверила.
У меня сталась проблема - в итернете я захожу на сайты прописаные
этой програмой. Когда начала проверять комп AVZ [B]"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info"[/B]. у меня
вырубается комп. Антивируска у меня " Avast". Я не знаю поможет пишет
"Stop: 0x 0000007E (0xC0000005, 0x8061941D, 0xF891985, 0xF899550).
Первый скрипт я не могу сделать.
-
1. Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\rhxxuool', 'Start');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Pgd26', 'Start');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
-
Обьясните, пожалуйста, куда AVZ вставить скрипт.
-
2. Выполните второй скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\KB_963491.exe','');
QuarantineFile('C:\Program Files\Common Files\AVSystemCare\bm.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\opduozje.dat','');
QuarantineFile('C:\WINDOWS\system32\drivers\Pgd26.sys','');
QuarantineFile('C:\WINDOWS\system32\advapi3.dll','');
DeleteFile('C:\Program Files\Common Files\AVSystemCare\bm.exe');
DeleteFile('C:\WINDOWS\system32\KB_963491.exe');
DeleteFile('C:\WINDOWS\system32\drivers\opduozje.dat');
DeleteFile('C:\WINDOWS\system32\drivers\Pgd26.sys');
BC_ImportDeletedList;
BC_DeleteSvc('Pgd26');
BC_DeleteSvc('rhxxuool');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
[size="1"][color="#666686"][B][I]Добавлено через 31 секунду[/I][/B][/color][/size]
Файл - Выполнить скрипт...
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
3. Пофиксите в HijackThis:
[code]
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: ��А�Р��� - ��А�Р��� (file missing)
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O20 - Winlogon Notify: x� �0��� - x� �0��� (file missing)
[/code]
4. Пришлите карантин согласно приложению 3 правил.
5. Сделайте новые логи.
-
Я это сделаю, но куда вставлять скрипты?
Обьясните для новичка.
-
В AVZ: [b]Файл - Выполнить скрипт...[/b]
Вставляем в текстовое поле и жмем Запустить
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Вот здесь подробнее:
[url]http://virusinfo.info/showthread.php?t=7239[/url]
-
Скрипты вставила, загузила, снова вырубился комп.
-
Вырубился на первом или на втором скрипте?
-
Вырубается на первом и втором скрипте.
-
Хм... Тяжелый у вас случай, однако...
Попробуйте выполнить по очереди такие скрипты:
[code]
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\rhxxuool', 'Start');
RebootWindows(true);
end.[/code]
[code]
begin
SearchRootkit(false, true);
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Pgd26', 'Start');
RebootWindows(true);
end.[/code]
Хотя бы один выполнится без ошибки?
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Затем выполните такой скрипт:
[code]begin
BC_QrSvc('rhxxuool');
BC_QrSvc('Pgd26');
BC_QrFile('C:\WINDOWS\system32\drivers\opduozje.dat');
BC_QrFile('C:\WINDOWS\system32\drivers\Pgd26.sys');
BC_DeleteSvc('rhxxuool');
BC_DeleteSvc('Pgd26');
BC_DeleteFile('C:\WINDOWS\system32\drivers\opduozje.dat');
BC_DeleteFile('C:\WINDOWS\system32\drivers\Pgd26.sys');
BC_Activate;
RebootWindows(true);
end.[/code]
и сделайте такой лог:
[url]http://virusinfo.info/showthread.php?t=10387[/url]
-
На первом и втором скрипте комп вырубился.
На третьем- сделан без ошибок, перезагрузился сам, когда хотела выполнить
"Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", снова вырубился, когда перезагрузила. Выдал окно
"Система востановлена после серьезной ошибки".
Система востановления-выключена.
Подпись ошибки
BCCode:1000007e BCP1: C0000005 BCP2:806941D BCP3: F8919854
BCP4:F8919550 OSVer: 5_1_2600 SP:2_0 Product:256_1
Содержание отчета об ошибке:
C:/DOCUVE*1/9335*/LOKALS*1/Temp/WER4be8.dir00/Mini102507-01.dmp
C:/DOCUVE*1/9335*/LOKALS*1/Temp/WER4be8.dir00/sysdata.xml
-
Логи исследования системы и Hijackthis сделайте заново, пожалуйста.
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
В дополнение, похоже, что проверка CureIT!-ом не запускалась. Попробуйте, все-же, скачать CureIt! - [url]ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe[/url] , и запустите полную проверку вашей системы, желательно - [url=http://virusinfo.info/showthread.php?t=9279]загрузившись в безопасном режиме[/url]. [b]ВНИМАНИЕ![/b] Программа CureIt! при старте предлагает провести экспресс-проверку системы, по окончании которой вы [b]сами[/b] должны отметить пункт "Полная проверка" и нажать кнопку "Старт"
-
Логи исследования системы и Hijackthis сделала заново.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Почему-то файлы не прикрепились. Высылаю снова.
[size="1"][color="#666686"][B][I]Добавлено через 54 минуты[/I][/B][/color][/size]
Логи исследования системы и Hijackthis сделала заново.
Высылаю Вам. В этот раз все получилось.
Система не вырубалась.
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
Не пойму, почему не прикрепляются файлы? Я все делаю правильно.
-
А вы не забываете нажать кнопку "Загрузить"?
-
Нажимаю я загрузить, отправляю, но мне пишет короткое сообщение 1 строка.
Я уже написала больше, но всеравно не прикрепилось.
-
Загрузите их как карантин: [url]http://virusinfo.info/upload_virus.php?tid=13498[/url]
-
Вложений: 3
Пробую еще раз загрузить файлы.
Если не получится, тогда через карантин.
-
Ну вот, наконец-то дело сдвинулось :) Одним зверем стало меньше.
Пофиксите в HijackThis:
[code]
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: ��А�Р��� - ��А�Р��� (file missing)
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O20 - Winlogon Notify: x� �0��� - x� �0��� (file missing)[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
QuarantineFile('C:\WINDOWS\system32\KB_963491.exe','');
QuarantineFile('C:\Program Files\Common Files\AVSystemCare\bm.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\opduozje.dat','');
QuarantineFile('C:\WINDOWS\system32\advapi3.dll','');
DeleteFile('C:\WINDOWS\system32\drivers\opduozje.dat');
DeleteFile('C:\Program Files\Common Files\AVSystemCare\bm.exe');
DeleteFile('C:\WINDOWS\system32\KB_963491.exe');
DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
-
Вопрос- в HijackThis скрипт, как вставить?
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
В AVZ скрипт выполнился без ошибок, комп сам перезагрузился.
-
[QUOTE=Raisa;145169]Вопрос- в HijackThis скрипт, как вставить?[/QUOTE]
[url]http://virusinfo.info/showthread.php?t=4491[/url]
Page generated in 0.00640 seconds with 10 queries