Друзья, помогите.
Подцепил эту заразу. Действовал по вашему методу AVZ+hijackthis.
Но результата нет. cru629.dat и braviax.exe опять появляются.
Что делать? Файлы прилагаю.
Спасибо
Printable View
Друзья, помогите.
Подцепил эту заразу. Действовал по вашему методу AVZ+hijackthis.
Но результата нет. cru629.dat и braviax.exe опять появляются.
Что делать? Файлы прилагаю.
Спасибо
[url]http://virusinfo.info/showthread.php?t=1235[/url]
Дружок! Я это уже много раз читал у вас на сайте и на других источниках. Результата нет.
А почему не выполняем....[url=http://virusinfo.info/showthread.php?t=1235]правила[/url] одни для всех....ничего, что я по русски.....наверное это не Ваш родной язык.
А что не так я делаю? Я проверил систему и прикрепил файлы с результатами проверки. Причём в zip-е.
Во-первых, уважаемый, [b]Wolfman[/b], почему Вы себе позволяете фамильятно обращаться к людям, которые пытаются, Вам помочь [quote]конечно родной[/quote]
Во-вторых. В ссылке указанной Вам [b]V_Bond[/b], ясно написано, что необходимы 3 лога, в то в ремя как Вы прикрепили только 1 лог. Внимательнее перечитайте п.14 правил.
Спасибо за понимание.
фамильярничаю? помочь это кинуть ссылку "сиди читай"?
какой должен быть третий лог? пожно сразу по русски написать а не кидаться понтами.
Спасибо.
я выложил от avz, hijackthis. какой ещё должен быть?
Спасибо
[QUOTE=Wolfman;201411]...пожно сразу по русски написать...
я выложил от avz, hijackthis. какой ещё должен быть?
Спасибо[/QUOTE]
1. Читаем пункт 14 Правил (написано по-русски)
[QUOTE]14. Вот теперь ....вложите в сообщение файлы логов, полученных в пп.8 (AVZ - [B]virusinfo_syscure.zip[/B]), 10 (AVZ - [B]virusinfo_syscheck.zip[/B]) и 13 (HJT - [B]hijackthis.log[/B]) - всего должно быть [COLOR="Red"][B][SIZE="4"]3 лога[/SIZE][/B][/COLOR]. Мы постараемся помочь Вам. [/QUOTE]
Пожалуйста.
2. Не нужно плодить темы: [url]http://virusinfo.info/showthread.php?t=19667[/url] Одна проблема - 1 топик .
вот эти файлы.
AVZ ругается при выполнении скриптов
[QUOTE=Wolfman;201446]вот эти файлы.[/QUOTE]Это не те файлы. Нужно выполнить 2 стандардных скрипта.
[QUOTE]меню "Файл"=>"Стандартные скрипты" "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
меню "Файл"=>"Стандартные скрипты" "Скрипт сбора информации для раздела "Помогите!" virusinfo.info".[/QUOTE]
В результате их выплонения образуются 2 ZIP-файла: [B]virusinfo_syscure.zip[/B] и [B]virusinfo_syscheck.zip[/B]. Их нужно прикрепить к сообщению.
Ругаться АВЗ при этом может, это нормально.
EDIT: Уберите архив с заражеными файлами из топика!
я выполняю стандартые скрипты 2 и 3.
avz ругается на 95% и создаёт один архив в папке LOG с именем
virusinfo_cure
Нужно же нормально объяснять сразу.
1.bat - это что?
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('braviax.exe','');
QuarantineFile('C:\WINNT\system32\cru629.dat','');
DeleteFile('braviax.ex');
DeleteFile('C:\WINNT\system32\cru629.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19727[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]F2 - REG:system.ini: UserInit=C:\WINNT\System32\userinit.exe
O4 - HKLM\..\Run: [braviax] braviax.exe
O20 - AppInit_DLLs: C:\WINNT\system32\cru629.dat [/CODE]
После этого попытайтесь сделать новые логи...
1.bat - это переименованный hikackthis
check попрежнему скрипт не делает
[QUOTE=Wolfman;201475]check попрежнему скрипт не делает[/QUOTE]
давайте в безопасном режиме попробуем: [url]http://virusinfo.info/showthread.php?t=9279[/url]
Карантин Вы загружали?
Попробуйте ещё так выполнить скрипт в АВЗ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINNT\braviax.exe');
DeleteFile('C:\WINNT\System32\braviax.exe');
DeleteFile('C:\WINNT\system32\cru629.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После этого попробуйте сделать логи АВЗ
результаты те же...файлы удаляются и появляются снова
[QUOTE=Rene-gad;201478]давайте в безопасном режиме попробуем: [url]http://virusinfo.info/showthread.php?t=9279[/url][/QUOTE]
Попробуйте выполнить логи АВЗ в безопасном режиме. Если не получатся, тогда прогоните последний скрипт в безопасном режиме, а потом попробуйте сделать логи.
пробовал в безопасном режиме.......таже ситуация.
скрипт до конца не выполняется.
файлы braviax.exe, cru629.dat, winivstr.exe, univrs32.dat, beep.sys
на месте
univrs32.dat, beep.sys - эти х двоих поищите при помощи АВЗ сервис--поиск файлов на диске пришлите согласно приложению 2 правил.
Попробуйте удалить C:\WINNT\braviax.exe, C:\WINNT\System32\braviax.exe, C:\WINNT\system32\cru629.dat при помощи АВЗ файл-отложенное удаление файлов ОК, выбираете удаление с эвристической очисткой системы.