Printable View
Помогите!!!
Сайты Касперского и DrWeb не загружаются ни под каким видом!
Купил антивирус Касперского 7.0, установка не проходит до конца - нет активации программы, а сама программа не запускается...
Купил на dom.ru DrWeb, инсталляция выдает ошибку сразу после запроса о Лицензионном сообщении...
AVZ запустилась только после переименования...
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('aic32p');
SetServiceStart('aic32p', 4);
QuarantineFile('C:\WINDOWS\system32\drivers\njgqtn.sys','');
QuarantineFile('c:\docume~1\de99~1\locals~1\temp\winnenta.exe','');
QuarantineFile('c:\docume~1\de99~1\locals~1\temp\winmsnp.exe','');
QuarantineFile('c:\docume~1\de99~1\locals~1\temp\winbottry.exe','');
DeleteFile('c:\docume~1\de99~1\locals~1\temp\winbottry.exe');
DeleteFile('c:\docume~1\de99~1\locals~1\temp\winmsnp.exe');
DeleteFile('c:\docume~1\de99~1\locals~1\temp\winnenta.exe');
DeleteFile('C:\WINDOWS\system32\drivers\njgqtn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=25302[/url]
2.Если происхождение этих строк Вам не известно, пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{032FF875-319E-4646-93CE-938A3ACAF2E9}: NameServer = 85.113.62.225 85.113.63.225
O17 - HKLM\System\CS2\Services\Tcpip\..\{032FF875-319E-4646-93CE-938A3ACAF2E9}: NameServer = 85.113.62.225 85.113.63.225 [/CODE]
3. Повторить логи.
Здравствуйте!
Скрипт выполнил.
При загрузке карантина по ссылке выдалась ошибка:
[I][FONT=Arial Black]Unknown error. File not uploaded[/FONT][/I]
Что дальше?
А дальше - [QUOTE=Kuzz;246577]
3. Повторить логи.[/QUOTE]
Жду дальнейших указаний.
[QUOTE]Внимание !!! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE]
А базы обновлять необходимо.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\quicktime\qttask.exe','');
QuarantineFile('C:\Program Files\Messenger\msmsgs.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\njgqtn.sys','');
QuarantineFile('c:\docume~1\de99~1\locals~1\temp\winumkgrk.exe','');
QuarantineFile('c:\docume~1\de99~1\locals~1\temp\wintwud.exe','');
QuarantineFile('c:\docume~1\de99~1\locals~1\temp\winmbtbbc.exe','');
DeleteFile('c:\docume~1\de99~1\locals~1\temp\winmbtbbc.exe');
DeleteFile('c:\docume~1\de99~1\locals~1\temp\wintwud.exe');
DeleteFile('c:\docume~1\de99~1\locals~1\temp\winumkgrk.exe');
DeleteFile('C:\WINDOWS\system32\drivers\njgqtn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Сделайте логи снова.
[QUOTE]
А базы обновлять необходимо.
[/QUOTE]
AVZ и HiJackThis скачал только на этой неделе... AVZ на всякий случай обновил перед созданием этих логов.
Или речь о "Центре обеспечения безопасности"? Включить обновления (как раз вирусов и боялся)?
Речь шла именно об AVZ.
Выполните:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('mnmsrvc', 4);
DeleteService('aic32p');
SetServiceStart('aic32p', 4);
StopService('aic32p');
TerminateProcessByName('c:\docume~1\de99~1\locals~1\temp\winrghnk.exe');
TerminateProcessByName('c:\docume~1\de99~1\locals~1\temp\windrtmx.exe');
DeleteFile('c:\docume~1\de99~1\locals~1\temp\windrtmx.exe');
DeleteFile('c:\docume~1\de99~1\locals~1\temp\winrghnk.exe');
DeleteFile('C:\WINDOWS\system32\drivers\njgqtn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пофиксите:
[CODE]
O17 - HKLM\System\CCS\Services\Tcpip\..\{032FF875-319E-4646-93CE-938A3ACAF2E9}: NameServer = 85.113.62.225 85.113.63.225
O17 - HKLM\System\CS2\Services\Tcpip\..\{032FF875-319E-4646-93CE-938A3ACAF2E9}: NameServer = 85.113.62.225 85.113.63.225
[/CODE]
Сделайте логи еще раз.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
И еще.
Обновлять систему все таки необходимо.
Обновления закрывают дыры, через которые троянописателям удаётся устанавливать в систему своих зверьков.
Done!
На каком мы сейчас этапе (% выполнения)?:)
Эх.. К сожалению, мы все время возвращались к начальному состоянию
1. Скачайте IceSword: [url]http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip[/url]
2. Запустите, слева внизу нажмите File, затем найдите файлы:
c:\docume~1\de99~1\locals~1\temp\windqttb.exe
c:\docume~1\de99~1\locals~1\temp\winirik.exe
c:\docume~1\de99~1\locals~1\temp\winpmon.exe
C:\WINDOWS\system32\drivers\njgqtn.sys
и сделайте им [url=http://virusinfo.info/showthread.php?t=17228]Force Delete[/url].
3. [url=http://virusinfo.info/showthread.php?t=4491]Пофиксите в HijackThis:[/url]
[CODE]
O17 - HKLM\System\CCS\Services\Tcpip\..\{032FF875-319E-4646-93CE-938A3ACAF2E9}: NameServer = 85.113.62.225 85.113.63.225
O17 - HKLM\System\CS2\Services\Tcpip\..\{032FF875-319E-4646-93CE-938A3ACAF2E9}: NameServer = 85.113.62.225 85.113.63.225
[/CODE]
4. [url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ:[/url]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('aic32p');
DeleteFile('c:\docume~1\de99~1\locals~1\temp\windqttb.exe');
DeleteFile('c:\docume~1\de99~1\locals~1\temp\winirik.exe');
DeleteFile('c:\docume~1\de99~1\locals~1\temp\winpmon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\njgqtn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Пункты 2-4 выполнять подряд, без промежуточных перезагрузок, при отключенном интернете и антивирусе.
После выполнения скрипта компьютер перезагрузится.
________________
После всего этого повторите логи.
Извините, но я не нахожу указанные файлы
c:\docume~1\de99~1\locals~1\temp\windqttb.exe
c:\docume~1\de99~1\locals~1\temp\winirik.exe
c:\docume~1\de99~1\locals~1\temp\winpmon.exe
C:\WINDOWS\system32\drivers\njgqtn.sys
Не находите так, как указано по ссылке [url=http://virusinfo.info/showthread.php?t=17228]Force Delete[/url]?
Нет!
Ни внутри IceSword, ни в Проводнике, ни через Поиск не нахожу...
Да и папка c:\docume~1\de99~1\ не понятна... есть C:\Documents and Settings\Default User, других папок на de* нет.
C:\Documents and Settings\Default User\Local Settings\Temp вообще пуста
Тогда в C:\Documents and Settings\Default User поищите.
Поисковик на всем С: таких файлов не находит...
Речь идет о поиске и удалении файлов через IceSword
В IceSword тоже не нахожу, увы(((
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('aic32p');
DeleteFileMask('c:\docume~1\de99~1\locals~1\temp\','win*.exe',false);
DeleteFile('C:\WINDOWS\system32\drivers\njgqtn.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Еще раз сделать логи.
Ошибка скрипта: ';' expected, позиция [6:2]
Вот...