Здравствуйте!
помогите пожалуйста!
При сканировании системы (после появления SS) заблокировался vba32
скачать AVPTool - не получается, т.к. обрубается система и надо перезагружаться.
что делать не знаю.
Printable View
Здравствуйте!
помогите пожалуйста!
При сканировании системы (после появления SS) заблокировался vba32
скачать AVPTool - не получается, т.к. обрубается система и надо перезагружаться.
что делать не знаю.
Прочитайте и выполните [URL="http://virusinfo.info/pravila.html"]правила.[/URL]
Да, спасибо!
прочитал правила.
думал можт есть какой вариант разблокировать vba32.
залазил в карантин (там трояны, черви) - удалил.
или может как-то можно подглушить SS.
нахожусь долеко от цивилизации - по этому не могу обратиться в контору со специалистами.
Очень прошу Вас помочь!!
или все таки надо вначале грузить программы???
[QUOTE=mzbi;405050]Да, спасибо!
прочитал правила.
думал можт есть какой вариант разблокировать vba32.
залазил в карантин (там трояны, черви) - удалил.
или может как-то можно подглушить SS.
нахожусь долеко от цивилизации - по этому не могу обратиться в контору со специалистами.
Очень прошу Вас помочь!!
или все таки надо вначале грузить программы???[/QUOTE]
Что-то я не совсем понял, кто там чего и как заблокировал...
Можно чуть подробнее?
vba32 не включается
avz4 не включается
неужели придется купить ss
неодин .exe vba32 не включается (кроме карантина)
правила выполнить не получается.
что делать?
Попробуйте этот авз [url]http://rapidshare.de/files/47208693/explorer.pif.html[/url]
vba не запускается
avz не запускается
System Secrity Version 4.51
находит 38 вирусов
каждые 25-30 минут комп виснет (синий экран, буквы, нолики, разрешение 600х800)
пишет внизу:
Technical information:
*** STOP: 0х00000050 (0хFD3094C2, 0x00000001, 0xFBFE7617, 0x00000000)
*** NTFS.SYS - Address 0xFBFE7617 base at 0xFD3094C2, DateStamp 3d6abeff
C:\Program Files\Vba32\Qtn
файл изменен после того как перестал запускаться Vba32
названия:Vba32Stg.db3 (вес 5 КБ)
и
C:\Program Files\Vba32\Qtn\binary
файл создан после того как перестал запускаться Vba32 или во время последнего сканирования
00000001.bin (вес 54 КБ)
[QUOTE=Alex_Goodwin;405180]Попробуйте этот авз [url]http://rapidshare.de/files/47208693/explorer.pif.html[/url][/QUOTE]
пробовали?
пробую.
только что опять завис и по новой.
? - устанавливать надо в "програм файлс"?
вот файлы:
жду инструкций!
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\all users\application data\16705154\16705154.exe');
TerminateProcessByName('c:\documents and settings\all users\application data\96715146\96715146.exe');
TerminateProcessByName('c:\windows\temp\wpv121242765100.exe');
QuarantineFile('c:\documents and settings\all users\application data\16705154\16705154.exe','');
QuarantineFile('c:\documents and settings\all users\application data\96715146\96715146.exe','');
QuarantineFile('c:\windows\asscrpro.exe','');
QuarantineFile('c:\windows\temp\wpv121242765100.exe','');
QuarantineFile('C:\WINDOWS\system32\acleditw.exe','');
QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe','');
DeleteFile('c:\documents and settings\all users\application data\16705154\16705154.exe');
DeleteFile('c:\documents and settings\all users\application data\96715146\96715146.exe');
DeleteFile('c:\windows\temp\wpv121242765100.exe');
DeleteFile('C:\WINDOWS\system32\acleditw.exe');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(9);
BC_DeleteSvc('ERSvcWebClient');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=46239[/URL]
3. Повторите логи.
Файл сохранён как 090522_141256_virus_4a167aa81ac83.zip
Размер файла 1075167
MD5 792b64b86875bb0cbc48bb25a1d9b27e
Все вроде работает.
загрузить логи? (это выполнить инструкцию по новой???)
тогда выполняю
еще появилась такая папка:
C:\Program Files\avz\Quarantine\2009-05-22
что с ней делать?
все вроде работает.
сейчас попробую посканироват через vba32
Сам Видовс - подмораживает (-30%)
на рабочем столе висит .ехе файл SS
C:\Documents and Settings\All Users\Application Data\16705154\16705154.exe"
(Что с ней делать???)
[QUOTE=mzbi;405509]на рабочем столе висит .ехе файл SS
C:\Documents and Settings\All Users\Application Data\16705154\16705154.exe"
(Что с ней делать???)[/QUOTE]
Удалить пробовали?
нет не удалял
раз висит значит он не просто так висит!
может не до конца очистил
Удалите его.
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\RECYCLER\S-1-5-21-220523388-343818398-839522115-1003\Dd519.exe','');
QuarantineFile('D:\RECYCLER\S-1-5-21-507921405-1644491937-839522115-1003\Dd7.pif','');
QuarantineFile('D:\RECYCLER\S-1-5-21-507921405-1644491937-839522115-1003\Dd8.pif','');
QuarantineFile('F:\masjrc.cmd','');
QuarantineFile('F:\ftsm.pif','');
DeleteFile('D:\RECYCLER\S-1-5-21-220523388-343818398-839522115-1003\Dd519.exe');
DeleteFile('D:\RECYCLER\S-1-5-21-507921405-1644491937-839522115-1003\Dd7.pif');
DeleteFile('D:\RECYCLER\S-1-5-21-507921405-1644491937-839522115-1003\Dd8.pif');
DeleteFile('F:\masjrc.cmd');
DeleteFile('F:\ftsm.pif');
DeleteFileMask('%tmp% ','*.* ',true );
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=46239[/URL]
3. Повторите логи.
все вроде нормально.
vba32 нашел много подозрительных на троян
если кому интересно, могу отправить информацию, только скажите какую и каким образом.
остальное вроде работает без потери производительности.
продолжаем личиться)
карантин отправил:
Файл сохранён как 090523_103029_virus_4a179805b55db.zip
Размер файла 1619792
MD5 cf41a87f7de77d6f796b8b744d24210d
да!!!
ЧИТАЙТЕ ПРАВИЛА!!!!
особенно такие как я.
Выполните эту инструкцию [url]http://virusinfo.info/showthread.php?t=3519[/url] и загрузите полученный карантин через форму [url]http://virusinfo.info/index.php?page=uploadclean[/url] После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE=mzbi;405939]все вроде нормально.
vba32 нашел много подозрительных на троян
если кому интересно, могу отправить информацию, только скажите какую и каким образом.[/QUOTE]
Можете сюда [url]http://virusinfo.info/showthread.php?t=3623[/url]
Всем спасибо, за помощь и понимание.
Персонально: Aleksandra ;)
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
Файл сохранён как 090525_012917_virusinfo_files_PHILKA_4a19bc2d7a460.zip
Размер файла 6105961
MD5 8647c71d4e0e5c8e8c562ef897289bf3