Printable View
Добрый всем день
на меня набросились много вирусов
и Z-conect и авторан а главнгое не могу зайти на сайт антивирусников блокирует и на ваш сайт выхожу с другого компа
я не читал можете присылать ответы на электронку???
Спасибо
[EMAIL="[email protected]"][email protected][/EMAIL]
помогите высылаю согласно правилам
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Feast\Ival\Feast.exe','');
QuarantineFile('C:\jim\carry\jIm.exe','');
QuarantineFile('C:\WINDOWS\system32\daoerw.dll ',' ');
DeleteFile('C:\jim\carry\jIm.exe');
DeleteFile('C:\Feast\Ival\Feast.exe');
DeleteFile('C:\WINDOWS\system32\daoerw.dll ');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
У меня не сделались эти логи выдавало ошибку сразу
или BEGIN 14.1 или 1.1
скачал еще раз попробую
самое неудобное в этой ситуации что на ваш сайт и любой сайт антивирусника не заходит
высылаю еще раз логи!!
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Feast\Ival\Feast.exe','');
QuarantineFile('C:\jim\carry\jIm.exe','');
QuarantineFile('C:\WINDOWS\system32\daoerw.dll ',' ');
DelCLSID('63MAD6M8-1MAD-81AD-JIM6-32OP5G1234521');
DelCLSID('67MAD6M8-1MAD-81AD-MAD6-32OP5G1234521');
DeleteFile('C:\jim\carry\jIm.exe');
DeleteFile('C:\Feast\Ival\Feast.exe');
DeleteFile('C:\WINDOWS\system32\XP-90F62574.EXE');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]" над первым сообщением темы).
Сделайте лог GMER по правилам - [url]http://virusinfo.info/showthread.php?t=40118[/url]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]O4 - Startup: ЎЎЎЎЎЎ.lnk = C:\WINDOWS\system32\XP-90F62574.EXE[/CODE]
Повторите логи.
Не могу прислать Карантин
нет ссылки на файл
Ссылка наверху - "[B][COLOR="Red"]Прислать запрошенные файлы[/COLOR][/B]", над первым сообщением темы.
Повторяю Логи , сейчас уже начал заходить на сайт!!! стало удобнее
Сохраните текст ниже как cleanup.bat в ту же папку, где находится hsxfln74.exe (gmer)
[CODE]hsxfln74.exe -del service hddktnuy
hsxfln74.exe -del file "C:\WINDOWS\system32\daoerw.dll"
hsxfln74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hddktnuy"
hsxfln74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hddktnuy"
hsxfln74.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
а в каком формате его сохранять!!!??? и разрешении
Запустить [B]Блокнот[/B] и скопировать скрипт в документ
[B]Файл - Сохранить как...[/B]
[B]Тип файла[/B] - Все файлы (*.*)
[B]Имя файла[/B] - cleanup.bat
[B]Сохранить[/B]
он сохраняется как Пакетный файл MS-DOS
и не запускается
[QUOTE='jkeg;486134']он сохраняется как Пакетный файл MS-DOS[/QUOTE]Так и должно быть
[QUOTE='jkeg;486134']и не запускается[/QUOTE]Что пишет? Сохраняли в папку с hsxfln74.exe?
Файл прикрепил, распакуйте в папку с GMER и запустите.
Я запускаю он выдает что его нет
высылаю скриншот
Если cleanup.bat и hsxfln74.exe переместить в корень диска D, например, и запустить cleanup.bat проблема остается?
Я пробовал и D И на C все так же!!!
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('hddktnuy');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\hddktnuy');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\hddktnuy');
BC_ImportDeletedList;
ExecuteSysclean;
BC_DeleteSvc('hddktnuy');
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Готовьте новый лог GMER.
Все сделал ,высылаю Лог GMER
[B]Выполните скрипт в AVZ[/B] (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\daoerw.dll');
BC_ImportDeletedList;
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Сделайте новый лог GMER.
Все сделал Высылаю Лог