u menya problema s compom. Ya zagruzila avz 4 c caita, no tam net scripta dlya cbora informacii dlya virusinfo.:(:(
Printable View
u menya problema s compom. Ya zagruzila avz 4 c caita, no tam net scripta dlya cbora informacii dlya virusinfo.:(:(
Файл - Стандартные скрипты - скрипт 2 и 3. Как нет? А что есть? Не забудьте пройтись по системе с помощью CureIt прежде.
Не надо запускать AVZ из архива. Сначала разархивируйте на диск.
removal tool nashel 5 virusov. problema iznachalno bila v tom chto mozila nachal pri zagruzke stranitsi perenapravlat na drugie saiti, potom sletel antivirus, firewall, zablokirovalsia net (ele vosstanovila). Ya zagruzila superantispyware free, i to on zagruzilsa kogda ya ego pereimenovala, v alternotivnoi zagruzke. bazi ne obnovlautsa, dvihodit uvedomlenie chto net svobodnogo mesta na diske. discclean ne rabotaet. safe mode zarabotal s vashego scripta. bil iexplorer kotorii zanimal 98% CPU i comp zavisal. logi seichas vloju :O.:O pishu s notebooka, bavi dla avz obnovlala otsuda i s fleshki perenosila na comp - tam ne pozvolaet. i eche postoyanno viskakivart okoshko internet explorera o tom chto nevozmojno otkrit zaprashivaemuu stranitcy is za otsutstvia vihoda v net.
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
eshe v task menager poyavlaetsa process skype.name.exehota skype ne zapushen,
logi
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\setup.exe','');
QuarantineFile('C:\WINDOWS\system32\curslib.dll','');
QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\ntuser.dll','');
QuarantineFile('C:\WINDOWS\system32\mlJBULed','');
QuarantineFile('C:\WINDOWS\system32\drivers\dtackt.sys','');
QuarantineFile('C:\WINDOWS\system32\winmes.sys','');
QuarantineFile('C:\WINDOWS\system32\H8SRTovitgvgoey.dll','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]gmer[/URL]
gmer
- Выполните код в [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
[CODE]d2uz7t74.exe -del service zvlxuxcqa
d2uz7t74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys"
d2uz7t74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lfvuk"
d2uz7t74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zvlxuxcqa"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\lfvuk"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zvlxuxcqa"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lfvuk"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zvlxuxcqa"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lfvuk"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zvlxuxcqa"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\lfvuk"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\zvlxuxcqa"
d2uz7t74.exe -del file "C:\WINDOWS\system32\vppqnis.dll"
d2uz7t74.exe -del file "C:\WINDOWS\system32\H8SRTovitgvgoey.dll"
d2uz7t74.exe -del file "C:\WINDOWS\system32\H8SRTlvdyldimnd.dll"
d2uz7t74.exe -del file "C:\WINDOWS\system32\H8SRTjtaeabefoa.dat"
d2uz7t74.exe -del file "C:\WINDOWS\system32\H8SRTrkywoybpye.dll"
d2uz7t74.exe -del file "C:\WINDOWS\system32\drivers\H8SRTrcmykvjdvw.sys"
d2uz7t74.exe -reboot[/CODE]
После перезагрузки:
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
- Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
+ к [B]Rene-gad[/B]
Выполните скрипт в AVZ
[code]begin
DeleteFile('C:\WINDOWS\system32\curslib.dll');
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
gmer next
Выполните указания отсюда: [url]http://virusinfo.info/showthread.php?t=50169[/url]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('atapi.sys');
BC_ImportAll;
BC_Activate;
SetAVZPMStatus(True);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- [URL="http://virusinfo.info/upload_virus.php?tid=62771"]Закачайте файл ..\avz\quarantine.zip[/URL] для анализа.
[QUOTE=thyrex;528923]
Выполните скрипт в AVZ
Компьютер перезагрузится.
Сделайте новые логи[/QUOTE] :>
avz
log
ne mogu zagruzit script v avz, pishet
error:not enough actual parameters at position 4:15
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\drivers\H8SRTrcmykvjdvw.sys','');
DeleteFile('c:\windows\system32\drivers\H8SRTrcmykvjdvw.sys');
QuarantineFile('c:\windows\system32\drivers\H8SRTxdipdturqx.sys','');
DeleteFile('c:\windows\system32\drivers\H8SRTxdipdturqx.sys');
QuarantineFile('c:\windows\system32\H8SRTrkywoybpye.dll','');
DeleteFile('c:\windows\system32\H8SRTrkywoybpye.dll');
QuarantineFile('c:\windows\system32\H8SRTlvdyldimnd.dll','');
DeleteFile('c:\windows\system32\H8SRTlvdyldimnd.dll');
QuarantineFile('c:\windows\system32\H8SRTovitgvgoey.dll','');
DeleteFile('c:\windows\system32\H8SRTovitgvgoey.dll');
QuarantineFile('c:\windows\system32\H8SRTsoqmkypidq.dll','');
DeleteFile('c:\windows\system32\H8SRTsoqmkypidq.dll');
QuarantineFile('C:\WINDOWS\system32\drivers\atapi.sys','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится d2uz7t74.exe (gmer)
[CODE]d2uz7t74.exe -del service H8SRTd.sys
d2uz7t74.exe -del file "c:\windows\system32\drivers\H8SRTrcmykvjdvw.sys"
d2uz7t74.exe -del file "c:\windows\system32\H8SRTrkywoybpye.dll"
d2uz7t74.exe -del file "c:\windows\system32\H8SRTjtaeabefoa.dat"
d2uz7t74.exe -del file "c:\windows\system32\H8SRTlvdyldimnd.dll"
d2uz7t74.exe -del file "c:\windows\system32\H8SRTovitgvgoey.dll"
d2uz7t74.exe -del file "c:\windows\system32\drivers\H8SRTxdipdturqx.sys"
d2uz7t74.exe -del file "c:\windows\system32\H8SRTsoqmkypidq.dll"
d2uz7t74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys"
d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys"
d2uz7t74.exe -reboot[/CODE]И запустите cleanup.bat
Компьютер перезагрузится
Сделать новый лог gmer
Ya chto-to tormoju. Ne ponyala kak proficsit' MBAM. Help please!
Выполните рекомендации коллеги thyrex, в МВАМ пока ничего не делайте
cleanup.bat rugalsa na kajduu stroku chto ee ne nahodit a potom perezagruzil comp
[QUOTE='thyrex;529565']Сделать новый лог gmer[/QUOTE]Будьте добры...
gmer3:>
s tret'ego raza proskaniroval, a do etogo rugalca chto prilojenie vipolnelo nedopustimuu oshibku i budet zakrito;)