Замучался уже((>:(
Printable View
Замучался уже((>:(
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\kdnhs.sys','');
DeleteService('dac970nt');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\kdnhs.sys');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи + такой [url]http://www.gmer.net/[/url]
Скрипт скопировал..комп перезагрузился но ни чего не исчезло(
Начинаю делать лог через [url]http://www.gmer.net/[/url] комп виснет и не реагирует не на какие команды кроме перезагрузки вручную...
Карантин присылать через красную ссылку.
Прислал...
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 47 минут[/I][/B][/color][/size]
Помогите!!Карантин скинул...
Залипают клавиши при игре в кс и в некоторых других(зависают кнопки W,A,S,D, Чаще всего) Клава рабочая кнопки хороши прочищены..ставлю старую клаву все норм ходит печатает и т.п.
Вот логи:
еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%system32%\ntfs_ext6.exe','');
QuarantineFile('D:\Program Files\Miranda IM Freize Pack\Plugins\bosskey.dll','');
QuarantineFile('C:\PROGRA~1\MEDIAK~1\KBHook.dll','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
DeleteFile('%system32%\ntfs_ext6.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
[QUOTE][B][B]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления [/B][/B][/QUOTE]
Обновить!!!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделать лог Gmer!!!
ПОМОГИТЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕ!!!!
Новые логи:
P.S. скачал прогу Gmer запускаю начинается сканирование потом виснет весь комп и тока перезагрузка помогает..
Закройте/выгрузите все программы
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- USB-модем, блютус и т.п.;
- сделать лог Gmer
Начинаю сканировать в Gmer все норм но када доходит до раздела нота антивируса и начинает сканировать папку карантин у меня там около 17000 тыс файлов....очень долго...что сделать ??
Может удалить файлы из карантина(но там можно тока по 1 файлу и эт оч долго)
[QUOTE='Карантин;579334']карантин у меня там около 17000 тыс файлов....очень долго...что сделать ??[/QUOTE]
Эти файлы Вам нужны? Лучше их удалить.
Конешно не нужны но как эти файлы удалить??
Ведь когда заходишь в антивирус заходишь в карантин список открывается все 17 000 файлов их сразу все нельзя выделить удалить только по одному а эт долго...как их сразу все удалить??
Напишите путь к папке, попробуем скриптом удалить.
C:\Documents and Settings\Admin\Local Settings\Application Data\ESET\ESET Smart Security\Quarantine\
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFilemask('C:\Documents and Settings\Admin\Local Settings\Application Data\ESET\ESET Smart Security\Quarantine','*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Проверьте пожалуйсто нет ли вирусов на компе??
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteService('rabiqwci',true);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rabiqwci');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
ПС: [url]http://virusinfo.info/showthread.php?t=70249[/url] - что дальше? Закрываем тему?
ПС: [url]http://virusinfo.info/showthread.php?t=70164[/url] - что дальше? Закрываем тему и даем бан нарушителю правил? Сколько еще тем Вы собираетесь открыть?
Выполнил скрин...
Вот новые логи:
Выполнил...
Файлы из карантина остались на месте(там можно их выделить и удалить но у меня после кнопки делит виснет комп)