но не могу найти sischek
Printable View
но не могу найти sischek
Восстановление системы - отключить!
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.exe','');
DelBHO('{1094613F-84B6-4131-AEC1-71DF88291044}');
QuarantineFile('C:\WINDOWS\system32\pllib.dll','');
DeleteFile('C:\WINDOWS\system32\pllib.dll');
DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 2 правил
повторите логи
Что значит Повторите логи????Это опять 3 часа ждать пока они снируются???
Что значит откл.восстановление системы???Это где?
правила читаем внимально ....
Ну е мое...Я вот врач...Если ты придешь ко мне с болью,я скажу-цитай врачебную книгу.ТАМ ВСЕ НАПИСАНО!!!Что ты мне ответишь???
[size="1"][color="#666686"][B][I]Добавлено через 34 секунды[/I][/B][/color][/size]
Я уже запутался во всем этом...Но систему отключил
[QUOTE=николай Николаевич;290542]Ну е мое...Я вот врач...Если ты придешь ко мне с болью,я скажу-цитай врачебную книгу.ТАМ ВСЕ НАПИСАНО!!!Что ты мне ответишь???
[/QUOTE]
обязательно прочту :D , не доверяю докторам ... толковых не встречал ( без перехода на личности) ;)
насчет правил - проще не бывает ... вас же не заставляют в логах разбираться ... просто дайте нам необходимую для лечения информацию ...
ок.постараюсь...А первые три не подходят?
первых не три , а два ... третий вы сами придумали ...
логи нужны [U]новые[/U] для контроля , посмотрим как прошло лечение ....
не могу прислать карантин,т.к. мешает плагин порнушный..закрывает окно
[QUOTE=николай Николаевич;290550]не могу прислать карантин,т.к. мешает плагин порнушный..закрывает окно[/QUOTE]Оставьте каранитн - он успеется, логи после скрипта прикрепите к сообщению.
господи...ну что за мука...ну куда мне прислать полученный карантин...как его вделить???Не могу....час ночи...спать хочуу
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
При попытке скрипта выдает ошибку и пишет "expected в позиции 14:1".Что ЭТО???
[QUOTE=николай Николаевич;290554]
При попытке скрипта выдает ошибку и пишет "expected в позиции 14:1".Что ЭТО???[/QUOTE]Вы скопировали текст скрипта не полностью, скрипт верный.
карантин закачайте тут: [url]http://virusinfo.info/upload_virus.php?tid=31132[/url]
Закачал...спасибо...а что дальше???Ждать..Вы получили карантин???
[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]
сканирую скрипт...Блин,и опять пишет "ошибка в позиции 1-1"
давайте логи после скрипта ...
не понимаю...опять логи???Я же вчера присылал...
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
скажите-в какой пункт правил мне перейти,еслы вы не можете мне объяснить
раздел диагностика ,пункты ... 1,2,3 выполнить заново получится три лога их прикрепить к сообщению , что не понятно ?
[QUOTE=николай Николаевич;290827]не понимаю...опять логи???Я же вчера присылал... [/QUOTE]Скажите, а анализ мочи у Вас пациенты тоже только при первом посещении сдают? Или Вам все-таки интересно видеть, как лечение проходит? Может пациент богу душу отдает, а Вы его все аспиринчиком пичкаете?
[QUOTE]
скажите-в какой пункт правил мне перейти,еслы вы не можете мне объяснить [/QUOTE]
Там же в правилах
[QUOTE]Если Вы не понимаете, что Вас просят сделать, то в этом случае Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. [/QUOTE]
понятно...Буду заново все делать...
вот новые логи
пишет что в компе трояны,кейлоггеры и т.д...
Где лог HJT?
вот(извините).
Вопрос на засыпку: вы скрипт выполняли вообще?
При попытке скрипта выдает ошибку и пишет "expected в позиции 14:1".Что ЭТО??
[QUOTE=николай Николаевич;294092] "expected в позиции 14:1".Что ЭТО??[/QUOTE]Ответ был дан тут: [url]http://virusinfo.info/showpost.php?p=290600&postcount=12[/url]
УРРРРАААААААААААААААА....Скрипт выполнил....Порнуха ИСЧЕЗЛА!!!!!!Спасибо,друзья....Вы меня вылечили
[size="1"][color="#666686"][B][I]Добавлено через 34 секунды[/I][/B][/color][/size]
П.С.А если еще были какие то вирусы,они тоже удалились????
Логи повторите...
извините,а для чего опять???И потом вновь их прикрепить к сообщению???
да
[QUOTE=николай Николаевич;294111]извините,а для чего опять???[/QUOTE]Ответ был дан тут: [url]http://virusinfo.info/showpost.php?p=290840&postcount=17[/url] 8)
Новые логи-
mssql.exe - пришлите согласно приложения 2 правил
вт что пишет-Ошибка карантина файла, попытка прямого чтения (mssql.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\mssql.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\mssql.exe)
Карантин с использованием прямого чтения - ошибка
пофиксите
[code]
O4 - HKCU\..\Run: [mswindws] mssql.exe
[/code]
hijackthis.log повторите
Сделал.Повторил
ничего плохого ....
что делать дальше то???????
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
а ведь в двух первых логах написано-типа вирусы еще остались...Может как то "выполнить скрипт" какой нибудь опять????
повторяю , в логах чисто ....
есть какие-то проблемы ?
да вроде нет проблем.Спасибо вам большое.Единственное-это немного тормозит комп.Когда страницу открываешь,он иногда с опозданием срабатывает.А так-все ок.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\bitaccelerator\\bitaccelerator.exe - [B]Trojan.Win32.ConnectionServices.e[/B] (DrWEB: Trojan.BitAcc)[*] c:\\system volume information\\_restore{99dc175f-3ebb-4f4b-bdcf-1ffcfa060652}\\rp121\\a0190574.dll - [B]not-a-virus:WebToolbar.Win32.BitAccelerator.e[/B] (DrWEB: Trojan.BitAcc)[/LIST][/LIST]