Уже третий день пытаюсь вытравить эту гадость. Намертво вцепилась. Очень прошу о помощи.
Printable View
Уже третий день пытаюсь вытравить эту гадость. Намертво вцепилась. Очень прошу о помощи.
[b]Отключите восстановление системы![/b] См. Приложение 1 [url=http://virusinfo.info/showthread.php?t=1235]Правил[/url].
Закройте все программы.
Выполните в AVPTool скрипт:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe','');
DeleteService('AppMgmtwuauserv');
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(17);
QuarantineFile('C:\WINDOWS\system32\pr2ajtsc.exe','');
QuarantineFile('C:\WINDOWS\system32\pr2anw2b.exe','');
DeleteService('RpcSsStarWindServiceAE');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\916653139.exe');
SysCleanAddFile('h:\distr\kis\adialhk.dl');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Загрузите файл C:\quarantine.zip, используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
Прочтите: [url]http://virusinfo.info/showpost.php?p=386579&postcount=1[/url]
Все сделал. Огромное спасибо. Вроде получилось. Но осталась одна проблема- не устанавливается Касперский KIS 7. Точнее он распаковывается, загружается, но в конце не требует перезагрузки. Перезагрузка тоже не помогает, он не запускается. Что же делать? Может быть не все вылечил?
Закройте все программы.
Выполните в AVPTool скрипт:
[code]
begin
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\System32\avast!Antivirus.exe','');
DeleteService('avast!antivirus');
BC_DeleteSvc('avast!antivirus');
QuarantineFile('c:\windows\system32\avast!antivirus.exe','');
DeleteFile('c:\windows\system32\avast!antivirus.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive('C:\quarantine.zip');
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Загрузите файл C:\quarantine.zip, используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
Сделайте новый файл исследования системы.
Сделал, отправил. Очень надеюсь на помощь: комп тупит жутко, приходится принудительно перезагружать. 18 раз за день - это уж слишком.
[size="1"][color="#666686"][B][I]Добавлено через 17 минут[/I][/B][/color][/size]
Поторопился я с ответом. Не отправляется архив, пишет: Ошибка загрузки. Данный файл уже был загружен. Перемещаю в другое место, переименовываю, - такой же ответ. Не загружается.
отчет о системе
Закройте все программы.
Выполните в AVPTool скрипт:
[code]
begin
CreateQurantineArchive('C:\quarantine.zip');
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore','DisableSR',1);
BC_DeleteSvc('AppMgmtwuauserv');
BC_DeleteSvc('RpcSsStarWindServiceAE');
BC_DeleteSvc('8ba379d5');
ExecuteRepair(9);
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Загрузите файл C:\quarantine.zip, используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color] верху этой темы.
Сделайте новый файл исследования системы.
Здравствуйте. Не могу отправить, опять пишет: Ошибка загрузки. Данный файл уже был загружен. И когда скрипт выполняю, компьютер не перезагружается. Идет на перезагрузку и виснет, приходится вырубать принудительно.
Информация о системе
Попробовал еще раз, таже история. Карантин не отправляется.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
Скачайте special avz у меня в подписи,сделайте им логи в соотв. с правилами раздела: [url]http://virusinfo.info/showthread.php?t=1235[/url]
Вечер добрый. Вот, вроде сделал. Попробовал поставить Каспера,-опять не запустился.
[URL="http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button"]Malwarebytes Antimalware[/URL] - сделайте лог и прикрепите к след. сообщению.
Я приношу свои самые искренние извенения. Да, я не читал правила форума и разницу между virusinfo_syscure.zip и virusinfo_syscheck.zip я не осознаю. Для меня это китайская грамота, совмещенная с криптографией. Ну нету у меня Вашего опыта и Ваших знаний. В будущем буду осторожней. Я не оправдываюсь, просто прошу не судить строго. Еще раз извеняюсь и все ещё надеюсь на Вашу помощь. С уважением, Юрий.
У Вас в логах я вижу остатки Симантека, Доктора Веба и это не есть хорошо.
Выполните скрипт:
[CODE]
begin
ExecuteRepair(9);
RebootWindows(true);
end.[/CODE]
Вечер добрый. Скрипт выполнил. Скачал Malwarebytes Antimalware, отсканировал. Результат 100 вирусов. Что делать дальше? Высылать отчет или удалять эти вирусы?
Высылать отчет MBAM
Можно нескромный вопрос? Доктор, а это вообще лечится?:)
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
BC_DeleteSvc('oreans32');
DeleteService('oreans32');
QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');
DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Скрипт выполнил, карнтин отправил, вот еще и лог.
Повторите mbam, только на этот раз удалите, все, что удастся. Перегрузитесь и повторите лог mbam и AVPtool
Касперский установился. Хороший знак. Логи сделаю завтра. А ещё... Спасибо огромное. Вы лучшие!!!
Тут одна проблемка возникла... пропала владка "восстановление системы", посоветуйте, где ее найти и как включить обратно?
Надо удалить все папки System Volume Information на всех разделах - или так: [url]http://support.microsoft.com/?scid=kb%3Bru%3B309531&x=12&y=12[/url] или с LiveCD. Потом перегрузитесь и восстановите ограниченные права, если делали по 1-му варианту.
Вот я встрял с этими вирусами. Не получается у меня.
-"Щелкните правой кнопкой мыши папку System Volume Information в корневом каталоге раздела и выберите команду Общий доступ и безопасность.
Перейдите на вкладку Безопасность.
Нажмите кнопку Добавить и введите имя пользователя, которому будет предоставлен доступ к папке."
Нету у меня вкладки "Безопасность". Есть Общие-Доступ_Настройка. Некуда там вводить имя пользователя.
-Второй вариант: Выберите в меню Пуск пункт Выполнить, введите команду cmd. Введите следующую команду и нажмите клавишу ВВОД:
cacls "буква_диска:\System Volume Information" /E /G имя_пользователя:F
Ввожу, удаляю папку с диска С, иду на D, удаляю, перезагружаюсь. Вкладка "восстановления системы" не появилась. Захожу на диски - папки на месте. Повторил три раза: удаляю с С, удаляю с D, возвращаюсь сразу на С... папка на месте, словно я ее не удалял. Не быть мне хакером. А LiveCD у меня нет. Вот такая шляпа.
System Volume Information восстанавливаются системой, это нормально.
А что же тогда я делаю не правильно? Почему не появляется вкладка "восстановление системы"?
Файл в аттаче скачайте, распакуйте и запустите двойным щелчком. Перегрузитесь.
Скачал, распаковал, запустил, перезагрузился. Даже два раза. Восстановления системы нет.
А в панели управления есть?
Пуск-Настройки-Панель управления? Нету.
Пуск-Настройки-Панель управления-Система. Тоже нету.
Посмотрите в списке служб: Есть у Вас такая служба? Может ее вирус сожрал.
Нету у меня этой службы. Как быть? Изначально стоял SP2 (есть диск), потом с интернета я его обновил до SP3. Сейчас вставил диск SP2, не хочет работать, не та версия. Какой выход? Идти в магазин покупать SP3?
[url]http://support.microsoft.com/kb/302796/ru[/url]
Посмотрите ссылку AndreyKa.
[QUOTE=1776;409231] Сейчас вставил диск SP2, не хочет работать, не та версия. [/QUOTE]Сделайте Slipstream - диск с помощью nLite: [url]http://www.online-tech-tips.com/windows-xp/slipstream-xp/ru/[/url]
Интересно, я у вас один такой "проблемный" или бывает хуже? Не могу скачать nLite. Дома менеджер закачек кричит, что вместо ссылки выдается страница. На работе попробовал, нажимаю скачать, выкидывает на страницу с ошибкой. Млин. Буду дальше насиловать компьютер и свою голову.
[QUOTE=1776;409889]Дома менеджер закачек кричит, что вместо ссылки выдается страница. [/QUOTE]А я Вам ссылку на ИНСТРУКЦИЮ дал - в надежде, что ссылку на ПРОГРАММУ Вы сами найдете... 8)
Коллега, ну уж настолько плохо не нужно про меня думать... Инструкцию вижу, программу нашел. Захожу на их сайт, жму скачать и вот тут то менеджер закачек начинает ругаться про ссылку(что вместо ссылки выдается страница), а на работе менеджера закачек нет так меня перекидывает на странице вот эту: "Error
Enable your referrer and download from the Download page, if it doesn't work with the left click try the right click - 'Save Link As'
If you're not sure how it is blocked then temporary disable Firewalls, Antivirus or some other Privacy tool you might currently have active.
Here is a guide on this topic."
В английском я не силен, домой приду -переведу, мож разберусь, че им от меня надо. Вот такие дела.
P.S. Причем у них на сайте несколько ссылок и ни по одной не могу закачать. Мож есть другое место откуда скачать?
мдя, странное зеркало у них какое-то.
Вот не поленитесь, дело трех минут, проверьте сами.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Млин. И все в одно время: вирус поймал, восстановление системы пропало, в админку Joomlа попасть не могу. Уже всю голову сломал за последнюю неделю. Вы в джумле не сильны?:)
Нет, Вы не поняли: Когда я захожу на их страницу и скачиваю файл с зеркала 01, 02 или 03 - все нормально, а если я хочу ссылку скопировать куда-нибудь - то не фурычит
[QUOTE=1776;410056]Вы в джумле не сильны?:)[/QUOTE]Я очень даже силен, если скажете мне - что это такое и для чего оно хорошо. :whistle3:
Ок. Скачал. Уже легче. Буду разбираться.
P.S. download master нашел зеркало, а с сайта никак.
Ознакомился с nLite, интересная программа. Создаю образ (только windows xpsp2 и sp3), монтирую. При установке пишет: не хватает файла ahuo28u9.sys и все отменяется. Пробовал играть с настройками, то же, только другого файла не хватает angz0b4o.sys.:(
Таких файлов в Виндовс нет - даю обе руки на отсечение.
Обратитесь в техподдержку или форум nLite.
Эта тема закрыта.