Замучался уже((>:(
Printable View
Замучался уже((>:(
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\kdnhs.sys','');
DeleteService('dac970nt');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\system32\drivers\kdnhs.sys');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.dll');
ExecuteRepair(11);
ExecuteRepair(17);
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи + такой [url]http://www.gmer.net/[/url]
Скрипт скопировал..комп перезагрузился но ни чего не исчезло(
Начинаю делать лог через [url]http://www.gmer.net/[/url] комп виснет и не реагирует не на какие команды кроме перезагрузки вручную...
Карантин присылать через красную ссылку.
Прислал...
[size="1"][color="#666686"][B][I]Добавлено через 6 часов 47 минут[/I][/B][/color][/size]
Помогите!!Карантин скинул...
Залипают клавиши при игре в кс и в некоторых других(зависают кнопки W,A,S,D, Чаще всего) Клава рабочая кнопки хороши прочищены..ставлю старую клаву все норм ходит печатает и т.п.
Вот логи:
еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые
Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%system32%\ntfs_ext6.exe','');
QuarantineFile('D:\Program Files\Miranda IM Freize Pack\Plugins\bosskey.dll','');
QuarantineFile('C:\PROGRA~1\MEDIAK~1\KBHook.dll','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
DeleteFile('%system32%\ntfs_ext6.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
BC_Activate;
RebootWindows(true);
end.[/CODE]
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
[QUOTE][B][B]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления [/B][/B][/QUOTE]
Обновить!!!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделать лог Gmer!!!
ПОМОГИТЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕ!!!!
Новые логи:
P.S. скачал прогу Gmer запускаю начинается сканирование потом виснет весь комп и тока перезагрузка помогает..
Закройте/выгрузите все программы
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- USB-модем, блютус и т.п.;
- сделать лог Gmer
Начинаю сканировать в Gmer все норм но када доходит до раздела нота антивируса и начинает сканировать папку карантин у меня там около 17000 тыс файлов....очень долго...что сделать ??
Может удалить файлы из карантина(но там можно тока по 1 файлу и эт оч долго)
[QUOTE='Карантин;579334']карантин у меня там около 17000 тыс файлов....очень долго...что сделать ??[/QUOTE]
Эти файлы Вам нужны? Лучше их удалить.
Конешно не нужны но как эти файлы удалить??
Ведь когда заходишь в антивирус заходишь в карантин список открывается все 17 000 файлов их сразу все нельзя выделить удалить только по одному а эт долго...как их сразу все удалить??
Напишите путь к папке, попробуем скриптом удалить.
C:\Documents and Settings\Admin\Local Settings\Application Data\ESET\ESET Smart Security\Quarantine\
Закройте/выгрузите все программы кроме AVZ .
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFilemask('C:\Documents and Settings\Admin\Local Settings\Application Data\ESET\ESET Smart Security\Quarantine','*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Проверьте пожалуйсто нет ли вирусов на компе??
Здравствуйте,
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteService('rabiqwci',true);
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\rabiqwci');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
ПС: [url]http://virusinfo.info/showthread.php?t=70249[/url] - что дальше? Закрываем тему?
ПС: [url]http://virusinfo.info/showthread.php?t=70164[/url] - что дальше? Закрываем тему и даем бан нарушителю правил? Сколько еще тем Вы собираетесь открыть?
Выполнил скрин...
Вот новые логи:
Выполнил...
Файлы из карантина остались на месте(там можно их выделить и удалить но у меня после кнопки делит виснет комп)
ПС: [url]http://virusinfo.info/showthread.php?t=70249[/url] - что дальше? Закрываем тему?
Пытаюсь решить проблему....
[size="1"][color="#666686"][B][I]Добавлено через 43 секунды[/I][/B][/color][/size]
[QUOTE='Rene-gad;581248']ПС: [url]http://virusinfo.info/showthread.php?t=70164[/url] - что дальше? Закрываем тему и даем бан нарушителю правил? Сколько еще тем Вы собираетесь открыть?[/QUOTE]
В этом топе мне просто не отвечают...
KBHook.dll чистый.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rabiqwci');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rabiqwci\Parameters');
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
[b]Обновите базы AVZ[/b].
Сделайте новые логи AVZ и приложите к этой теме.
[QUOTE=Карантин;581305]В этом топе мне просто не отвечают...[/QUOTE]А где-то у нас написано, что Вам [B]должны[/B] ответить?
[QUOTE]Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме. [/QUOTE]
[B][COLOR="Red"]Это все темы по одному компьютеру или по разным?[/COLOR][/B]
Всё сделал ошибка не исправлена.
Вот логи
ок такого больше не повторится...
давайте перейдём обратно к теме топа..
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
[QUOTE='Rene-gad;581339']Это все темы по одному компьютеру или по разным?[/QUOTE]
По одному канешн...
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\rabiqwci');
QuarantineFile('C:\WINDOWS\system32\mgnvpn\check.exe','');
QuarantineFile('C:\WINDOWS\system32\vbkhf.dll','');
QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
DeleteFile('C:\WINDOWS\system32\mssfc.dll');
DeleteFile('C:\WINDOWS\system32\vbkhf.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
[QUOTE=Карантин;581342]По одному канешн...[/QUOTE]
Вот теперь разбирайтесь сами - какой рекомендации будете следовать.
Всё закрыл выполнил скрипт перезагрузился ошибка не исчезла...
насчёт карантина пишет:Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
Начнем сначала:
1. лечим один ПК:)
2. сделайте комплект логов, +логи MBAM и Gmer
3. точно следовать инструкции лечения, не проявлять инициативы.
[QUOTE=shapel;581429]
1. лечим первый ПК[/QUOTE]
У него ОДИН ПК: [url]http://virusinfo.info/showpost.php?p=581342&postcount=25[/url] :>
Ребят у меня Один ПК....
Давайте всё сначала...Все сделаные мной логи с одного компа,моего с которого я сижу...вот полный комплект лог:
Вот ещё:
Сохраните текст ниже как cleanup.bat в ту же папку, где находится tr7rjsu3.exe (gmer)
[CODE]tr7rjsu3.exe -del service rabiqwci
tr7rjsu3.exe -del file "C:\WINDOWS\system32\vbkhf.dll"
tr7rjsu3.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\rabiqwci"
tr7rjsu3.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rabiqwci"
tr7rjsu3.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rabiqwci"
tr7rjsu3.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\rabiqwci"
tr7rjsu3.exe -reboot[/CODE]
И запустите cleanup.bat. Компьютер перезагрузится.
Удалите в MBAM
[CODE]Заражено ключей реестра:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SDKhlpUser (Password.Stealer) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mgnvpn (Trojan.Agent) -> No action taken.
Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Заражено файлов:
C:\WINDOWS\system32\mgnvpn\check.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mgnvpn\inst.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mgnvpn\unin.exe (Trojan.Agent) -> No action taken.
[/CODE]
Сделать новый лог gmer и MBAM
ВСё сделал вот новые логи:
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFilemask('C:\Documents and Settings\Admin\Local Settings\Temp','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать лог MBAM
Скрин сделал...вот новый лог:
В логе чисто, что с проблемой?
Рекомендую установить IE v8.00 + последние обновления на ОС.
Ошибка не исправлена((
Хорошо попробую установить IE v8.00 и Обновления