Yamdex

[regist]

а откуда карантин взять?

http://virusinfo.info/showthread.php?t=121769

6. Зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2012-08-21_20-05-27.7z)

- - - - -Добавлено - - - - -

ещё раз выполните скрипт и сделайте новый образ

Код:

;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
unload %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0002.DLL
bl 7510972F54865E71EAEF99F6421EE16C 444744
bl 3D8B42ECAF1F07A676FAABBB7B2024C1 48968
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0002.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0002.DLL
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\BDSG0002.DLL
zoo %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
delall %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\BAIDU\BAIDUPROTECT1.3\1.3.0.619\DRIVERS\BDSAFEBROWSER.SYS
delall %Sys32%\DRIVERS\BD0002.SYS
delall %Sys32%\DRIVERS\BDMWRENCH_X64.SYS
delref 10\[CLSID]
delref {11111111-1111-1111-1111-110611171162}\[CLSID]
czoo
restart

заодно отпишитесь, что с проблемой?

[golvin]

карантин

- - - - -Добавлено - - - - -

вот образ http://rghost.ru/59255907
проблема не решена - изменить поисковую систему не могу

[regist]

Карантин прикреплять к сообщениям запрещено! Для этого есть специальная ссылка вверху темы.

+ Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[golvin]

скачал запустил - доктор веб вынес его
теперь не могу его даже удалить пишет нет прав администратора

[regist]

скачал запустил - доктор веб вынес его
теперь не могу его даже удалить пишет нет прав администратора

это вы про что? FRST доктор удалил или что?

Попробуйте тогда ещё такой скрипт в uVS

Код:

;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
BREG
regt 27
restart

после перезагрузки проверьте проблему.

[golvin]

да доктор веб удалил FRST и теперь я не могу с ним ничего сделать
а проблема так и не решается - поисковую систему заменить не могу

[regist]

последний скрипт не помог? Тогда временно отключите Веба, скачайте FRST и сделайте логи.

[golvin]

http://rghost.ru/private/59267451/24...1dd4d339a54500
http://rghost.ru/private/59267480/69...824fc950d5e59a
http://rghost.ru/private/59267489/5a...e415374e5fdaee
вот логи

[regist]

А во вложения эти логи не поместились?
Как удалить вложения?
зы. у меня в подписи ссылка на содержание ЧАВО.


- выполните такой скрипт в AVZ

Код:

begin
ClearQuarantineEx(true); 
 QuarantineFile('C:\lаunсhеr.bаt.exe', '');
 QuarantineFile('C:\iехplоrе.bаt.exe', '');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

затем

Сохраните файл этот файл папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

[golvin]

при проверке скрипта в AVZ выдает ошибку

[regist]

поправил скрипт.

[golvin]

вот отчет

- - - - -Добавлено - - - - -

все исправило поисковик
спасибо большое

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 18
• В ходе лечения вредоносные программы в карантинах не обнаружены