Помогите!

**Raisa** · 26.10.2007, 10:49

Я так сделала как пишут в
http://virusinfo.info/showthread.php?t=4491.
Скрипт, как вставить?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Raisa** · 27.10.2007, 17:26

Первый скрипт тоже вставить в AVZ.

Добавлено через 9 минут

Пофиксите в HijackThis:

Код:

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: АР - АР (file missing)
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O20 - Winlogon Notify: x 0 - x 0 (file missing)

Вот это я не знала, как сделать.

**Bratez** · 27.10.2007, 17:36

Еще раз -

В HijackThis фиксят указанные строки, как написано тут:
Что значит "пофиксить с помощью HijackThis"?

В AVZ выполняют скрипты, как написано тут:
Как выполнить скрипт в AVZ

Уж разберитесь пожалуйста, иначе мы с места не двинемся.

Добавлено через 1 минуту

Выполняйте сообщение #18, ждем результатов (карантин и логи).

**Raisa** · 27.10.2007, 18:29

Высылаю логи и карантин.
"Добавление в карантин по списку" у меня ничего не было.
Я все сделала правильно?

**Raisa** · 27.10.2007, 19:59

В компе в запуске я нашла программу KernelFauitCheck.
Она должна быть или нет?

**V_Bond** · 27.10.2007, 20:08

virus.zip - карантин к сообщению присоединять нельзя ... нужно отсылать по ссылке http://virusinfo.info/upload_virus.php?tid=13498 ...
логи нужны все ...
рекомендую , прочитайте правила ... все станет намного понятне ... иначе мы не сможем вам помочь ...

**Raisa** · 28.10.2007, 15:49

Высылаю так как надо.

Добавлено через 17 минут

Высылаю логи.
Если не буду всладыватся вышлю завтра.

Добавлено через 16 минут

Пробую еще раз отправить логи.
У меня опять выдаст ошибку - 1 строка.

Добавлено через 10 часов 35 минут

Почему- то не получается вложить логи.

Добавлено через 28 минут

Напишите хоть кто - небудь, что бы можна было отослать логи.

Добавлено через 5 часов 33 минуты

Я не могу отправить логи, комп не вытягивает.

**Bratez** · 28.10.2007, 15:54

Мой адрес у вас в личке, шлите логи, я выложу.

**Raisa** · 28.10.2007, 16:36

Я отправила через письмо.

**Bratez** · 28.10.2007, 17:07

Логи пришли, сейчас посмотрим...

**Bratez** · 28.10.2007, 17:41

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\advapi3.dll');
 DeleteFile('C:\WINDOWS\system32\drivers\opduozje.dat');
 DeleteFile('C:\Program Files\Common Files\AVSystemCare\bm.exe');
 DeleteFile('C:\WINDOWS\system32\KB_963491.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
 DeleteFile('instcat.dll');
BC_ImportDeletedList;
BC_DeleteSvc('rhxxuool');
BC_DeleteSvc('kprof');
BC_DeleteSvc('poof');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Внимание: если при выполнении не появляется сообщение "Скрипт выполнен без ошибок", а сразу резко происходит перезагрузка, то уберите из скрипта строчку "SearchRootkit(true, true);" и выполните его еще раз.

Пофиксите в HijackThis:

Код:

O2 - BHO: (no name) - {28D3CD77-1EB2-4920-ACE8-1CC244498533} - C:\WINDOWS\system32\advapi3.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O20 - Winlogon Notify: АР - АР (file missing)
O20 - Winlogon Notify: instcat - instcat.dll (file missing)
O20 - Winlogon Notify: x 0 - x 0 (file missing)

Добавлено через 4 минуты

Ну вот, писал-писал, только сейчас увидел, что логи AVZ за 25 октября... И логу HijackThis кое-где не соответствуют. Всё равно выполняйте как написано, потом все логи сделайте заново. Надеюсь, прогресс наконец будет.

**Raisa** · 28.10.2007, 20:18

Выполнила первый скрипт - комп перезагрузился. Сообщения "Скрипт выполнен без ошибок", а сразу резко поизошла перезагрузка.
Уберала из скрипта строчку "SearchRootkit(true, true);" так же как в первом скрипте- резко поизошла перезагрузка.
Высылаю логи.
В этот раз загрузились без проблем.

**V_Bond** · 28.10.2007, 20:36

пофиксите

Код:

O2 - BHO: (no name) - {28D3CD77-1EB2-4920-ACE8-1CC244498533} - C:\WINDOWS\system32\advapi3.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O20 - Winlogon Notify: АР - АР (file missing)
O20 - Winlogon Notify: instcat - C:\WINDOWS\
O20 - Winlogon Notify: x 0 - x 0 (file missing)

выполните скрипт....

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\advapi3.dll');
 DelCLSID('28D3CD77-1EB2-4920-ACE8-1CC244498533');
  BC_DeleteSvc('svchost2');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

повторите логи....

**Raisa** · 28.10.2007, 20:40

Выскочило сообщение Ошибка ")" ekpekted в позицци 6:16

**V_Bond** · 28.10.2007, 21:16

выполняйте ...

**Raisa** · 28.10.2007, 21:20

Не ekpekted, а expected.
Спешила написала не правильно.

Добавлено через 1 минуту

Там только есть загрузить и сохранить

Добавлено через 50 секунд

А запустить серого цвета

**V_Bond** · 28.10.2007, 21:21

как выполнить скрипт...

**Raisa** · 28.10.2007, 21:25

Пробую закрыть ошибку, нажимаю запустить, опять выкакивает ошибка

Добавлено через 1 минуту

за ошибки не выполняется

Добавлено через 1 минуту

там еще есть проверить синтаксис, может это сделать

**V_Bond** · 28.10.2007, 21:29

скопируйте заново скрипт.... и нажмите выполнить ....

**Raisa** · 28.10.2007, 22:11

Скрипт выполнися без ошибок.
Сделала новые логи.

Помогите! (заявка № 13498)

Опции темы

Похожие темы

Ваши права в разделе