ОК, удалите их и выполните скрипт еще раз, то что получится - в студию.Сообщение от valeriya
ОК, удалите их и выполните скрипт еще раз, то что получится - в студию.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Окей сейчас попробую выполнить еще раз скрипт..
При выполнении скрипта, не закончивши его выдает сообщение примерно такого содержания "... неудавшиеся данные для показывающего имени..." или что то в этом роде на анг. подробнее звучит так Failed to data for ' Display Name ' после нажимаю кнопку ок, и на этом выполнение скрипта заканчивается или же не происходит вообще, тоесть я понимаю что ни чего не происходит в том числе и сохранение в папк LOG, ему чего то не хватает, только вот чего я сама понять не могу
Ребята, ну что ж такое происходит я уже все удалила и AVZ и HijackThis, установила заново, просканировала все по правилам до едино "йоты" и один файл у меня не выходит таким как надо, вот еще раз прикреплю то что получилось, потому как в прошлый раз при выполнении скрипта, выдавало ошибку и не хотело заканчивать скрипт
И вот снова, не хочет прикреплятся этот файл так как пишет что такой файл уже прикреплялся к теме...
Последний раз редактировалось valeriya; 01.06.2008 в 18:50.
Отключите системное восстановление.
Пофиксите
Выполните скриптКод:O1 - Hosts: 66.98.148.65 auto.search.msn.com O1 - Hosts: 66.98.148.65 auto.search.msn.es O2 - BHO: (no name) - {1ACDBE43-7F97-4B32-AFDB-7AA1637AD35A} - C:\WINDOWS\system32\mlJCVnME.dll (file missing) O4 - HKLM\..\Run: [502c288b] rundll32.exe "C:\WINDOWS\system32\qkrejsdm.dll",b O4 - HKLM\..\Run: [BM531f1b17] Rundll32.exe "C:\WINDOWS\system32\gimngiga.dll",s
После перезагрузки закачайте карантин по красной ссылке вверху темы, повторите 3 лога.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('tcpsr'); DeleteService('Flr28'); QuarantineFile('C:\WINDOWS\system32\mlJCVnME.dll',''); QuarantineFile('C:\WINDOWS\system32\qkrejsdm.dll',''); QuarantineFile('C:\WINDOWS\system32\gimngiga.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Flr28.sys',''); DeleteFile('C:\WINDOWS\System32\Drivers\Flr28.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\system32\gimngiga.dll'); DeleteFile('C:\WINDOWS\system32\qkrejsdm.dll'); DeleteFile('C:\WINDOWS\system32\mlJCVnME.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
Необходимо обновить Виндовс до СП3 (ссылка к источникам в моей подписи) и обновить Джаву: http://cds.sun.com/is-bin/INTERSHOP....ows-i586-p.exe
Последний раз редактировалось Rene-gad; 01.06.2008 в 19:09. Причина: ошибка синтаксиса устранена
Ок, еще разок: пофиксить, выполнить скрипт, перезагрузиться, после всего этого загрузить из папки ЛОГ карантин по красной ссылке- это я все поняла будет сделано.
Добавлено через 5 минут
, чтобы пофиксить, у меня вообще таких строк нет и рядом похожего
Последний раз редактировалось valeriya; 01.06.2008 в 19:13. Причина: Добавлено
до сего момента - правильно. Потом выполнить логи начиная от пункта 8 правил.
Потом из папки ЛОГ логи virusinfo_syscure.zip и virusinfo_syscheck.zip, Лог hijackthis.log из папки E:\Новая папка (2)\HijackThis.exe прикрепить к сообщению.
Карантин из папки QUARANTINE закачать по красной ссылке согласно Приложению 3 Правил.
Добавлено через 1 минуту
Это строки из Вашего лога. Вы читали, как надо фиксить?Scan saved at 17:25:43, on 01.06.2008
Последний раз редактировалось Rene-gad; 01.06.2008 в 19:18. Причина: Добавлено
Да я понимаю что те строки что вы выслали не могут быть из другого лога, и инструкцию как надо фиксить я уже наизуть выучила, тоесть убеждена что делаю правильно, запускаю программу HijackThis затем нажимаю кнопочку "Do a system scan only", после этого мне надо выбрать те строки которые вы мне прислали, после нажать кнопочку "Fix Checked" и я так понимаю что должно автоматически сохранится.
В предыдущем случае у меня строки совпадали, тоесть я их отметила, и все прошло нормально, только нехотел скрипт выполнятся.
Теперь же не совпадают, строки тоесть таких вообще не нахожу в своем логе, мой лог начинается - R0...
R0...
02...
и не одна строка высланная вами не совпадает
Последний раз редактировалось valeriya; 01.06.2008 в 19:37. Причина: Добавлено
Если указанные вам строки не обнаруживаются, то фиксить нечего. Сделаете новый лог, там видно будет, что осталось.
Спасибочки огромное вам ребята , за не оценимую помощь, вы очень были терпеливы ко мне и искренны, я больше чем уверенна что вам было не легко со мной работать, но увы, что то не выходит поличить мою машинку, скорее всего прийдется обращаться за помощью к специалисту (на дому).
Но у меня еще такой вопросик вы только просматриваете диск С, так как мой НОД 32 не находит на диске С ни каких вирусов, а вот на диске Д ни как не возможно его удалить и все те строчки (поправочки) что вы высылали были по диску С, но как же быть с диском Д?
Может быть я попробую отфарматировать диск Д, хотя с помощью вашей программки это тоже реально сделать но что то не выходит.
И еще один небольшой нюансик, если подскажите буду безмерна благодарна, в последнее время высвечивает предупреждение, что вертуальная память на исходе как это можно исправить?
Наверное это хорошая идея. Попробуйте показать ему этот топик. Может тогда ему будет легче разобраться.
Насчет дисков Ц и Д: АВЗ - программа нацеленная на борьбу со зловредами, котрые изменяют параметры работы системы. Такие зловреды обитают исключительно на системном диске - в Вашем конкретном случае - Ц . Вирусы, котрые Вы предполагаете на диске Д являются в худшем случае файловыми вирусами, для лечения и удаления которых Вам необходимо использовать обычную антивирусную программу с обновленными базами - обычно они с этим хорошо справляются. Форматировать же имеет смысл только системный диск, если лечение системы невозможно или нецелесообразно.
Давайте не будем начинать несколько больших строек сразу.в последнее время высвечивает предупреждение, что вертуальная память на исходе как это можно исправить?
, не стану вас больше отвликать,
только подкажите что то серьезное на моем компе или пару деньков подаждет?
Если Вы обещаете, пару деньков не ходить в интернет, то подождетподкажите что то серьезное на моем компе или пару деньков подаждет?
Ну, пасибочки вы прсто мой "герой" (шутка), ну а что если мне нужен инет...Ай-я-яй...
А может быть вы подскажите телефончик хорошего мастера (на дому), конечно если вы в Киеве живете?
Нет. Но киевляне здесь тоже имеются.
Уважаемый(ая) valeriya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
