iLite Net Accelerator, Просит отравить смс - уже другая машина

[andry252]

Уже только после работы проверю и отпешусь.

Добавлено через 3 часа 31 минуту


Короче запустить можно, но выдает следующее:
отказано в доступе к данному устройству, пути или файлу. Возможно у вас нет нужных прав доступа к этому объекту. При этом я в системе как администратор (вхожу автоматом)

Все, почему-то после вот этих попыток запустить вашу последнюю утилиту, или еще может почему, но в папке Temp, та что в local setting под администратором появились волшебные dll, размер которых одинаковый (до этого были только CT5.tmp, CT6.tmp, Perflib_Perfdata_864.dat и папка WPDNSE (пустая)). Я их все удалил, а потом (как здесь делился опытом один пользователь) прошарил всю папку document and setting с поиском аналогичных файлов того же рамера. Там их больше не было. Далее по его же рекомендации аналогичные нашел в папке windows/temp и удалил, затем в sistem32. Имена у всех сосстояли из набора букв. И вот теперь уже вирус не мешает мне сканировать систему и делать логи. Так что в течении часа думаю поиметь логи и сразу выложу здесь.

Добавлено через 3 часа 27 минут

Все, почему-то после вот этих попыток запустить вашу последнюю утилиту, или еще может почему, но в папке Temp, та что в local setting под администратором появились волшебные dll, размер которых одинаковый (до этого были только CT5.tmp, CT6.tmp, Perflib_Perfdata_864.dat и папка WPDNSE (пустая)). Я их все удалил, а потом (как здесь делился опытом один пользователь) прошарил всю папку document and setting с поиском аналогичных файлов того же рамера. Там их больше не было. Далее по его же рекомендации аналогичные нашел в папке windows/temp и удалил, затем в sistem32. Имена у всех сосстояли из набора букв. И вот теперь уже вирус не мешает мне сканировать систему и делать логи. Так что в течении часа думаю поиметь логи и сразу выложу здесь.

Рано радовался. Присканировании AVP Tool он так же останавливается на разных файлах как вкопанный и не хочет продолжать. Отключить востановление системы немогу (нет закладки такой). Сейчас сканирую AVIRA в безопасном режиме. Можно ли в такой ситуации создавать логи AVZ или нет смысла при включенной функции востановления системы. Если нет то как ее всетаки отлючить. Очень жду ответ, опять впереди бессонная ночь, а утром на работу.

[gjf]

В AVPTool без сканирования удаётся снять лог?

[andry252]

В AVPTool без сканирования удаётся снять лог?

не пробовал

[gjf]

Попробуйте.

[andry252]

Попробуйте.

Все прошло без проблем. Файл выслал. Жду!
Что-то молчите! Лог получили? Есть смысл ждать?

Добавлено через 42 минуты

Все прошло без проблем. Файл выслал. Жду!
Что-то молчите! Лог получили? Есть смысл ждать?

Видимо нет.

[gjf]

Лог я не вижу. Вы его прикрепили?
И хелперы тоже иногда спят

Добавлено через 52 секунды

Увидел. Его нужно было не в карантин отправлять, а цеплять к сообщению. Сейчас посмотрю.

Добавлено через 14 минут

- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:

Код:

var X:integer;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\zridse.dll','');
 DeleteFile('C:\WINDOWS\system32\zridse.dll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 QuarantineFile('c:\windows\system32\wuauclt.exe','');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
 DelCLSID('CF272101-7F6E-4CF2-9453-B4C5D2FC32C0');
 BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(11); {разблокировка диспетчера задач}
 ExecuteRepair(17); {разблокировка редактора реестра}
 X := ExecuteWizard('TSW', 3, 3, true);
 AddToLog('Количество найденных и устраненных проблем ' +inttostr(X));
 X := ExecuteWizard('BT', 3, 3, true);
 AddToLog('Количество найденных и устраненных проблем с настройками ' +inttostr(X));
 SaveLog(GetAVZDirectory+'avz_log.txt');
 SetAVZPMStatus(true);
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи.
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи, а также файл avz_log.txt из папки AVPTool к новому сообщению в этой ветке.

[andry252]

Лог я не вижу. Вы его прикрепили?
И хелперы тоже иногда спят

Добавлено через 52 секунды

Увидел. Его нужно было не в карантин отправлять, а цеплять к сообщению. Сейчас посмотрю.

Добавлено через 14 минут

- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\zridse.dll','');
 DeleteFile('C:\WINDOWS\system32\zridse.dll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 QuarantineFile('c:\windows\system32\wuauclt.exe','');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
 DelCLSID('CF272101-7F6E-4CF2-9453-B4C5D2FC32C0);
 BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(11); {разблокировка диспетчера задач}
 ExecuteRepair(17); {разблокировка редактора реестра}
 X := ExecuteWizard('TSW', 3, 3, true);
 AddToLog('Количество найденных и устраненных проблем ' +inttostr(X));
 X := ExecuteWizard('BT', 3, 3, true);
 AddToLog('Количество найденных и устраненных проблем с настройками ' +inttostr(X));
 SaveLog(GetAVZDirectory+'avz_log.txt');
 SetAVZPMStatus(true);
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи.
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи, а также файл avz_log.txt из папки AVPTool к новому сообщению в этой ветке.

Не работает скрипт - Ошибка скрипта: ')' expected в позиции 9:11

Добавлено через 23 минуты

Не работает скрипт - Ошибка скрипта: ')' expected в позиции 9:11

Есть тут кто. Что-то подозрительное молчание. Спасайте. Трое суток в коме.

Добавлено через 35 минут

Уважаемые хелперы, такое впечеление что меня тут не замечают. Помогите довести лечение до логического конца, не молчите!!!

[gjf]

Прошу у Вас прощения - в скрипте была допущена ошибка. Исправил. Попробуйте ещё раз повторить действия в моём посте выше.

[andry252]

Лог я не вижу. Вы его прикрепили?
И хелперы тоже иногда спят

Добавлено через 52 секунды

Увидел. Его нужно было не в карантин отправлять, а цеплять к сообщению. Сейчас посмотрю.

Добавлено через 14 минут

- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Выполните скрипт AVZ:

Код:

var X:integer;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\zridse.dll','');
 DeleteFile('C:\WINDOWS\system32\zridse.dll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 QuarantineFile('c:\windows\system32\wuauclt.exe','');
 DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
 DelCLSID('CF272101-7F6E-4CF2-9453-B4C5D2FC32C0');
 BC_ImportAll;
ExecuteSysClean;
 ExecuteRepair(11); {разблокировка диспетчера задач}
 ExecuteRepair(17); {разблокировка редактора реестра}
 X := ExecuteWizard('TSW', 3, 3, true);
 AddToLog('Количество найденных и устраненных проблем ' +inttostr(X));
 X := ExecuteWizard('BT', 3, 3, true);
 AddToLog('Количество найденных и устраненных проблем с настройками ' +inttostr(X));
 SaveLog(GetAVZDirectory+'avz_log.txt');
 SetAVZPMStatus(true);
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи.
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи, а также файл avz_log.txt из папки AVPTool к новому сообщению в этой ветке.

А чем делать логи AVPTool?

[gjf]

Вы уже его делали и прикрепляли. Забыли?

[andry252]

Вы уже его делали и прикрепляли. Забыли?

Я не забыл просто переспросил, может об AVZ речь идет.

[gjf]

С AVZ у Вас же не получалось!

[andry252]

avz_log.txt из папки AVPTool

Нет такого файла

[gjf]

А логи где?

[andry252]

С AVZ у Вас же не получалось!

Я не совсем вас понял, написано логи, но AVP Tool делает вроде как один лог. И карантин где взять кроме как avz я не знаю. Поэтому лог сделал AVP Tool, ну и сейчас полностью делаю стандартные скрипты в AVZ на всякий случай. Не знаю может и получится до конца пройти, а может это вам и не надо.
A вот сейчас оказалось что avira висела в процессах, хотя я ее отлючил при загрузке (ее нет в панели задач) и она увидела вируса в system volume information. Я ее отрубил и понял что после вашего скрипта стала доступной закладка востановления системы. но отрубить ее во время сканирования не дает, а может и потом не даст. Что делать мне. Сканировать дальше?

[gjf]

Извините, видимо я не совсем понятно выразился. Давайте по пунктам, последовательно.
1. Делайте лог AVPTool. Один. Как в прошлый раз. И выложите в следующем сообщении.
2. Сделайте карантин AVPTool, выполнив такой скрипт:

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

По окончанию Вам откроет папку с архивом. Его и пришлите.

Больше пока ничего не делайте. То, что начинает появляться и работать - хороший признак.

[andry252]

Извините, видимо я не совсем понятно выразился. Давайте по пунктам, последовательно.
1. Делайте лог AVPTool. Один. Как в прошлый раз. И выложите в следующем сообщении.
2. Сделайте карантин AVPTool, выполнив такой скрипт:

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

По окончанию Вам откроет папку с архивом. Его и пришлите.

Больше пока ничего не делайте. То, что начинает появляться и работать - хороший признак.

А HijackThis делать?

[gjf]

Необязательно.

[andry252]

Вот логи и карантин отправил

[gjf]

Во-первых, карантин шлют по красной ссылке сверху.
Во-вторых - это, похоже, старый карантин.
Ладно, неважно. Продолжим. Пока не будет разрешено - в компьютер флешки не вставлять и не вынимать!
Раз AVZ запускается - работаем с AVZ. Но вначале - базы AVZ обновить!
Теперь - антивирус выгружаем, восстановление системы отключаем. же возможно отключить это восстановление?
Потом - выполните такой скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
 QuarantineFile('C:\WINDOWS\system32\zridse.dll','');
 DeleteFile('C:\WINDOWS\system32\zridse.dll');
 QuarantineFile('c:\windows\system32\wuauclt.exe','');
 QuarantineFile('L:\RECYCLER\dvapqk.dll','');
 DeleteFile('L:\autorun.inf');
 DeleteFile('L:\RECYCLER\dvapqk.dll');
 BC_ImportAll;
ExecuteSysClean;
 SetAVZPMStatus(true);
 BC_Activate;
 RebootWindows(true);
end.

Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
Сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новый лог к новому сообщению в этой ветке.