Помогите часто выплывает окно с ошибкой в которой написано:Unable to open the script file.

[Карантин]

ПС: http://virusinfo.info/showthread.php?t=70249 - что дальше? Закрываем тему?
Пытаюсь решить проблему....

Добавлено через 43 секунды

ПС: http://virusinfo.info/showthread.php?t=70164 - что дальше? Закрываем тему и даем бан нарушителю правил? Сколько еще тем Вы собираетесь открыть?

В этом топе мне просто не отвечают...

[AndreyKa]

KBHook.dll чистый.

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rabiqwci');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rabiqwci\Parameters');
RebootWindows(true);
end.

Компьютер перезагрузится.

Обновите базы AVZ.
Сделайте новые логи AVZ и приложите к этой теме.

[Rene-gad]

В этом топе мне просто не отвечают...

А где-то у нас написано, что Вам должны ответить?

Пожалуйста, помните, что помощь Вам оказывается бесплатно, и на добровольной основе. Не требуйте помощи в категоричной форме.

Это все темы по одному компьютеру или по разным?

[Карантин]

Всё сделал ошибка не исправлена.
Вот логи

[Карантин]

ок такого больше не повторится...
давайте перейдём обратно к теме топа..

Добавлено через 6 минут

Это все темы по одному компьютеру или по разным?

По одному канешн...

[AndreyKa]

Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:

Код:

begin
 SetAVZGuardStatus(True);
 RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\rabiqwci');
 QuarantineFile('C:\WINDOWS\system32\mgnvpn\check.exe','');
 QuarantineFile('C:\WINDOWS\system32\vbkhf.dll','');
 QuarantineFile('C:\WINDOWS\system32\mssfc.dll','');
 DeleteFile('C:\WINDOWS\system32\mssfc.dll');
 DeleteFile('C:\WINDOWS\system32\vbkhf.dll');
BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate; 
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.

Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.

[Rene-gad]

По одному канешн...

Вот теперь разбирайтесь сами - какой рекомендации будете следовать.

[Карантин]

Всё закрыл выполнил скрипт перезагрузился ошибка не исчезла...

[Карантин]

насчёт карантина пишет:Результат загрузки
Ошибка загрузки. Данный файл уже был загружен

[Шапельский Александр]

Начнем сначала:
1. лечим один ПК
2. сделайте комплект логов, +логи MBAM и Gmer
3. точно следовать инструкции лечения, не проявлять инициативы.

[Rene-gad]

1. лечим первый ПК

У него ОДИН ПК: http://virusinfo.info/showpost.php?p...2&postcount=25

[Карантин]

Ребят у меня Один ПК....

[Карантин]

Давайте всё сначала...Все сделаные мной логи с одного компа,моего с которого я сижу...вот полный комплект лог:

[Карантин]

Вот ещё:

[Шапельский Александр]

Сохраните текст ниже как cleanup.bat в ту же папку, где находится tr7rjsu3.exe (gmer)

Код:

tr7rjsu3.exe -del service  rabiqwci  
tr7rjsu3.exe -del file "C:\WINDOWS\system32\vbkhf.dll"
tr7rjsu3.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\rabiqwci"
tr7rjsu3.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rabiqwci"
tr7rjsu3.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\rabiqwci"
tr7rjsu3.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\rabiqwci"
tr7rjsu3.exe -reboot

И запустите cleanup.bat. Компьютер перезагрузится.
Удалите в MBAM

Код:

Заражено ключей реестра:
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Adware.Ecobar) -> No action taken.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Adware.Ecobar) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SDKhlpUser (Password.Stealer) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.

Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mgnvpn (Trojan.Agent) -> No action taken.

Заражено параметров реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Заражено файлов:
C:\WINDOWS\system32\mgnvpn\check.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mgnvpn\inst.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mgnvpn\unin.exe (Trojan.Agent) -> No action taken.

Сделать новый лог gmer и MBAM

[Карантин]

ВСё сделал вот новые логи:

[Шапельский Александр]

Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFilemask('C:\Documents and Settings\Admin\Local Settings\Temp','*.*',true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Сделать лог MBAM

[Карантин]

Скрин сделал...вот новый лог:

[Шапельский Александр]

В логе чисто, что с проблемой?
Рекомендую установить IE v8.00 + последние обновления на ОС.

[Карантин]

Ошибка не исправлена((
Хорошо попробую установить IE v8.00 и Обновления