не открываеться AVZ и HijackThis

**atz** · 04.09.2010, 16:34

срипт сделал
только вот я на сайте сижу с дугой машины и нет возможности отправить, т.к. на машине где выполнены скрипты не подключается к интернету и нет возможности копировать/вырезать/вставить, т.е. даже скинуть на флешку ничего не возможно, чтоб потом отправить логи

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Никита Соловьев** · 04.09.2010, 16:37

Попробуйте аналогичным образом запустить проводник. Файл - новая задача - explorer.exe
В случае неудачи попробуйте запустить тотал командер или другой файловый менеджер

**atz** · 04.09.2010, 18:07

вот

**Никита Соловьев** · 04.09.2010, 18:15

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):

Код:

begin
 ExecuteWizard('TSW',2,2,true);
 ExecuteRepair(8);
 ExecuteRepair(16);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Что-нибудь изменилось?

**atz** · 04.09.2010, 22:39

пришлось сверху поставить виндоус(((

**olejah** · 04.09.2010, 22:42

Приношу Вам извинения от своего имени. Но странно что так получилось, потому что скрипт абсолютно не должен был вызвать такой реакции

**atz** · 04.09.2010, 23:09

вот проверьте логи а то интернет тупит чё то

**olejah** · 04.09.2010, 23:13

Где уже нахватать успели?

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('c:\windows\system\csrss.exe');
 DeleteService('NrConnmags');
 QuarantineFile('c:\windows\system\csrss.exe','');
 DeleteFile('c:\windows\system\csrss.exe');
 BC_DeleteSvc('NrConnmags');    
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW',2,2,true);
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

- Повторить логи АВЗ

**atz** · 04.09.2010, 23:32

походу от старой винды остались. потому что в инете не мог т.к. ни куда не заходил ещё.

вот:

**atz** · 05.09.2010, 01:13

Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.

что делать?

Добавлено через 1 час 38 минут

помогите)

**thyrex** · 05.09.2010, 01:26

Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена

Установите SP3 (может потребоваться активация) + все новые обновления
Установите Internet Explorer 8 (даже если им не пользуетесь)

**atz** · 05.09.2010, 12:03

посмотрите если что нибудь подозрительное, :

**olejah** · 05.09.2010, 12:07

Чисто.

**atz** · 05.09.2010, 13:07

ок.спасибо

**CyberHelper** · 06.09.2010, 13:07

Статистика проведенного лечения:

Получено карантинов: 2
Обработано файлов: 4
В ходе лечения обнаружены вредоносные программы:
1. c:\\windows\\system\\csrss.exe - Trojan.Win32.Swisyn.akxb ( DrWEB: BackDoor.IRC.Sdbot.13192, BitDefender: Worm.Generic.378691, NOD32: Win32/AutoRun.IRCBot.FC worm, AVAST4: Win32:Malware-gen )

не открываеться AVZ и HijackThis (заявка № 87126)

Опции темы

Антивирусная помощь

Итог лечения

Похожие темы

не открываеться vkontakte.ru (заявка №39646)

не открываеться только mail.ru

Не открываеться диск С(а Д работает!)

Открываеться проводник сам.(

При загрузке Win XP открываеться папка Мои Документы

Ваши права в разделе