-
Junior Member
- Вес репутации
- 47
помогите
вообщем проблема все та же после установки нод 32 он что то почистил и теперь я немогу открыть вобще не чего. читал тему про ветку в риестре но и риестр не является win 32 ни одно приложение не является win 32 помогите пожалуйста . AVZ открываетса но только от админа браузер еле открыл а кстати забыл сказать востановление системы через avz тоже не рабоатет
Последний раз редактировалось spelsingler; 22.06.2011 в 21:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) spelsingler, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 47
Последний раз редактировалось Никита Соловьев; 22.06.2011 в 21:05.
Причина: убрал лишнее.
-
Сообщение от
spelsingler
не поможет ни кто ?(((
Нет, никто Вам не поможет. Для того, чтобы мы могли Вам помочь нужно прочесть и выполнить правила.
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Nephilim
Нет, никто Вам не поможет. Для того, чтобы мы могли Вам помочь нужно прочесть и выполнить
правила.
прочел я все это я все темы поперечитывал с этими вирусами но удалось только с ехе файлами разобратса ПОмогите от перехватчиков 3-х избавиться
-
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Nephilim
Нужно три лога.
1 с авз я сделаю
2 с хаус калл сделаю
3 из чего делать ?
-
2 с AVZ и 1 Hijackthis. HouseCall - это он-лайн сканер trend micro, не путайте.
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Nephilim
2 с AVZ и 1 Hijackthis. HouseCall - это он-лайн сканер trend micro, не путайте.
хорошо спасибо через минут 10 будут все 3
Добавлено через 30 минут
Ув. Nephilim я все зделал прошу посмотреть и помочь мне
Последний раз редактировалось spelsingler; 22.06.2011 в 21:33.
Причина: Добавлено
-
Обновите базу AVZ (файл - обновление баз).
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\update.1\svchost.exe');
QuarantineFile('C:\WINDOWS\services32.exe','');
QuarantineFile('C:\WINDOWS\sysdriver32_.exe','');
QuarantineFile('C:\WINDOWS\sysdriver32.exe','');
QuarantineFile('C:\WINDOWS\TEMP\7646756.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\327235.exe','');
QuarantineFile('C:\WINDOWS\update.1\svchost.exe','');
DeleteService('wxpdrivers');
DeleteFile('C:\WINDOWS\update.1\svchost.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\327235.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','327235.exe');
DeleteFile('C:\WINDOWS\TEMP\7646756.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','7646756.exe');
DeleteFile('C:\WINDOWS\sysdriver32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe');
DeleteFile('C:\WINDOWS\sysdriver32_.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe');
DeleteFile('C:\WINDOWS\services32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','scr');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0');
DeleteFileMask('C:\WINDOWS\TEMP','*.exe',false);
DeleteFileMask('C:\WINDOWS\update.1','*.*',true);
DeleteDirectory('C:\WINDOWS\update.1');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 47
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Common Files\msdao23.tlc','');
DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine1.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новый лог syscheck и лог MBAM
-
-
Junior Member
- Вес репутации
- 47
Файл quarantine1.zip загрузите по ссылке прислать запрошенный карантин. как это сделать ?
-
А, вы предыдущий карантин тоже не прислали... В шапке этой темы есть красная ссылка. Перейдите по ней и загрузите два файла, которые я прошу.
-
-
Junior Member
- Вес репутации
- 47
вот пока 3 а malwarebytes еще ведест сканирование уже 40 минут
Последний раз редактировалось Никита Соловьев; 22.06.2011 в 23:03.
Причина: карантин
-
В этом логе порядок. Мне бы хотелось взглянуть на лог МВАМ для полной уверенности.
-
-
Junior Member
- Вес репутации
- 47
хорошо сейчас досканирует пришлю
Добавлено через 4 минуты
уже инфицированые объекты 3332 мне уже страшно что будет дальше (((
Последний раз редактировалось spelsingler; 22.06.2011 в 23:12.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 47
ну все закончился .
Добавлено через 1 минуту
не загружается сюда отчет
Ваш файл занимает 504.7 Кб байт, что превышает предел на форуме в 488.3 Кб для этого типа файла.
Добавлено через 7 минут
Nephilim что делать ?
Последний раз редактировалось spelsingler; 22.06.2011 в 23:30.
Причина: Добавлено
-
Архивируйте либо загрузите на файлообменник.
-
-
Junior Member
- Вес репутации
- 47
все спасибо а то не догадался что то (