Привет всем! Через Skype сумел поймать злой вирус, просканировал с Касперским спец ремовалом, но неуверен что этого достаточно. Высылаю вашим спецам описание системы. Да, system restore сейчас уже выключено.
Привет всем! Через Skype сумел поймать злой вирус, просканировал с Касперским спец ремовалом, но неуверен что этого достаточно. Высылаю вашим спецам описание системы. Да, system restore сейчас уже выключено.
Последний раз редактировалось Rene-gad; 03.03.2009 в 18:11.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-2673085143-7959569031-346031484-4754\winservices.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\RECYCLER\S-1-5-21-2673085143-7959569031-346031484-4754\winservices.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Привет. Второй этап не прошел. Получил сообщение: AVZ_scan failed. И всё. Что ещё можно сделать?
Спасибо за помощь
Спасибо Огромное! Вроде бы всё. А второй этап с карантином всё равно не получился. Хотя комп уже здоров! Но вирус то был - охренеть можно. Неделю мучился. Уже думал что придётся ОС менять. А жена в школе работает. Так там вирусов вааще - жуть. И выхода как бы невидно. Вопщем респект Вам - желаю всего наилучшего!
Но я не знаю как это сделать! Я только продвинутый пользователь а не ИТ спец. Может чё не так делаю? Ремовал работал нормально в безопасном режиме. Скрипт тоже своё дело сделал. А вот дальше как? Что то не выходит. Всё получаю тот же "AVZ_scan failed". Или обьясните как то подробнее что делать. Или уж извините - умом не вышел может.
Обычно такое получается, если в скрипте ошибка (либо он скопирован с ошибкой). Скопируйте текст скрипта в окно AVPTool и нажмите кнопку "Выполнить" дважды - откроется окно с отчетом выполнения скрипта. Возможно. в этом окне будет написано более подробно, какая ошибка произошла.
Попробовал. Но пишет: "error code 99C63001, Script error: Begin expected, position [1,1]. И ещё - я уже выбросил тот Вирус ремовал. По этому наверно информация о вирусах (бывших в компе) уже пропала. Или надо всё просканировать заново?
так мне слить оба скрипта в один? Вот это я и не понимаю. И все равно информации наверно уже нету?
У меня есть тихое подозрение, что пациент пытается выполнить перечень логов из сообщения #2 в качестве скрипта.
Подозрения от pig очень точные. Я думал что те логи есть что то вроде скрипта (то же выделены в голубом фоне- вот если бы в розовом ). Ох и трудно же Вам с такими дураками ) Но вопрос тот же: что мне заново всё просканировать? И потом откуда вытащить эти Вам нужные логи? Они что лежат в папке Вирус ремовала? Или где?
Правила:
Подготовка, пп. 3 и 4
Диагностика, пп. 1 - 3
Фууууу Вроде бы всё. Закачал. дурак я дураком - непрочитал инструкцию и начал чё то делать. Думал что хватит того что написал Rene-Gad. Правда и сейчас AVZ архив мне чего то несоздал. Пришлось делать вручную. Может опять чё прошлёпал. Уж извините если что. Спасибо что со мной-дураком возитесь. Представляю как Вам нелегко. Ведь не один я такой "умник".
Но этот как его AVZ хренов чего то не сделал мне этого карантина. Что нашёл то и послал. А так вроде бы всё делал по приложениям 2 и 3. Но карантин оказался пустой. Так закачал что сумел найти. Теперь уже не знаю что ещё можно сделать. Сорри!
Уважаемый(ая) Makaronas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.