здравствуйте, я сделал вроде все как написано в инструкции, но в папке лог оказалось 3 файла архив, xml документ, и страничка интернетовская... это и есть те самые заветные файлы или я что то накосячил????
синий рабочий стол с надписью you system is infected
здравствуйте, я сделал вроде все как написано в инструкции, но в папке лог оказалось 3 файла архив, xml документ, и страничка интернетовская... это и есть те самые заветные файлы или я что то накосячил????
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
А д.б. 2 х файла архив, 2 х xml и 2 х страничка интернетовская. Это нужно доукомплектовать логом Hijackthis и прикрепить 2 х файла архив + лог Hijackthis к теме соотв. правилам.Сообщение от Titov
Если Вы сомневаетесь в собственно правоте - прочтите раздел правил Диагностика ещё раз.
Ну ребят извините... вот что получилось...
и еще получилась папка Infected 6 мб
Последний раз редактировалось Rene-gad; 22.07.2009 в 22:01. Причина: quarantine removed
virusinfo_cure в тему нельзя, это карантин. Он пустой, так что удалите сами. В остальном верно.
ясно.. но тогда получаеться всего 2 файла... вроде в инструкции про 3 говорилось.... и чет я не нашел как удалить его..(((
Сами виноваты:
А правила для кого написаны?Восстановление системы: включено
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.5. Отключите восстановление системы (см. Приложение 1).
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - *{95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('sysdrv32'); QuarantineFile('C:\WINDOWS\system32\drivers\sysdrv32.sys',''); QuarantineFile('C:\WINDOWS\system32\mstmdm.dll',''); QuarantineFile('C:\WINDOWS\system32\avpo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9882011561-2018587524-081729712-6242\wmiprvse.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\service32.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); DeleteFile('C:\RECYCLER\S-1-5-21-9882011561-2018587524-081729712-6242\wmiprvse.exe'); DeleteFile('C:\WINDOWS\system32\avpo.exe'); DeleteFile('C:\WINDOWS\system32\mstmdm.dll'); DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys'); DeleteService('sysdrv32'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(5); BC_DeleteSvc('sysdrv32'); RebootWindows(true); end.
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Добавлено через 1 минуту
я его удалил. В след. раз за прикрепление карантина в тему получите наказание.
Последний раз редактировалось Rene-gad; 22.07.2009 в 22:11. Причина: Добавлено
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Обьяснипе пожалуйста, что нужно сделать по этой строчке... все остальное выполнил
вот...
Пофиксите в HijackThis:
Сделайте в AVZ: Файл - Восстановление системы - отметить п.11 - Выполнить.Код:R3 - URLSearchHook: (no name) - *{95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Больше ничего плохого не видно.
Что с проблемами?
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
насчет пофиксить? что происходит то? я отметил, нажал эту кнопу потом в окошке согласился... и список исчез.. эт правильно? проблема была в том что на рабочем столе вместо обоев висел синий экран с надписью you system is infected... во время всех этих манипуляций которые я проводил надпись исчазла... вирусы вроде все тож истребил... но экран остался синим и я не могу поставить на него картинку... вот...
Выполните скрипт в AVZ:
после перезагрузки возможность настройки стола должна разблокироваться.Код:begin ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
I am not young enough to know everything...
Ребят, огромный респект вам!!!!! вообще приятно удивлен вашей работой! Надумаете жениться зовите на свадьбу фотографом!!!)))))))))))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Titov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
