Показано с 1 по 12 из 12.

ErrorSafe - Прошу помощи (заявка № 10149)

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2007
    Сообщений
    6
    Вес репутации
    39

    Exclamation ErrorSafe - Прошу помощи

    Здравствуйте.
    Нужна помощь в истреблении ErrorSafe.
    уже достали.к нету подключиться невозможно, сразу проилетает эта дрянь.кроме того вся система начала тормозить, начиная с момента загрузки(хотя может это и не взаимосвязанно).
    Dr.Web с этим справится не может.Хотя пишеть что все удалено, после перезагрузки опять находит теже файлы на прежнем месте.
    Надеюсь на вашу помощь.
    Заранее СПАСИБО.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ClientCpl.cpl','');
     QuarantineFile('C:\WINDOWS\system32\jkklijg.dll','');
     QuarantineFile('C:\WINDOWS\system32\gebcd.dll','');
     DeleteFile('C:\WINDOWS\system32\gebcd.dll');
     DeleteFile('C:\WINDOWS\system32\jkklijg.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    02.06.2007
    Сообщений
    6
    Вес репутации
    39
    При выполнении указанного скрипта утилита AVZ зависла( не отвечает).
    Что делать?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните такой скрипт:
    Код:
    begin
     BC_DeleteFile('C:\WINDOWS\system32\gebcd.dll');
     BC_DeleteFile('C:\WINDOWS\system32\jkklijg.dll');
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки сделайте новые логи.
    I am not young enough to know everything...

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    При выполнении указанного скрипта утилита AVZ зависла( не отвечает).
    Как это "зависла"? При выполнении скрипта перезагрузка занимает больше времени чем обычно, кроме того нужно закрыть все работающие приложения перед тем как выполнять скрипт.

  7. #6
    Junior Member Репутация
    Регистрация
    02.06.2007
    Сообщений
    6
    Вес репутации
    39
    1.не комп завис при перезагрузке, а сама программа.все остальное работает.
    2.чьи советы мне выполнять?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Попробуйте файлы
    Код:
    C:\WINDOWS\system32\gebcd.dll
    C:\WINDOWS\system32\jkklijg.dll
    поискать вручную, загрузившись в режиме Safe Mode. Если найдутся, скопируйте их в отдельную папку и пришлите эту папку в архиве *.zip с паролем virus по правилам. Потом выполните скрипт Bratez и сделайте новые логи.

  9. #8
    Junior Member Репутация
    Регистрация
    02.06.2007
    Сообщений
    6
    Вес репутации
    39
    больше не могу найти эти файлы.видимо проблемма решена.(я надеюсь).
    Спасибо

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт Bratez и повторите логи. Посмотрите, в карантин AVZ ни чего не попало?

  11. #10
    Junior Member Репутация
    Регистрация
    02.06.2007
    Сообщений
    6
    Вес репутации
    39
    по ходу возникли вопросы
    1 -a347bus.sys - что это такое, и насколько он вреден.
    2 - при проверке АВЗ пишет "Видимый процесс с PID=864, имя = "\Device\HarddiskVolume3\Program Files\D-Link\Программное обеспечение Bluetooth\BTStackServer.exe"
    >> обнаружена подмена имени, новое имя = "c:\progra~1\d-link\Программное обеспечение bluetooth\btstackserver.exe"" - что это значит.
    3- Trojan.Win32.Alfool - что это такое, и насколько он вреден.
    4- при попытке выложить новые логи (как показано в инструкции) получаю ответ что тфкае файлы уже существуют.что делать? переименовать?

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Как вы их пытаетесь выложить (логи)?

  13. #12
    Junior Member Репутация
    Регистрация
    02.06.2007
    Сообщений
    6
    Вес репутации
    39
    вкладывая в сообщение. Разве не правильно?
    И еще вопрос.после выполнения скриптов нужно опять выполнять "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info" или нет. и куда сохраняется новые логи, если в теже файлы, почему у них не меняются параметры(как то "размер, параметр "изменен")?

  • Уважаемый(ая) Donorm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. прошу помощи
      От gan953 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 29.11.2010, 20:53
    2. Прошу помощи.
      От Neronas в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 16.11.2010, 07:14
    3. Прошу помощи!
      От totoro1 в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 23.04.2009, 09:50
    4. прошу помощи
      От iwan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 21.02.2009, 20:44
    5. Прошу помощи...
      От punk_prankster в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 15.08.2007, 13:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00086 seconds with 17 queries