-
Junior Member
- Вес репутации
- 61
Лин и всё опять же этот sulimo.dat
Я поступал как в выше описано, то есть фиксил строку в Hijackthis
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe, но второй строки (F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe или F2 - REG:system.ini: Shell=) найти не могу, или я что-то не понимаю, потом пытаюсь прописать с помощью AVZ
но пишет "failed to set data for "DisplayName" а в протоколе Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
Ошибка в работе антируткита [Out of memory], шаг [11]
Что мне делать ?!!
Последний раз редактировалось Alex_Goodwin; 21.10.2007 в 14:53.
Причина: ИМХО здесь скрипты пишем мы :)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Что-то я ничего не могу понять. Что это?
Сообщение от
HuKuTa12345
Что мне делать ?!!
Прочитать и выполнить правила.
-
-
Junior Member
- Вес репутации
- 61
-
Пофиксите в HijackThis:
Код:
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\IntEdReg.exe','');
QuarantineFile('C:\WINDOWS\system32\WinAvXX.exe','');
QuarantineFile('C:\Program Files\Common Files\AVSystemCare\bm.exe','');
DeleteFile('C:\WINDOWS\system32\WinAvXX.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
"failed to set data for "DisplayName" пишет(
Добавлено через 1 минуту
да, и опять в конце протокола в программе AVZ пишет красным
Ошибка в работе антируткита [Out of memory], шаг [11]
Последний раз редактировалось HuKuTa12345; 21.10.2007 в 14:28.
Причина: Добавлено
-
Выполните скрипт:
Код:
begin
SetAVZPMStatus(true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После попробуйте сделать логи еще раз в таком виде:
Код:
1. AVZ/Файл/Стандартные скрипты - отметить #1 - Выполнить
2. Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" -Пуск/Сохранить протокол
3. Упакуйте протокол в архив zip или rar и прикрепите к теме вместе со стандартными логами.
-
-
В скрипте ошибок нет, я проверил.
Попробуйте предварительно обновить базы AVZ.
P.S. Кстати, забыл сказать - восстановление системы отключить надо.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
"failed to set data for "DisplayName" и постоянно выскакивает сообщение об ограничениях для компьютера и просьба обратиться к администратору сети + пропала панель управления из меню пуск
-
Выполните то, что я сказал, предварительно выполнив совет Bratez
-
-
Junior Member
- Вес репутации
- 61
Как восстановление сис-мы отключить? С помощью AVZ?
-
Цитата из правил:
Windows XP:
Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs > Accessories > Windows Explorer)
Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).
Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)
Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".
-
-
Junior Member
- Вес репутации
- 61
-
Junior Member
- Вес репутации
- 61
вот заново сделанные логи avz_sysinfo.rar
-
Junior Member
- Вес репутации
- 61
а при попытке отключения восстановления сис-мы в проводнике или с рабочего стола опять сообщения про ограничения (при нажатиии на мой компьютер - свойства - ограничения)
Последний раз редактировалось HuKuTa12345; 21.10.2007 в 15:15.
-
Выполните скрипт:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Карантин по правилам.
+ это
Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты".
-
-
Junior Member
- Вес репутации
- 61
[ATTACH]virusinfo_syscheck.zip[/ATTACH]"failed to set data for "DisplayName" - да что же это такое?!!!!
и в протоколе -
Ошибка в работе антируткита [Out of memory], шаг [9]
Ошибка в работе антируткита [Out of memory], шаг [9]
Ошибка карантина файла, попытка прямого чтения (.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка в работе антируткита [Out of memory], шаг [9]
Ошибка карантина файла, попытка прямого чтения (.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка в работе антируткита [Out of memory], шаг [9]
Ошибка карантина файла, попытка прямого чтения (.sys)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (.sys)
Карантин с использованием прямого чтения - ошибка
(красным)
Добавлено через 9 минут
Ой, кажется панель управления появилась!! И сообщений нету, пасиб, парни, вы мне очень помогли))))))) Удачи)
Последний раз редактировалось HuKuTa12345; 21.10.2007 в 18:20.
Причина: Добавлено
-
Прикрепленный протокол или старый, или вы ничего не выполняли.
-