Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 60.

Помогите! (заявка № 13498)

  1. #1
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    35
    Вес репутации
    38

    Thumbs up Помогите!

    У меня скачалась с итернета программа "AVSystem Care", которую я не скачивала. Я ее удалила. Произвела востановление системы, проверила
    "Ad-Aware SE Personal" отключила сеть и еще раз проверила.
    У меня сталась проблема - в итернете я захожу на сайты прописаные
    этой програмой. Когда начала проверять комп AVZ "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". у меня
    вырубается комп. Антивируска у меня " Avast". Я не знаю поможет пишет
    "Stop: 0x 0000007E (0xC0000005, 0x8061941D, 0xF891985, 0xF899550).
    Первый скрипт я не могу сделать.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\rhxxuool', 'Start');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Pgd26', 'Start');
     RebootWindows(true); 
    end.
    Компьютер перезагрузится.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    35
    Вес репутации
    38
    Обьясните, пожалуйста, куда AVZ вставить скрипт.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    2. Выполните второй скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\KB_963491.exe','');
     QuarantineFile('C:\Program Files\Common Files\AVSystemCare\bm.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\opduozje.dat','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Pgd26.sys','');
     QuarantineFile('C:\WINDOWS\system32\advapi3.dll','');
     DeleteFile('C:\Program Files\Common Files\AVSystemCare\bm.exe');
     DeleteFile('C:\WINDOWS\system32\KB_963491.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\opduozje.dat');
     DeleteFile('C:\WINDOWS\system32\drivers\Pgd26.sys');
    BC_ImportDeletedList;
    BC_DeleteSvc('Pgd26');
    BC_DeleteSvc('rhxxuool');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Добавлено через 31 секунду

    Файл - Выполнить скрипт...

    Добавлено через 2 минуты

    3. Пофиксите в HijackThis:
    Код:
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O20 - Winlogon Notify: АР - АР (file missing)
    O20 - Winlogon Notify: instcat - instcat.dll (file missing)
    O20 - Winlogon Notify: x 0 - x 0 (file missing)
    4. Пришлите карантин согласно приложению 3 правил.
    5. Сделайте новые логи.
    Последний раз редактировалось Bratez; 24.10.2007 в 15:47. Причина: Добавлено
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    35
    Вес репутации
    38
    Я это сделаю, но куда вставлять скрипты?
    Обьясните для новичка.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    В AVZ: Файл - Выполнить скрипт...
    Вставляем в текстовое поле и жмем Запустить

    Добавлено через 2 минуты

    Вот здесь подробнее:
    http://virusinfo.info/showthread.php?t=7239
    Последний раз редактировалось Bratez; 24.10.2007 в 16:01. Причина: Добавлено
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    35
    Вес репутации
    38
    Скрипты вставила, загузила, снова вырубился комп.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Вырубился на первом или на втором скрипте?
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    35
    Вес репутации
    38
    Вырубается на первом и втором скрипте.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Хм... Тяжелый у вас случай, однако...
    Попробуйте выполнить по очереди такие скрипты:
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\rhxxuool', 'Start');
     RebootWindows(true); 
    end.
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Pgd26', 'Start');
     RebootWindows(true); 
    end.
    Хотя бы один выполнится без ошибки?

    Добавлено через 8 минут

    Затем выполните такой скрипт:
    Код:
    begin
    BC_QrSvc('rhxxuool');
    BC_QrSvc('Pgd26');
    BC_QrFile('C:\WINDOWS\system32\drivers\opduozje.dat');
    BC_QrFile('C:\WINDOWS\system32\drivers\Pgd26.sys');
    BC_DeleteSvc('rhxxuool');
    BC_DeleteSvc('Pgd26');
    BC_DeleteFile('C:\WINDOWS\system32\drivers\opduozje.dat');
    BC_DeleteFile('C:\WINDOWS\system32\drivers\Pgd26.sys');
    BC_Activate;
    RebootWindows(true);
    end.
    и сделайте такой лог:
    http://virusinfo.info/showthread.php?t=10387
    Последний раз редактировалось Bratez; 24.10.2007 в 17:19. Причина: Добавлено
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    35
    Вес репутации
    38
    На первом и втором скрипте комп вырубился.
    На третьем- сделан без ошибок, перезагрузился сам, когда хотела выполнить
    "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", снова вырубился, когда перезагрузила. Выдал окно
    "Система востановлена после серьезной ошибки".
    Система востановления-выключена.
    Подпись ошибки
    BCCode:1000007e BCP1: C0000005 BCP2:806941D BCP3: F8919854
    BCP4:F8919550 OSVer: 5_1_2600 SP:2_0 Product:256_1
    Содержание отчета об ошибке:
    C:/DOCUVE*1/9335*/LOKALS*1/Temp/WER4be8.dir00/Mini102507-01.dmp
    C:/DOCUVE*1/9335*/LOKALS*1/Temp/WER4be8.dir00/sysdata.xml

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Логи исследования системы и Hijackthis сделайте заново, пожалуйста.

    Добавлено через 10 минут

    В дополнение, похоже, что проверка CureIT!-ом не запускалась. Попробуйте, все-же, скачать CureIt! - ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe , и запустите полную проверку вашей системы, желательно - загрузившись в безопасном режиме. ВНИМАНИЕ! Программа CureIt! при старте предлагает провести экспресс-проверку системы, по окончании которой вы сами должны отметить пункт "Полная проверка" и нажать кнопку "Старт"
    Последний раз редактировалось Numb; 25.10.2007 в 09:17. Причина: Добавлено

  14. #13
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    35
    Вес репутации
    38
    Логи исследования системы и Hijackthis сделала заново.

    Добавлено через 4 минуты

    Почему-то файлы не прикрепились. Высылаю снова.

    Добавлено через 54 минуты

    Логи исследования системы и Hijackthis сделала заново.
    Высылаю Вам. В этот раз все получилось.
    Система не вырубалась.

    Добавлено через 5 минут

    Не пойму, почему не прикрепляются файлы? Я все делаю правильно.
    Последний раз редактировалось Raisa; 25.10.2007 в 16:16. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    А вы не забываете нажать кнопку "Загрузить"?
    I am not young enough to know everything...

  16. #15
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    35
    Вес репутации
    38
    Нажимаю я загрузить, отправляю, но мне пишет короткое сообщение 1 строка.
    Я уже написала больше, но всеравно не прикрепилось.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Загрузите их как карантин: http://virusinfo.info/upload_virus.php?tid=13498
    I am not young enough to know everything...

  18. #17
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    35
    Вес репутации
    38
    Пробую еще раз загрузить файлы.
    Если не получится, тогда через карантин.
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Ну вот, наконец-то дело сдвинулось Одним зверем стало меньше.

    Пофиксите в HijackThis:
    Код:
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O20 - Winlogon Notify: АР - АР (file missing)
    O20 - Winlogon Notify: instcat - instcat.dll (file missing)
    O20 - Winlogon Notify: x 0 - x 0 (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
     QuarantineFile('C:\WINDOWS\system32\KB_963491.exe','');
     QuarantineFile('C:\Program Files\Common Files\AVSystemCare\bm.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\opduozje.dat','');
     QuarantineFile('C:\WINDOWS\system32\advapi3.dll','');
     DeleteFile('C:\WINDOWS\system32\drivers\opduozje.dat');
     DeleteFile('C:\Program Files\Common Files\AVSystemCare\bm.exe');
     DeleteFile('C:\WINDOWS\system32\KB_963491.exe');
    DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил.
    Сделайте новые логи.
    I am not young enough to know everything...

  20. #19
    Junior Member Репутация
    Регистрация
    24.10.2007
    Сообщений
    35
    Вес репутации
    38
    Вопрос- в HijackThis скрипт, как вставить?

    Добавлено через 8 минут

    В AVZ скрипт выполнился без ошибок, комп сам перезагрузился.
    Последний раз редактировалось Raisa; 26.10.2007 в 08:37. Причина: Добавлено

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Цитата Сообщение от Raisa Посмотреть сообщение
    Вопрос- в HijackThis скрипт, как вставить?
    http://virusinfo.info/showthread.php?t=4491

  • Уважаемый(ая) Raisa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00524 seconds with 17 queries