Показано с 1 по 20 из 20.

Не удается выполнить первый скрипт avz лечения и карантина и сбора информации (заявка № 18050)

  1. #1
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    24
    Вес репутации
    39

    Thumbs up Не удается выполнить первый скрипт avz лечения и карантина и сбора информации

    Здравствуйте! В компьютер загрузилось большое количество вирусов. Чистила д-р Вэбом, и при безопасной загрузке, и так; сейчас д-р Вэб ничего не находит, но Интернет качает и отправляет при закрытых страницах.
    Не удается выполнить первый скрипт avz лечения и карантина и сбора информации,
    Компьютер самостоятельно перезагружается в середине работы и в логе ничего не сохраняется. Переименование файла ничего не изменило. Удалось сохранить 2 других лога. Подойдут ли они сейчас?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    ВЫполните в АВЗ
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{82858b0c-1dd2-11b2-8e93-e7884c32eb6c}');
     QuarantineFile('C:\windows\system32\gcc.exe','');
     QuarantineFile('C:\WINDOWS\System32\imapi.exe','');
     QuarantineFile('C:\windows\system32\actcontroller.exe','');
     SetServiceStart('ImapiService', 4);
     StopService('ImapiService');
     QuarantineFile('C:\windows\system32\ntos.exe','');
     QuarantineFile('C:\windows\mmhren1.exe','');
     QuarantineFile('C:\DOCUME~1\AA46~1\LOCALS~1\Temp\aaudstum.sys','');
     SetServiceStart('aaudstum', 4);
     StopService('aaudstum');
     QuarantineFile('c:\syshlhu.exe','');
     QuarantineFile('Ptsv75.sys','');
     QuarantineFile('C:\windows\wbqfmvsb.dll','');
     DeleteFile('C:\windows\system32\actcontroller.exe');
     DeleteFile('C:\windows\wbqfmvsb.dll');
     DeleteFile('C:\DOCUME~1\AA46~1\LOCALS~1\Temp\aaudstum.sys');
     DeleteFile('C:\windows\mmhren1.exe');
     DeleteFile('C:\windows\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\System32\imapi.exe');
     DeleteFile('C:\windows\system32\gcc.exe');
     BC_DeleteSvc('ZZZsvc_lich');
     BC_DeleteSvc('aaudstum');
     BC_DeleteSvc('ImapiService');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18050

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=userinit.exe,C:\windows\system32\ntos.exe,C:\windows\system32\actcontro ller.exe,C:\windows\system32\gcc.exe,
    Повторите лги

  4. #3
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    24
    Вес репутации
    39
    Файл сохранён как
    080214_064339_virus_47b4377bc8ff5.zip
    Размер файла
    86241
    MD5
    149d07b6432a5314836b651c9937acdd

    первый лог получился, в HijackThis строку F2 не пофиксила, т.к. не нашла))
    проблемы с компом продолжаются)), в частности перезагружаюсь постоянно,и при заходе на сайт))
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    24
    Вес репутации
    39
    пожалуйста, помогите, проблемы с компьютером продолжаются- постоянно перезагружаюсь, трафик набегает с закрытыми страницами по-прежнему, можно ли еще что-нибудь сделать?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O20 - Winlogon Notify: reset5 - C:\windows\SYSTEM32\reset5.dll
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('Ptsv75');
     SetServiceStart('Ptsv75', 4);
    DeleteFile('C:\windows\system32\Drivers\Ptsv75.sys');
    ExecuteSysClean;
    BC_QrSvc('Ptsv75');
    BC_DeleteSvc('Ptsv75');
    BC_DeleteFile('C:\windows\system32\Drivers\Ptsv75.sys');
    BC_DeleteSvc('AntiVirScheduler');
    BC_DeleteSvc('AntiVirService');
    BC_DeleteSvc('PolicyAgent');
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи, начиная с п.10 правил.
    Последний раз редактировалось Bratez; 15.02.2008 в 12:51. Причина: Дополнено
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    24
    Вес репутации
    39
    сделала) логи прилагаю.
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Результата нет. Выполните такой скрипт:
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Ptsv75', 'Start');
    BC_QrSvc('Ptsv75');
    BC_DeleteSvc('Ptsv75');
    BC_DeleteFile('C:\windows\system32\Drivers\Ptsv75.sys');
    BC_DeleteSvc('AntiVirScheduler');
    BC_DeleteSvc('AntiVirService');
    BC_DeleteSvc('PolicyAgent');
    BC_Activate;
     RebootWindows(true); 
    end.
    После перезагрузки сделайте заново лог syscheck.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    24
    Вес репутации
    39
    вот новый лог.
    заранее, извиняюсь , если вопрос глупый, а это нормально, что у меня в процессах диспетчера задач работает 6 файлов svhost?
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    При выполнении скриптов выходит сообщение "Скрипт выполнен без ошибок" или резко происходит перезагрузка?
    I am not young enough to know everything...

  11. #10
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    24
    Вес репутации
    39
    по-моему резкая перезагрузка

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Попробуйте убрать из последнего скрипта первую строчку после begin.
    Если выполнится без ошибок - снова лог syscheck.
    I am not young enough to know everything...

  13. #12
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    24
    Вес репутации
    39
    выдает ошибку `.`expected в позиции 12:1

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Плохо скопировали - скрипт верный

  15. #14
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    24
    Вес репутации
    39
    не знаю, честно, насколько я действительно плохо копировала, мне кажется копировать текст и вставлять, это единственное, что мне талантливо удается. Может второпях. Попробовала еще раз, знак исполнения скрипта промелькнул, лог прилагаю).
    Вложения Вложения

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    скачайте кнопка file ... найдите и удалите ..
    Ptsv75.sys ...
    затем выполните скрипт в авз ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('PolicyAgent', 4);
     DeleteService('PolicyAgent');
     SetServiceStart('diperto62db-50f2', 4);
     DeleteService('diperto62db-50f2');
     DeleteFile('C:\windows\system32\diperto62db-50f2.sys');
     DeleteFile('c:\syshlhu.exe');
     BC_DeleteSvc('Ptsv75');
     BC_DeleteSvc('PolicyAgent');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ..

  17. #16
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    24
    Вес репутации
    39
    скрипт выполнила два раза, после первого случая сообщение об исполнении не промелькало, перезагрузка была резкая. После второго раза все было красивее).
    Вложения Вложения

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Проблемы решены?

  19. #18
    Junior Member Репутация
    Регистрация
    22.04.2007
    Сообщений
    24
    Вес репутации
    39
    Интернет без меня не качает)). Чтоб я без вас делала! Спасибо всем хелперам. Целую всех! ))

  20. #19
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\wbqfmvsb.dll - Trojan.Win32.Obfuscated.ov (DrWEB: Trojan.Dout)


  • Уважаемый(ая) elenn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 10.10.2010, 10:55
    2. Ответов: 2
      Последнее сообщение: 03.09.2010, 16:55
    3. Ответов: 2
      Последнее сообщение: 26.10.2009, 16:46
    4. что значит выполнить скрипт в AVZ
      От dima1969 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.06.2007, 10:31

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01071 seconds with 17 queries