Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Чо-то непонятное с екзешниками! (заявка № 19860)

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0

    Thumbs up Чо-то непонятное с екзешниками!

    Пардон, но ни AVZ, ни Hijack не смог запустить! Логов нет.

    Началось 3 дня назад, Слетела Авира PSS!
    Переставить я не смог, всё писала, что установочные файлы повреждены, ребутнись и ещё раз! Так с разными версиями.

    А игры все начали вдруг жаловаться на: Protect.dll!
    Типа, пропал. А когда переставляешь игру, то жалуются опять же на него!

    Cureit ничего не находит на быстрой, щас на полной системный сканю...

    Ммм?
    Плавайте поездами Аэрофлота!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    А переименовать AVZ и Hijack?
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Ессно пробовал! И при скачке и перед запуском! Без толку!
    С avz...
    C HJ щас попробую...

    Добавлено через 1 минуту

    НЕА!

    Добавлено через 27 минут

    Ммм?

    Добавлено через 54 минуты

    C Protect.dll мистика творицца!
    Исчезают махом!
    В муле скачивал 2 шт, разные, скачиваются, зелёные такие, а в папке incoming нет их!!!

    Добавлено через 51 минуту

    up!
    Последний раз редактировалось Rick1; 15.03.2008 в 15:59. Причина: Добавлено
    Плавайте поездами Аэрофлота!

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Попробуйте в безопасном режиме загрузки Windows.

  6. #5
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    UP....

    Добавлено через 1 минуту

    Не грузится в Безопаске!!!
    Скрипт avz есть, чтоб её вернуть, но не пашет avz!

    Добавлено через 10 минут

    UP!!!
    Последний раз редактировалось Rick1; 15.03.2008 в 16:52. Причина: Добавлено
    Плавайте поездами Аэрофлота!

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    Есть ли такие файлы?
    Код:
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    up

    Добавлено через 6 минут

    Цитата Сообщение от akoK Посмотреть сообщение
    Есть ли такие файлы?
    Код:
    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe

    Нету!

    А вот hldrrr.exe мне часто встречался....кажись в инет всё просился...
    Последний раз редактировалось Rick1; 15.03.2008 в 17:53. Причина: Добавлено
    Плавайте поездами Аэрофлота!

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    Тогда грузимся с консоли востановления и удаляем перечисленные файлы...или ливСД
    Microsoft Most Valuable Professional in Consumer Security

  10. #9
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Лав CD вроде имеется... А чо там делать надо будет!?

    А в винде разве не снести!?
    Есть прога UNLOCKER!
    Ею?

    Добавлено через 13 минут

    unlocker1.8.6.exe сказал, что щас не может, но после ребутки постарается снести!

    Поверим?

    Я ребучусь?

    Добавлено через 5 минут

    windows\system32\drivers\srosa.sys
    windows\system32\drivers\hldrrr.exe
    windows\system32\wintems.exe
    windows\system32\mdelk.exe

    Тока 2 верхних имеются в наличии! Я озадачил анлокера на уничтожение после ребута!

    Ещё чего делать!?
    Последний раз редактировалось Rick1; 15.03.2008 в 18:50. Причина: Добавлено
    Плавайте поездами Аэрофлота!

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    Логи AVZ....когда удаляться вешеперечисленные файлы.
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    А он запустится!?

    На засыпку: почему CureIT ничего не находит!?

    Добавлено через 29 минут

    Не справился анлокер

    Бут CD одно нашел в архиве, так пароля не знаю... Щас поспрашиваю, где качал...

    Добавлено через 17 минут

    Пароль нашел! Диск нарезал, щас......
    Последний раз редактировалось Rick1; 15.03.2008 в 19:55. Причина: Добавлено
    Плавайте поездами Аэрофлота!

  13. #12
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    ЛОГИ!

    Запускаются проги!
    Последний раз редактировалось Rick1; 24.05.2008 в 21:54.
    Плавайте поездами Аэрофлота!

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Качайте новую версию AVZ, обновляйте её базы и делайте логи AVZ снова.

  15. #14
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Качайте новую версию AVZ, обновляйте её базы и делайте логи AVZ снова.

    Не вопрос!
    Последний раз редактировалось Rick1; 24.05.2008 в 21:54.
    Плавайте поездами Аэрофлота!

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1280
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
    DeleteFile('C:\WINDOWS\system32\drivers\hldrrr.exe');
    RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','drvsyskit');
    BC_ImportDeletedList;
    BC_DeleteSvc('srosa');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  17. #16
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    ОК!
    Делаю....
    Плавайте поездами Аэрофлота!

  18. #17
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Я порядок скриптов попутал...
    Сначала №2, потом №3 сделал.
    Не страшно!?


    Safemode не пашет! Скриптик не подкинете?
    Последний раз редактировалось Rick1; 14.04.2008 в 12:57.
    Плавайте поездами Аэрофлота!

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\RECYCLER\S-1-5-21-839522115-1454471165-725345543-1003\Dd6.com','');
     QuarantineFile('C:\BEST SOFT\UTILLS\REESTR\Trial-Reset 3.0 Final\Plugins\SlySoft.dll','');
     QuarantineFile('C:\BEST SOFT\UTILLS\REESTR\Trial.Reset.v3.2\Plugins\Empty Key.dll','');
     DeleteFile('C:\RECYCLER\S-1-5-21-839522115-1454471165-725345543-1003\Dd6.com');
     BC_ImportQuarantineList;
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(10);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19860
    Microsoft Most Valuable Professional in Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    05.05.2007
    Сообщений
    412
    Вес репутации
    0
    Завтра, ок?

    любовница уже теребит вовсю, чо-то надо ей, я под одеяло!
    Плавайте поездами Аэрофлота!

  21. #20
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    Мы никуда не торопимся
    Microsoft Most Valuable Professional in Consumer Security

  • Уважаемый(ая) Rick1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Что-то непонятное
      От Jinn в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.10.2009, 13:47
    2. что то непонятное
      От Василий13 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:28
    3. что то непонятное
      От Hack_seed в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.11.2008, 22:33
    4. Непонятное что-то
      От baYan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.06.2008, 01:01
    5. ''Непонятное''
      От Spirit в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 21.03.2006, 08:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01349 seconds with 16 queries