Показано с 1 по 4 из 4.

Прошу помощи (заявка № 20244)

  1. #1
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    104
    Вес репутации
    37

    Exclamation Прошу помощи

    Ситема Xp почти рухнула с трудом создал файлы отчета
    помогите на компе важные данные
    Последний раз редактировалось rosalin; 14.01.2009 в 17:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    "Почти рухнула"- хорошо сказано Как "почти беременна"
    На время выполнения скриптов, отключитесь от сети, отключите восстановление системы и отключите антивирусный монитор.
    1. Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
    O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
    O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\????\Desktop\antivirus\install_sbd_en.exe
    O4 - HKLM\..\Run: [bm] "C:\Program Files\Common Files\NoWayVirus\bm.exe" dm=http://nowayvirus.com ad=http://nowayvirus.com sd=http://ykeeper.nowayvirus.com
    O21 - SSODL: bokpkov - {BC2F6E32-4DDC-4EE8-AAD2-538D551ED828} - C:\WINDOWS\bokpkov.dll
    2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Temporary Internet Files\Content.IE5\1DK2GR1J\install_sbd_en[1].exe','');
     QuarantineFile('C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_SetupPPC.exe','');
     QuarantineFile('C:\WINDOWS\Installer\{AA11000A-C75E-487C-88FC-37AA1AACFB63}\ICON_LingvoInst.exe','');
     QuarantineFile('C:\WINDOWS\fmsxwqs.exe','');
     DelBHO('{9AE95C59-B63B-4F78-91FA-9788897A7B54}');
     DelBHO('{0DBE46B8-0F18-40F9-9ADB-F9D474D09460}');
     QuarantineFile('C:\WINDOWS\system32\LgNotify.dll','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\ctfmona.exe','');
     QuarantineFile('C:\Program Files\Common Files\NoWayVirus\bm.exe','');
     QuarantineFile('C:\WINDOWS\etlrlws.dll','');
     QuarantineFile('C:\WINDOWS\drnpfdxoqm.dll','');
     QuarantineFile('C:\WINDOWS\bokpkov.dll','');
     QuarantineFile('C:\WINDOWS\system32\LgNotify.dll','');
     QuarantineFile('C:\Program Files\SysCleaner\com\scsdelete.dll','');
     QuarantineFile('c:\windows\system32\1xconfig.exe','');
     DeleteFile('C:\WINDOWS\bokpkov.dll');
     DeleteFile('C:\Program Files\Common Files\NoWayVirus\bm.exe');
     DeleteFile('C:\WINDOWS\drnpfdxoqm.dll');
     DeleteFile('C:\WINDOWS\etlrlws.dll');
     DeleteFile('C:\WINDOWS\system32\ctfmona.exe');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\fmsxwqs.exe');
     DeleteFile('C:\WINDOWS\Temporary Internet Files\Content.IE5\1DK2GR1J\install_sbd_en[1].exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(12);
    ExecuteRepair(13);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20244


    Повторите логи .
    Последний раз редактировалось drongo; 21.03.2008 в 18:11.

  4. #3
    Full Member Репутация Репутация
    Регистрация
    12.02.2008
    Сообщений
    104
    Вес репутации
    37
    Цитата Сообщение от drongo Посмотреть сообщение
    "Почти рухнула- хорошо сказано Как почти беременна
    Как вариант решения мож скриптик какой нибудь

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Цитата Сообщение от rosalin Посмотреть сообщение
    Как вариант решения мож скриптик какой нибудь
    Сделал, надо же было время погадать на картах
    каспер не обновляется и базы шпионов не подключены?

    Добавлено через 8 минут

    -----
    2 Numb ,Спасибо , пару строчек я добавил. По поводу LgNotify.dll не согласен, возможно легитимный.
    Сначала только скопируем.
    Последний раз редактировалось drongo; 21.03.2008 в 18:11. Причина: Добавлено

  • Уважаемый(ая) rosalin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Прошу помощи..
      От Mellos в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 13.12.2010, 00:34
    2. Прошу помощи.
      От Ivan_Taranov в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.04.2010, 21:48
    3. Прошу помощи.
      От Nick bor and polter в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 18.04.2010, 13:55
    4. прошу помощи
      От trg в разделе Помогите!
      Ответов: 50
      Последнее сообщение: 22.02.2009, 04:34
    5. прошу помощи 2
      От RIP в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 26.03.2008, 17:26

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01463 seconds with 16 queries