Показано с 1 по 16 из 16.

кучка зверей (заявка № 21711)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59

    Thumbs up кучка зверей

    Здравствуйте, компьютер "Единой России", стране надо помочь. Сначала уходил в ребут при старте винды, сейчас запускается, но нужно наверняка почистить
    Последний раз редактировалось Pil0t; 18.04.2008 в 12:58.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\recycled\sys.exe','');
     QuarantineFile('F:\autorun.inf','');
     QuarantineFile('C:\Documents and Settings\user\Application Data\installer[1].exe','');
     QuarantineFile('C:\h.cmd','');
     QuarantineFile('C:\WINDOWS\system32\rnr2.dll','');
     QuarantineFile('kdqbw.exe','');
     QuarantineFile('C:\Program Files\Common Files\SanitarDiska\mc.exe','');
     QuarantineFile('System Scheduler.sys','');
     SetServiceStart('System Scheduler', 4);
     QuarantineFile('C:\WINDOWS\system32\Drivers\hwystfky.dat','');
     DeleteFile('System Scheduler.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\hwystfky.dat');
     DeleteFile('C:\Program Files\Common Files\SanitarDiska\mc.exe');
     DeleteFile('kdqbw.exe');
     DeleteFile('C:\WINDOWS\system32\rnr2.dll');
     DeleteFile('C:\h.cmd');
     DeleteFile('C:\Documents and Settings\user\Application Data\installer[1].exe');
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\recycled\sys.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузить карантин, сделать новые логи.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Перед тем как делать новые логи обновите базы AVZ.

  5. #4
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    логи и карантин
    Последний раз редактировалось Pil0t; 28.04.2008 в 12:13.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{BA78F255-A355-4AB7-BBB7-FE103117CDA2}');
     BC_DeleteSvc('mkpaybkl');
     BC_DeleteSvc('System Scheduler');
     DeleteFile('C:\WINDOWS\system32\rnr2.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\hwystfky.dat');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи ....

  7. #6
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    логи..
    Последний раз редактировалось Pil0t; 28.04.2008 в 12:13.

  8. #7
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    еще такая проблема, только заметил: на второй логический диск нет доступа, либо защищен, либо переполнен - ни то и ни другое - что?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Второй диск - это F: ?

    Выполните скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('F:\autorun.inf');
     DeleteFile('F:\recycled\sys.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    второй диск - это D:

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Pil0t Посмотреть сообщение
    второй диск - это D:
    тогда так:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\recycled\sys.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Добавлено через 2 минуты

    Цитата Сообщение от Pil0t Посмотреть сообщение
    стране надо помочь.
    стране жалко денужку на актуальный антивирус?
    Последний раз редактировалось Shu_b; 18.04.2008 в 14:54. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    теперь им уже не жалко, страна развивается

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Цитата Сообщение от Shu_b Посмотреть сообщение
    тогда так:
    Я бы сказал "тогда еще и так", потому что на F: это добро однозначно присутствует, согласно последним логам.
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    На диск D:\ доступ есть, но только для чтения...не скопировать, не удалить, не отформатировать диск не получатся! Пишет нет доступа. Autoran'a и Recycled.sys нет.

    Добавлено через 4 минуты

    Всё в порядке...у них в корне D:\ был установлен антивирус Касперского...нерабочий, он и не давал..
    Последний раз редактировалось Pil0t; 18.04.2008 в 15:23. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от Pil0t Посмотреть сообщение
    Всё в порядке...у них в корне D:\ был установлен антивирус Касперского...нерабочий, он и не давал..
    ещё как рабочий, в процессах висит

  16. #15
    Junior Member Репутация
    Регистрация
    27.03.2008
    Сообщений
    31
    Вес репутации
    59
    нерабочий - имелся ввиду истекший срок лицензии.. скорее просто пиратка стояла

    Добавлено через 9 минут

    ..и всем спасибо, партия продолжает работу на благо страны
    Последний раз редактировалось Pil0t; 18.04.2008 в 15:46. Причина: Добавлено

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  • Уважаемый(ая) Pil0t, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Страшный зверек
      От kumarich в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 23.09.2009, 22:32
    2. Засилие зверей
      От vd7 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 10.05.2009, 16:28
    3. Свежий зверек
      От Lamer в разделе Вредоносные программы
      Ответов: 7
      Последнее сообщение: 19.11.2008, 18:56
    4. расадник зверей
      От fotorama в разделе Помогите!
      Ответов: 57
      Последнее сообщение: 29.05.2007, 09:16
    5. подозреваю - зверек
      От byratino в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 24.05.2006, 09:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00085 seconds with 17 queries