-
Junior Member
- Вес репутации
- 59
Warning!Spyware detected on your computer!
вот столкнулся с проблемой, часто боролся с этим но в этот раз все по другому, не мог все запустить AVZ, пока не поставил Outpost Firewall Pro, после удаления всяких вирусов и прог, наконец-то запустился AVZ, проверил им запустил скрипты, перезагрузился, а теперь AVZ не запускается и пишет ошибку, умер доктор веб, шас не могу его тоже переуставоить все ставит, но доходит дело до баз пишет что не может скопировать что диск защищен от записи.
файл ошибки прикладываю.
вот уже ни чем не могу справиться , прошу помощи
Последний раз редактировалось sergb; 08.09.2008 в 16:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 59
карантин прислать не могу, т.к не могу запустить AVZ.
-
pingpong.pif - переименованный спец. AVZ http://rapidshare.com/files/116949749/pingpong.pif.html
Скачайте и попробуйте сделать логи в нем.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось sergb; 08.09.2008 в 16:27.
-
Лог сделан не по правилам.
Какие логи нужно делать и прикреплять, написано в правилах http://virusinfo.info/showthread.php?t=1235 Смотрите с пункта 8.
-
-
Junior Member
- Вес репутации
- 59
я знаю но немогу щас перезегрузить, сервак, шас все закончат работу и пришлю остатки
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось kps; 21.08.2008 в 16:23.
Причина: Удалил карантин
-
Сообщение от
sergb
и пришлю остатки
Нужны не остатки, а логи, полученные при выполнении соотвествующих пунктов правил
То, что Вы прикрепили - вообще не по правилам, помочь по этому логу мы не можем.
Сообщение от
sergb
что то не прикрепилось
Вы прикрепили карантин, его прикреплять нельзя. См. в правилах, файлы с какими именами нужно прикрепить.
-
-
Junior Member
- Вес репутации
- 59
Последний раз редактировалось sergb; 08.09.2008 в 16:27.
-
Отключите восстановление системы, как написано в правилах.
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\System32\Drivers\Fds55.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Потом выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll','');
QuarantineFile('pns32.dll','');
QuarantineFile('C:\Program Files\altcmd\altcmd32.dll','');
QuarantineFile('C:\Program Files\BitAccelerator\BitAccelerator.dll','');
QuarantineFile('C:\WINDOWS\system32\wpx86.cpx','');
QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winlh44.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhk11.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winft66.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ssrrmvnu.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Red44.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\asc3550p.sys','');
QuarantineFile('C:\WINDOWS\system32\a3du.exe','');
QuarantineFile('CcEvtSvc.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\CcEvtSvc.sys','');
QuarantineFile('C:\WINDOWS\System32\CdbgEvtSvc.exe','');
QuarantineFile('srv.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\vswzpvnv.dat','');
QuarantineFile('C:\WINDOWS\system32\Drivers\jwoxwojj.dat','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Fds55.sys','');
QuarantineFile('C:\WINDOWS\system32\cdmode.dll','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\sch_prt1_sudosu.dll','');
DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\sch_prt1_sudosu.dll');
DeleteFile('C:\WINDOWS\system32\cdmode.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Fds55.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\jwoxwojj.dat');
DeleteFile('C:\WINDOWS\system32\drivers\vswzpvnv.dat');
DeleteFile('C:\WINDOWS\System32\CdbgEvtSvc.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\CcEvtSvc.sys');
DeleteFile('C:\WINDOWS\system32\a3du.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\asc3550p.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Red44.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ssrrmvnu.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winft66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhk11.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlh44.sys');
DeleteFile('C:\WINDOWS\system32\wpx86.cpx');
DeleteFile('C:\Program Files\altcmd\altcmd32.dll');
DeleteFile('C:\WINDOWS\system32\pns32.dll');
DeleteFile('C:\Program Files\Mjcore\Mjcore.dll');
DelBHO('D88E1558-7C2D-407A-953A-C044F5607CEA');
DelBHO('D21D9540-6415-4288-BDD0-4453088D9D38');
DelBHO('A4EA549F-06B5-76C3-171C-16FE78FE28EA');
DelBHO('A012BE5A-09CF-4058-A1BC-40DBF31E38E4');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winlh44');
BC_DeleteSvc('Fds55');
BC_DeleteSvc('VSSNtmsSvc');
BC_DeleteSvc('SSDPSRVAppMgmt');
BC_DeleteSvc('seclogonEventlog');
BC_DeleteSvc('NVSvcTermService');
BC_DeleteSvc('lanmanworkstationRasMan');
BC_DeleteSvc('HidServLmHosts');
BC_DeleteSvc('AlerterTermService');
BC_DeleteSvc('CcEvtSvc');
BC_DeleteSvc('CdbgEvtSvc');
BC_DeleteSvc('ERSvcSwPrv');
BC_DeleteSvc('ERSvcCOMSysApp');
BC_DeleteSvc('dmserverTermService');
BC_DeleteSvc('DcomLaunchRpcSs');
BC_DeleteSvc('asc3550p');
BC_DeleteSvc('Red44');
BC_DeleteSvc('ssrrmvnu');
BC_DeleteSvc('Winhk11');
BC_DeleteSvc('Winft66');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(5);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил и скопированный Вами файл в архиве с паролем virus (загружать здесь: http://virusinfo.info/upload_virus.php?tid=28627 ).
Деинсталлируйте BitAccelerator - это гадость.
Очистите временные папки и кеш браузера.
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 59
файл оправил, скрипт выполнил,
стало намного лучше,
прикладываю карантин.
пробую антивирусник ставить по новой
вот еще
Последний раз редактировалось sergb; 08.09.2008 в 16:27.
-
удалите BitAccelerator, повторите 2 последних лога.
-
-
Junior Member
- Вес репутации
- 59
уже не могу упала винда, синий экран и перезагрузка
-
Безопасный режим не помогает?
-
-
Junior Member
- Вес репутации
- 59
нет, да там еще райд
засранцы по порно сайтам щастали
-
Попробуйте загрузить последнюю удачную конфигурацию.
-
-
Junior Member
- Вес репутации
- 59
пробовал тоже самое,
переустанавливаю, тоже не помогает, встает на 38% и опять синий экран и перезагрузка
-
А из-за чего упала система? Вы же писали, что после скрипта стало лучше. Какие действия потом делали?
-
-
Junior Member
- Вес репутации
- 59
стал ставить антивирусник, он поставился вс е нормально , не так как раньше
пошел на перезагрузку и все началось
-
Сообщение от
sergb
переустанавливаю, тоже не помогает, встает на 38% и опять синий экран и перезагрузка
Вы системный раздел удалили или поверх накатываете?
-