-
Junior Member
- Вес репутации
- 54
Помогите разобраться
Проблема в том что когда загружаю паучка( и не только его ) то возникает синий экран, в безопасном режиме все норм сканет но ниче не находит. И еще глючит виндовс инсталлер щаз постоянно при обращению к проводнику пытается найти файл чтобы удалить одну прогу. ( я отключил эту службу и всерано на полсекунды оно появляется и исчезает, так же блин эпилептический припадок случится ппц.
Последний раз редактировалось AndreyKa; 31.07.2009 в 12:30.
Причина: Убрал не правильные логи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DelCLSID('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
SetAVZPMStatus(True);
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\System32\servises.exe','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\1778312.exe','');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\1778312.exe');
SysCleanAddFile('C:\Documents and Settings\user\Desktop\Virus Removal Tool\is-EONHP\Startup.exe');
SysCleanAddFile('C:\Program Files\QIP.Online\qiponline.exe');
SysCleanAddFile('C:\Program Files\QIP\qip.exe');
DeleteFile('C:\WINDOWS\9129837.exe');
DeleteFile('C:\WINDOWS\System32\servises.exe');
SysCleanAddFile('D:\ICQ6\ICQ.exe');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Сделайте логи по Правилам.
-
-
Junior Member
- Вес репутации
- 54
Все сделал как вы сказали, только первый скрипт AVZ там где с лечением он при выполнении выдавал у меня синий экран, так что сделал в безопасном режиме! )
Последний раз редактировалось Rene-gad; 01.08.2009 в 11:42.
Причина: Overquoting removed
-
Windows XP SP1, вместо карантина загруженны логи, базы AVZ не обновленны.
У меня, просто, нет слов...
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
AndreyKa
Windows XP SP1, вместо карантина загруженны логи, базы AVZ не обновленны.
У меня, просто, нет слов...
Блин сорри , ща вроде норм отправил
-
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
pig
А где логи?
вот
Последний раз редактировалось Александр666; 09.02.2010 в 12:01.
-
Сообщение от
AndreyKa
Windows XP SP1...У меня, просто, нет слов...
У меня тоже.. . У Вас там просто рассадник неизвестно чего. Вы дверь от Вашей квартиры хоть запираете или у Вас в окружении все добрые люди? В интернете это во всяком случае не так.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKCU\..\Run: [port windows] C:\DOCUME~1\user\LOCALS~1\Temp\1778312.exe
O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\System32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\System32\servises.exe
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\servises.exe','');
QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\1778312.exe','');
QuarantineFile('C:\WINDOWS\9129837.exe','');
DeleteFile('C:\WINDOWS\System32\servises.exe');
DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\1778312.exe');
DeleteFile('C:\WINDOWS\9129837.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось pig; 04.08.2009 в 00:00.
Причина: исправил скрипт
-
-
Junior Member
- Вес репутации
- 54
При изполнении скрипта пишет что -
Ошибка скрипта: Too many actual parameters, позиция [7:11]
Последний раз редактировалось pig; 04.08.2009 в 00:00.
Причина: цитировать надо по делу, а то слишком много букв получается
-
-
-
Junior Member
- Вес репутации
- 54
Я свой старый антивирь удалил, а новый не устанавливается( без обозначения каких либо ошибок, просто загр сетуп но дальше не идет ). возможно это я там на удалял лишнего
Логи и карантин загрузил
Последний раз редактировалось Александр666; 09.02.2010 в 12:01.
-
Сообщение от
Александр666
Я свой старый антивирь удалил, а новый не устанавливается
Что это за антивирус?
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
AndreyKa
Что это за антивирус?
McAfee prof editon
-
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
AndreyKa
Он больше как сканер вообще! Бесплатная версия! Я его сам там не могу найти.....
-
Сообщение от
Александр666
старый антивирь удалил, а новый не устанавливается
У Вас ничего не установится на такой реликт
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
- Установите Сервис Пак 3 - возможно потребуется активация системы - и последующие патчи.
- Установите ИЕ 8
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
Rene-gad
У Вас ничего не установится на такой реликт
- Установите Сервис Пак 3 - возможно потребуется активация системы - и последующие патчи.
- Установите ИЕ 8
Установил Symantec antivirus он даже че то нашел там ))) просто была проблема с windows installerom, всем спс!
-
Junior Member
- Вес репутации
- 54
Ща стоит Symantec antivirus и я обновил систему до SP3, сначала было вроде нормально а щаз я опять начал беспокоиться, новый карантин скинул посм-те и скажите все ли нормально!
-
Будет лучше, если вы предоставите свежие логи
-
-
Junior Member
- Вес репутации
- 54
Последний раз редактировалось Александр666; 09.02.2010 в 12:01.