u menya problema s compom. Ya zagruzila avz 4 c caita, no tam net scripta dlya cbora informacii dlya virusinfo.
u menya problema s compom. Ya zagruzila avz 4 c caita, no tam net scripta dlya cbora informacii dlya virusinfo.
Файл - Стандартные скрипты - скрипт 2 и 3. Как нет? А что есть? Не забудьте пройтись по системе с помощью CureIt прежде.
Не надо запускать AVZ из архива. Сначала разархивируйте на диск.
removal tool nashel 5 virusov. problema iznachalno bila v tom chto mozila nachal pri zagruzke stranitsi perenapravlat na drugie saiti, potom sletel antivirus, firewall, zablokirovalsia net (ele vosstanovila). Ya zagruzila superantispyware free, i to on zagruzilsa kogda ya ego pereimenovala, v alternotivnoi zagruzke. bazi ne obnovlautsa, dvihodit uvedomlenie chto net svobodnogo mesta na diske. discclean ne rabotaet. safe mode zarabotal s vashego scripta. bil iexplorer kotorii zanimal 98% CPU i comp zavisal. logi seichas vloju . pishu s notebooka, bavi dla avz obnovlala otsuda i s fleshki perenosila na comp - tam ne pozvolaet. i eche postoyanno viskakivart okoshko internet explorera o tom chto nevozmojno otkrit zaprashivaemuu stranitcy is za otsutstvia vihoda v net.
Добавлено через 12 минут
eshe v task menager poyavlaetsa process skype.name.exehota skype ne zapushen,
Последний раз редактировалось Tatyana S; 07.12.2009 в 21:25. Причина: Добавлено
logi
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\setup.exe',''); QuarantineFile('C:\WINDOWS\system32\curslib.dll',''); QuarantineFile('C:\WINDOWS\system32\config\SYSTEM~1\ntuser.dll',''); QuarantineFile('C:\WINDOWS\system32\mlJBULed',''); QuarantineFile('C:\WINDOWS\system32\drivers\dtackt.sys',''); QuarantineFile('C:\WINDOWS\system32\winmes.sys',''); QuarantineFile('C:\WINDOWS\system32\H8SRTovitgvgoey.dll',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
gmer
- Выполните код в GMER.
После перезагрузки:Код:d2uz7t74.exe -del service zvlxuxcqa d2uz7t74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys" d2uz7t74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lfvuk" d2uz7t74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zvlxuxcqa" d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys" d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\lfvuk" d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zvlxuxcqa" d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\H8SRTd.sys" d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\lfvuk" d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zvlxuxcqa" d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\H8SRTd.sys" d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lfvuk" d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zvlxuxcqa" d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys" d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\lfvuk" d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\zvlxuxcqa" d2uz7t74.exe -del file "C:\WINDOWS\system32\vppqnis.dll" d2uz7t74.exe -del file "C:\WINDOWS\system32\H8SRTovitgvgoey.dll" d2uz7t74.exe -del file "C:\WINDOWS\system32\H8SRTlvdyldimnd.dll" d2uz7t74.exe -del file "C:\WINDOWS\system32\H8SRTjtaeabefoa.dat" d2uz7t74.exe -del file "C:\WINDOWS\system32\H8SRTrkywoybpye.dll" d2uz7t74.exe -del file "C:\WINDOWS\system32\drivers\H8SRTrcmykvjdvw.sys" d2uz7t74.exe -reboot
- Сделайте лог GMER.
- Сделайте лог полного сканирования MBAM.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
+ к Rene-gad
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('C:\WINDOWS\system32\curslib.dll'); RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
gmer next
Выполните указания отсюда: http://virusinfo.info/showthread.php?t=50169
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('atapi.sys'); BC_ImportAll; BC_Activate; SetAVZPMStatus(True); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
После перезагрузки:
- Закачайте файл ..\avz\quarantine.zip для анализа.
avz
log
ne mogu zagruzit script v avz, pishet
error:not enough actual parameters at position 4:15
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\H8SRTrcmykvjdvw.sys',''); DeleteFile('c:\windows\system32\drivers\H8SRTrcmykvjdvw.sys'); QuarantineFile('c:\windows\system32\drivers\H8SRTxdipdturqx.sys',''); DeleteFile('c:\windows\system32\drivers\H8SRTxdipdturqx.sys'); QuarantineFile('c:\windows\system32\H8SRTrkywoybpye.dll',''); DeleteFile('c:\windows\system32\H8SRTrkywoybpye.dll'); QuarantineFile('c:\windows\system32\H8SRTlvdyldimnd.dll',''); DeleteFile('c:\windows\system32\H8SRTlvdyldimnd.dll'); QuarantineFile('c:\windows\system32\H8SRTovitgvgoey.dll',''); DeleteFile('c:\windows\system32\H8SRTovitgvgoey.dll'); QuarantineFile('c:\windows\system32\H8SRTsoqmkypidq.dll',''); DeleteFile('c:\windows\system32\H8SRTsoqmkypidq.dll'); QuarantineFile('C:\WINDOWS\system32\drivers\atapi.sys',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сохраните текст ниже как cleanup.bat в ту же папку, где находится d2uz7t74.exe (gmer)
И запустите cleanup.batКод:d2uz7t74.exe -del service H8SRTd.sys d2uz7t74.exe -del file "c:\windows\system32\drivers\H8SRTrcmykvjdvw.sys" d2uz7t74.exe -del file "c:\windows\system32\H8SRTrkywoybpye.dll" d2uz7t74.exe -del file "c:\windows\system32\H8SRTjtaeabefoa.dat" d2uz7t74.exe -del file "c:\windows\system32\H8SRTlvdyldimnd.dll" d2uz7t74.exe -del file "c:\windows\system32\H8SRTovitgvgoey.dll" d2uz7t74.exe -del file "c:\windows\system32\drivers\H8SRTxdipdturqx.sys" d2uz7t74.exe -del file "c:\windows\system32\H8SRTsoqmkypidq.dll" d2uz7t74.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\H8SRTd.sys" d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\H8SRTd.sys" d2uz7t74.exe -del reg "HKLM\SYSTEM\ControlSet005\Services\H8SRTd.sys" d2uz7t74.exe -reboot
Компьютер перезагрузится
Сделать новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ya chto-to tormoju. Ne ponyala kak proficsit' MBAM. Help please!
Выполните рекомендации коллеги thyrex, в МВАМ пока ничего не делайте
The Truth is Out There
cleanup.bat rugalsa na kajduu stroku chto ee ne nahodit a potom perezagruzil comp
gmer3
s tret'ego raza proskaniroval, a do etogo rugalca chto prilojenie vipolnelo nedopustimuu oshibku i budet zakrito
Уважаемый(ая) Tatyana S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.