HELP!

[Pili]

jane_doe: запустить через FAR и в командной строке дописать параметры, или создать ярлык на раб.столе для запуска avz, далtе нажать правой кн. мыши на ярлыке - свойства, дописать параметры запуска, там где объект (target), например 123.com lang=en

[jane_doe]

4то такое far?

дописать параметры запуска, там где объект (target)

не могу наити етого в свойствах....

[akoK]

Все просто в блокнотике наберите

***.*** lang=en

***.***-это имя файла.расширение которое вы присвоили avz.exe

Сохраняете в директории с avz с расширением CMD и запускаите вместо avz

[jane_doe]

Сохраняете в директории с avz с расширением CMD и запускаите вместо avz

:)

:)

:)

:)

[456]

jane_doe:

Еще раз лог HiJackThis выложите .

Согласен с Pili

unexpected end of archive - неожиданный конец архива, это неправильно скачалось, ну или у вас ещё доп-но файловый вирус живет, если последнее, попробуйте скачать на чистой машине и запустить лечение с компакта или флешки, или следуйте этим рекомендациям

[jane_doe]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 3:12:40 PM, on 1/5/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\WScript.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\BitComet\BitComet.exe

C:\WINDOWS\system32\com\LSASS.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

c:\program files\internet explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Ajara\LOCALS~1\Temp\Rar$EX00.609\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pku.edu.cn/

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.12.29.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bitComet] C:\Program Files\BitComet\BitComet.exe /tray

O4 - HKLM\..\Policies\Explorer\Run: [HP-6550AE410173] .vbe

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')

O4 - Global Startup: ~.exe

O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.12.29.dll/206 (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: 776D9685 - Unknown owner - C:\WINDOWS\system32\8A598D10.EXE (file missing)

O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe (file missing)

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

O24 - Desktop Component 0: (no name) - http://www.wallpaperbase.com/wallpapers/3d...laneous_399.jpg

--

End of file - 4794 bytes

vot...

spasibo vsem 4to vi mne pomogaete :)

[456]

C:\WINDOWS\system32\com\LSASS.EXE

Пофиксите .

Не тот , что четвертый сверху , а ниже .

В HijackThis отметьте галочкой и нажмите Fix checked .

Тоже пофиксить .

O23 - Service: 776D9685 - Unknown owner - C:\WINDOWS\system32\8A598D10.EXE (file missing)

Скачайте на всякий WinSock XP Fix .

http://www.snapfiles.com/get/winsockxpfix.html

Если связь пропадет , нажмите FIX . Вернет сетевые настройки . На заводские .

Пофиксить

O4 - Global Startup: ~.exe

[456]

Еще раз прикрепите лог .

Просто текстовый файл .

В расширенной форме ответа .

[jane_doe]

когда хотела ска4ать то такая штука появилась

~~~~~~~. exe. is not a valid Win32 application

поэтому я пока тот файл не удалила ---O23 - Service: 776D9685 - Unknown owner - C:\WINDOWS\system32\8A598D10.EXE (file missing)

[456]

Лог прикрепите .

[ТроПа]

C:\DOCUME~1\Ajara\LOCALS~1\Temp\Rar$EX00.609\HijackThis.exe

jane_doe Вы HijackThis из архива запускаете :) ?

Его необходимо распоковать в отдельную папку.

Все просто в блокнотике наберите

***.*** lang=en

***.***-это имя файла.расширение которое вы присвоили avz.exe

Сохраняете в директории с avz с расширением CMD и запускаите вместо avz

AKoK тут имел ввиду, что перименуйте папку AVZ, задайте ей несмысловое имя типа X54S или распространенное типа Soft, Game и т.п., avz.exe переименуйте в что-то типа test.exe, game.pif, program.com, в блокноте создайте запись ***.*** lang=en (где ***.*** - это то имя в которое Вы переименовали avz.exe). Сохраните этот файл и переименуйте в что-то типа 12345.com

Кстати АВЗ тоже нужно распаковать в отдельную папку.

Спасибо за понимание.

[Pili]

jane_doe: Сорри, у местного провайдера, через которого я в инет хожу, проблемы с инетом были.

Сделайте ярлык для запуска аvz, как на приложенной картинке

Вместо avz.exe можете указать переименованный файл (напр. 123.com, в таком случае AG=Y може оказаться не обязательным)

[jane_doe]

как сделать скриншот на ноутбуковской клавиатуре? " insert " и "prt sc" это одна клавиша. Потому 4то у меня там не такое как у вас в properties

jane_doe Вы HijackThis из архива запускаете ?

2 wise-wistful: oops~

[Pili]

jane_doe: ctrl+prtscn и вставить в paint

нажмите пуск-выполнить, введите

sc delete 776D9685

пофиксить

O4 - HKLM\..\Policies\Explorer\Run: [HP-6550AE410173] .vbe

O4 - Global Startup: ~.exe

Несколько вопросов.

Запускали ли вы полную проверку дисков с помощью cureit хотя бы в обычном режиме?

Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.

Разархивировали ли вы avz4.zip и HiJackThis.zip? Если нет, попробуйте разархивировать и запустить, если разархивировали и были проблемы -

для запуска англ. версии AVZ скопируте следующие ниже строчки в блокнот методом copy/paste (ctrl+c/ctrl+v) и сохранить с расширением *.bat, напр. avz_en.bat в каталог, куда разархивировали avz

rename avz.exe 123.com

123.com lang=en AG=Y

запустите bat

[jane_doe]

Запускали ли вы полную проверку дисков с помощью cureit хотя бы в обычном режиме?

нет, потому 4то он не выполняется~

вот 4то происходит когда я пытаюсь его выполнить:

Сна4ала я его не сохраняла : file downlaod---->run---->open file----> run-----file download----->run----->open file---->run i tak do beskone4nosti......

potom ya ego sohranila:

Desktop-----> Curiet----->Open File-----> run----->dr. web: start, update(4ерез секунду это окно пропадает)------->file download----->а этот файл у меня уже есть

4то касается avz я сделала так как вы мне сказали, полу4ился ms-dos batch file (который кстати не открывается, так же как dr.web появляется меньше 4ем на секунду и ис4езает), но тем не менее язык по4ему то не поменялся. там одни цифры

и ещё у меня появились 2 новые папки: 1 в папке с avz: BASE , 2 на рабо4ем столе: backups

это нормально?

[456]

backups это от HijackThis . Там прибитые зверьки .

Может попробовать версию avz постарше ? http://z-oleg.com/

[456]

Вру . Нет . Только 4.29

[Pili]

jane_doe: Cureit обновлять не надо (update-file download), жмите отмену, если спросит про обновление, далeе "пуск", помимо экспресс проверки нужно провести полное сканирование всех дисков.

avz4.zip распаковали? bat файл вы сохранили в папку, где avz.exe лежит?

Попробуйте запустить онлайн сканирование http://www.kaspersky.com/virusscanner

[jane_doe]

Катастрофа!!! Касперский нашёл ку4у вирусов- 44 и троыанов-157!! :)

"троянов" в смысле... извините за ошибки, я транслитом пользуюсь~

KASPERSKY_ONLINE_SCANNER_REPORT.txt

KASPERSKY_ONLINE_SCANNER_REPORT.txt

[Pili]

jane_doe: ну вот, теперь следующий шаг, закачайте cureit на компакт диск и запустите сканирование с него, лучше в безопасном режиме, если не получиться - в обычном, ещё лучше сделать загрузочный диск на чистой машине и загрузившись с него проверить комп (LiveCD от DrWeb здесь). Как я уже писал ранее, можете воспользоватья AVPTool. Загрузить последнюю версию программы с актуальными антивирусными базами можно Здесь, можете также просканировать комп с помощью Prevx

Кстати обязательно отключите восстановление системы

Пуск > Пpогpаммы > Стандаpтные > Пpоводник Windows. (Start > Programs > Accessories > Windows Explorer)

Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).

Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)

Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

Может ещё и дождемся логов AVZ и hijackthis

[Pili]

Есть ещё идея по запуску avz

Cкопируте следующие ниже строчки в блокнот методом copy/paste (ctrl+c/ctrl+v)

begin

ExecuteRepair(6);

ExecuteRepair(7);

ExecuteRepair(8);

ExecuteRepair(9);

ExecuteRepair(10);

ExecuteStdScr(3);

RebootWindows(true);

end.

и сохраните c именем script1.txt в папке где есть avz.exe (или 123.com),

Cкопируйте также в блокнот

123.com Script=script1.txt

- если в папке есть avz.exe, скопируйте в блокнот

avz.exe Script=script1.txt

и сохранить туда же с расширением с именем avz.bat

Запустите avz.bat после перезагрузки в папке LOG появиться файл virusinfo_syscure.zip, сделайте лог hijackthis и выложите логи сюда. Безопасный режим после перезагрузки должен заработать, загрузитесь в него и проверьте комп с помощью cureit