Griffon Master Опубликовано 7 мая, 2008 Жалоба Поделиться Опубликовано 7 мая, 2008 Говорилось Не Влезай,убьёт! Проблема с TMAagent.i. Сканил комп антивирусной утилитой AVZ,а в настройках выбрал,чтобы он при нахождении подозрительного объекта,спрашивал меня,что делать.Так вот он нашёл TMAagent.i и конечно я почитал в Интернете.Конечно я ему дал команду удалить.Также пропустил первую часть скрипта из найденной инфы.Комп перезагрузился,а в Интернет не заходит.На этом компе с Интернетом всё нормально,а на втором НЕ заходит.Что делать?Спасите! Откат НЕ помог! :greedy: :) :) Как восстановить сиё дело,а на будующее запомню,что не зная,то не буду удалять. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 (изменено) Вот и наука...не выполняйте скрипты написанные для других. Записываем настройки интернета, качаем и используем WinsockFix. Изменено 8 мая, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 Griffon Master: после того как воспользуетесь рекомендацией akoK: выполните эти правила Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 Этот скрипт я юзал :bye1: ,как тот удалённый файл вернуть??? WinsockFix,а что он делает? beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('zxsderfbukjfyshlhdfrstdzhdfashtg', 4);StopService('zxsderfbukjfyshlhdfrstdzhdfashtg');QuarantineFile('G:\autorun.inf','');QuarantineFile('D:\autorun.inf','');QuarantineFile('C:\autorun.inf','');QuarantineFile('D:\x.com','');QuarantineFile('D:\0hct8ybw.bat','');QuarantineFile('C:\Documents and Settings\Vuh\Application Data\Opera\Opera\profile\cache4\temporary_download\fpsetup.exe','');QuarantineFile('C:\x.com','');QuarantineFile('C:\d6fagcs8.cmd','');QuarantineFile('C:\0hct8ybw.bat','');QuarantineFile('C:\WINDOWS\system32\amvo.exe','');QuarantineFile('zxsderfbukjfyshlhdfrstdzhdfashtg.sys','');QuarantineFile('C:\WINDOWS\system32\wincab.sys','');QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');DeleteFile('C:\WINDOWS\system32\amvo1.dll');DeleteFile('C:\WINDOWS\system32\wincab.sys');DeleteFile('zxsderfbukjfyshlhdfrstdzhdfashtg.sys');DeleteFile('C:\WINDOWS\system32\amvo.exe');DeleteFile('C:\0hct8ybw.bat');DeleteFile('C:\d6fagcs8.cmd');DeleteFile('C:\x.com');DeleteFile('D:\0hct8ybw.bat');DeleteFile('D:\x.com');DeleteFile('C:\autorun.inf');DeleteFile('D:\autorun.inf');DeleteFile('G:\autorun.inf');DeleteService('zxsderfbukjfyshlhdfrstdzhdfashtg');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);BC_Activate;ExecuteSysClean;RebootWindows(true);end. Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 (изменено) WinsockFix,а что он делает? Сбрасывает сетевые настройки на дефолтные. Поэтому их надо записать перед применением утилиты Изменено 8 мая, 2008 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 Так всё ещё хуже.WinsockFix скачал,а по сетке перебросить на свой комп не могу эту прогу,т.е. получается накрылся не интернет,а сетка... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 скрипт ничего критического не удаляет...все зловреды :bye1: Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 (изменено) WinsockFix скачал,а по сетке перебросить на свой комп не могу эту прогу Тогда запишите ее на флешку. Изменено 8 мая, 2008 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 WinsockFix перенёс на тот комп записав диск на этом компе.Какую кнопку нажимать Фикс или Рег-Бэкап? Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 WinsockFix Какую кнопку нажимать Фикс или Рег-Бэкап? Fix, естественно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 Не помогло,что делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 Готовить логи и наедятся, что ничего критического небыло удалено..... Можно попытаться востановить файлы из карантина AVZ AVZ - файл - просмотр карантина - выбрать все файлы и нажать востановить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 Там в графе есть дата,ну когда я эти действия сделал и там же есть кнопки Удалить Папку и Очистить Карантин,а справа в этом же окне отдельно всё пусто и есть кнопки в конце есть кнопка восстановить. А пока я сделаю лог,запишу на диск и потом закачаю сюда. Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 А как в AVZ можно всё восстановить,когда в самой графе пусто,а слева - дата,когда я эту пакость сделал там есть кнопки Удалить Папку и Очистить Карантин.Что делать? Вот логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 Нужны все три лога. Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 Какие ещё нужно? Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 (изменено) нужны virusinfo_syscure.zip, virusinfo_syscheck.zip из ппки AVZ/LOG Исходя из лога HijackThis нужно пофиксить F2 - REG:system.ini: UserInit=userinit Изменено 8 мая, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 А что фиксация даст?Не начнутся ли ещё какие-нить проблемы?Просто боюсь вообще убить систему :bye1: Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 Не обижайтесь, но в вашем случае поздно пить боржоми :bye1: Нет фиксация никаких повреждений вызвать не должна Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 А что фиксация даст? Фиксация вернёт ключ запуса на нормальный, который изменили вирус. Кстати а логи АВЗ то где? Выполните стандартный скрипт 3, потом стандартный скрипт 2. И дайте посмотреть нормальные логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 11 мая, 2008 Автор Жалоба Поделиться Опубликовано 11 мая, 2008 Я уже формат сделал,замучался восстанавливать.Завтра уже смогу там сидеть в Интернете. Спасибо всем что пытались помочь :) . Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 мая, 2008 Жалоба Поделиться Опубликовано 11 мая, 2008 (изменено) хмм, а лечились судя по скрипту от авторана, а он пишет себя на всех локальных дисках...но ладно если что обращайтесь поможем :) Изменено 11 мая, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти