Griffon Master Опубликовано 7 мая, 2008 Жалоба Поделиться Опубликовано 7 мая, 2008 Говорилось Не Влезай,убьёт! Проблема с TMAagent.i. Сканил комп антивирусной утилитой AVZ,а в настройках выбрал,чтобы он при нахождении подозрительного объекта,спрашивал меня,что делать.Так вот он нашёл TMAagent.i и конечно я почитал в Интернете.Конечно я ему дал команду удалить.Также пропустил первую часть скрипта из найденной инфы.Комп перезагрузился,а в Интернет не заходит.На этом компе с Интернетом всё нормально,а на втором НЕ заходит.Что делать?Спасите! Откат НЕ помог! :greedy: :) :) Как восстановить сиё дело,а на будующее запомню,что не зная,то не буду удалять. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 (изменено) Вот и наука...не выполняйте скрипты написанные для других. Записываем настройки интернета, качаем и используем WinsockFix. Изменено 8 мая, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 Griffon Master: после того как воспользуетесь рекомендацией akoK: выполните эти правила Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 Этот скрипт я юзал :bye1: ,как тот удалённый файл вернуть??? WinsockFix,а что он делает? beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('zxsderfbukjfyshlhdfrstdzhdfashtg', 4);StopService('zxsderfbukjfyshlhdfrstdzhdfashtg');QuarantineFile('G:\autorun.inf','');QuarantineFile('D:\autorun.inf','');QuarantineFile('C:\autorun.inf','');QuarantineFile('D:\x.com','');QuarantineFile('D:\0hct8ybw.bat','');QuarantineFile('C:\Documents and Settings\Vuh\Application Data\Opera\Opera\profile\cache4\temporary_download\fpsetup.exe','');QuarantineFile('C:\x.com','');QuarantineFile('C:\d6fagcs8.cmd','');QuarantineFile('C:\0hct8ybw.bat','');QuarantineFile('C:\WINDOWS\system32\amvo.exe','');QuarantineFile('zxsderfbukjfyshlhdfrstdzhdfashtg.sys','');QuarantineFile('C:\WINDOWS\system32\wincab.sys','');QuarantineFile('C:\WINDOWS\system32\amvo1.dll','');DeleteFile('C:\WINDOWS\system32\amvo1.dll');DeleteFile('C:\WINDOWS\system32\wincab.sys');DeleteFile('zxsderfbukjfyshlhdfrstdzhdfashtg.sys');DeleteFile('C:\WINDOWS\system32\amvo.exe');DeleteFile('C:\0hct8ybw.bat');DeleteFile('C:\d6fagcs8.cmd');DeleteFile('C:\x.com');DeleteFile('D:\0hct8ybw.bat');DeleteFile('D:\x.com');DeleteFile('C:\autorun.inf');DeleteFile('D:\autorun.inf');DeleteFile('G:\autorun.inf');DeleteService('zxsderfbukjfyshlhdfrstdzhdfashtg');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);BC_Activate;ExecuteSysClean;RebootWindows(true);end. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 (изменено) WinsockFix,а что он делает? Сбрасывает сетевые настройки на дефолтные. Поэтому их надо записать перед применением утилиты Изменено 8 мая, 2008 пользователем Matias Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 Так всё ещё хуже.WinsockFix скачал,а по сетке перебросить на свой комп не могу эту прогу,т.е. получается накрылся не интернет,а сетка... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 скрипт ничего критического не удаляет...все зловреды :bye1: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 (изменено) WinsockFix скачал,а по сетке перебросить на свой комп не могу эту прогу Тогда запишите ее на флешку. Изменено 8 мая, 2008 пользователем Matias Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 WinsockFix перенёс на тот комп записав диск на этом компе.Какую кнопку нажимать Фикс или Рег-Бэкап? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 WinsockFix Какую кнопку нажимать Фикс или Рег-Бэкап? Fix, естественно. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 Не помогло,что делать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 Готовить логи и наедятся, что ничего критического небыло удалено..... Можно попытаться востановить файлы из карантина AVZ AVZ - файл - просмотр карантина - выбрать все файлы и нажать востановить. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 Там в графе есть дата,ну когда я эти действия сделал и там же есть кнопки Удалить Папку и Очистить Карантин,а справа в этом же окне отдельно всё пусто и есть кнопки в конце есть кнопка восстановить. А пока я сделаю лог,запишу на диск и потом закачаю сюда. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 А как в AVZ можно всё восстановить,когда в самой графе пусто,а слева - дата,когда я эту пакость сделал там есть кнопки Удалить Папку и Очистить Карантин.Что делать? Вот логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 Нужны все три лога. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 Какие ещё нужно? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 (изменено) нужны virusinfo_syscure.zip, virusinfo_syscheck.zip из ппки AVZ/LOG Исходя из лога HijackThis нужно пофиксить F2 - REG:system.ini: UserInit=userinit Изменено 8 мая, 2008 пользователем wise-wistful Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 8 мая, 2008 Автор Жалоба Поделиться Опубликовано 8 мая, 2008 А что фиксация даст?Не начнутся ли ещё какие-нить проблемы?Просто боюсь вообще убить систему :bye1: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 Не обижайтесь, но в вашем случае поздно пить боржоми :bye1: Нет фиксация никаких повреждений вызвать не должна Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 8 мая, 2008 Жалоба Поделиться Опубликовано 8 мая, 2008 А что фиксация даст? Фиксация вернёт ключ запуса на нормальный, который изменили вирус. Кстати а логи АВЗ то где? Выполните стандартный скрипт 3, потом стандартный скрипт 2. И дайте посмотреть нормальные логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Griffon Master Опубликовано 11 мая, 2008 Автор Жалоба Поделиться Опубликовано 11 мая, 2008 Я уже формат сделал,замучался восстанавливать.Завтра уже смогу там сидеть в Интернете. Спасибо всем что пытались помочь :) . Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 11 мая, 2008 Жалоба Поделиться Опубликовано 11 мая, 2008 (изменено) хмм, а лечились судя по скрипту от авторана, а он пишет себя на всех локальных дисках...но ладно если что обращайтесь поможем :) Изменено 11 мая, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.