io58op Опубликовано 28 сентября, 2008 Жалоба Поделиться Опубликовано 28 сентября, 2008 такая проблема,открывая браузер будь то опера или родной итернет эксплорер при сохранении файла он просто напросто быстро сварачивается и ничего не сохраняет как решить эту проблему? hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 28 сентября, 2008 Жалоба Поделиться Опубликовано 28 сентября, 2008 (изменено) Пофикси в HijackThis следующие значения O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exeO18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - (no file)O18 - Filter: text/plain - {DC186800-657F-11D4-B0B5-0050BABFC904} - (no file)O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file) В AVZ меню Файл-Выполнить скрипт. Скопируй код и нажми "Запустить". beginSetAVZGuardStatus(True);SearchRootkit(true, true);QuarantineFile('spydetector.sys','');QuarantineFile('E:\INSTALL\GMSIPCI.SYS','');QuarantineFile('C:\WINDOWS\system32\Drivers\appdrv01.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys','');QuarantineFile('C:\WINDOWS\System32\appdrvrem01.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\aaiwdfoi.SYS','');QuarantineFile('c:\windows\system32\winsys2.exe','');QuarantineFile('Xie21.sys','');QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\mc21.tmp','');QuarantineFile('C:\WINDOWS\system32\drivers\oreans32.sys','');SetServiceStart('Schedule', 4);SetServiceStart('atksgt', 4);SetServiceStart('GMSIPCI', 4);SetServiceStart('spydetector', 4);SetServiceStart('oreans32', 4);SetServiceStart('appdrv01', 4);SetServiceStart('appdrvrem01', 4);TerminateProcessByName('c:\windows\system32\winsys2.exe');DeleteService('spydetector');DeleteService('GMSIPCI');DeleteService('oreans32');DeleteService('atksgt');DeleteService('appdrv01');DeleteService('appdrvrem01');DeleteFile('C:\WINDOWS\system32\drivers\oreans32.sys');DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\mc21.tmp');DeleteFile('Xie21.sys');DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe');DeleteFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys');DeleteFile('C:\WINDOWS\System32\Drivers\appdrv01.sys');DeleteFile('c:\windows\system32\winsys2.exe');DeleteFile('C:\WINDOWS\System32\Drivers\aaiwdfoi.SYS');DeleteFile('C:\WINDOWS\system32\Drivers\appdrv01.sys');DeleteFile('C:\WINDOWS\system32\Drivers\Xie21.sys');DeleteFile('C:\WINDOWS\system32\Xie21.sys');DeleteFile('E:\INSTALL\GMSIPCI.SYS');DeleteFile('spydetector.sys');DeleteFile('C:\WINDOWS\system32\Drivers\spydetector.sys');DeleteFile('C:\WINDOWS\system32\spydetector.sys');DeleteFile('C:\WINDOWS\system32\P2VnhKSr.exe');DeleteFile('C:\WINDOWS\system32\4ln42sO5.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Скрипт отключает службу планировщика заданий. Если она тебе нужна, то нужно будет выполнить другой скрипт или потом включить ее вручную. После перезагрузки выполни другой скрипт и получившийся карантин вышли в PM. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Все логи нужно повторить. Изменено 28 сентября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
io58op Опубликовано 28 сентября, 2008 Автор Жалоба Поделиться Опубликовано 28 сентября, 2008 Пофикси в HijackThis следующие значения-а как их профиксить???планеровщик мне не нужен.получившийся карантин вышли в PM-а что значит РМ? Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 28 сентября, 2008 Жалоба Поделиться Опубликовано 28 сентября, 2008 (изменено) Пофикси в HijackThis следующие значения-а как их профиксить???планеровщик мне не нужен.получившийся карантин вышли в PM-а что значит РМ? Ну да, пофиксить -- это после сканирования поставить галочки перед указанными строками и нажать fix checked. В PM - это в приват. Кнопка под моим ником. Можно (и даже лучше) на этот адрес нашему модератору: Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Изменено 28 сентября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Ray Опубликовано 28 сентября, 2008 Жалоба Поделиться Опубликовано 28 сентября, 2008 io58op: Все же написано уже, чего и как... Пофикси в HijackThis следующие значения-а как их профиксить??? Как "пофиксить" с помощью HijackThisполучившийся карантин вышли в PM-а что значит РМ? FAQ по форуму www.softboard.ru, вопросы 2.10 и 2.11 Ссылка на комментарий Поделиться на другие сайты Поделиться
io58op Опубликовано 28 сентября, 2008 Автор Жалоба Поделиться Опубликовано 28 сентября, 2008 ser208 всё понял,как сделаю отпишусь в приват!! Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 29 сентября, 2008 Жалоба Поделиться Опубликовано 29 сентября, 2008 ser208 всё понял,как сделаю отпишусь в приват!! Не, в приват только карантин. Результаты здесь. Ссылка на комментарий Поделиться на другие сайты Поделиться
io58op Опубликовано 29 сентября, 2008 Автор Жалоба Поделиться Опубликовано 29 сентября, 2008 вот новые логи. я так и не понял мне скрипт помог или нет?и на счёт карантина как его отправить в привате???не нашёл где там можно пркрепить его?да и весит он 2,5 мега байт, он влезит?и ещё почему карантин запоролен ?как то подозрительно... :blush2: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 29 сентября, 2008 Жалоба Поделиться Опубликовано 29 сентября, 2008 (изменено) вот новые логи. я так и не понял мне скрипт помог или нет? Не навредил, и то хорошо :) и на счёт карантина как его отправить в привате???не нашёл где там можно пркрепить его?да и весит он 2,5 мега байт, он влезит?и ещё почему карантин запоролен ?как то подозрительно... :blush2: Упустил кое-что ночью. Сейчас напишу. Карантин запаролен намеренно. Пофикси в HijackThis O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exeO4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe Выполни скрипт в AVZ beginSetAVZGuardStatus(True);SearchRootkit(true, true);QuarantineFile('C:\WINDOWS\system32\sw24.exe','');QuarantineFile('C:\WINDOWS\system32\sw20.exe','');QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\mc21.tmp','');QuarantineFile('C:\WINDOWS\System32\Drivers\a2nd58km.SYS','');DeleteFile('C:\WINDOWS\System32\Drivers\a2nd58km.SYS');DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\mc21.tmp');DeleteFile('C:\WINDOWS\system32\sw20.exe');DeleteFile('C:\WINDOWS\system32\sw24.exe');DeleteFile('C:\WINDOWS\system32\P2VnhKSr.exe');DeleteFile('C:\WINDOWS\system32\4ln42sO5.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Зайди меню Пуск -- Все программы -- Стандартные -- Службные -- Назначеннные задания. Удали все задания. Логи нужно повторить. Изменено 30 сентября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
io58op Опубликовано 29 сентября, 2008 Автор Жалоба Поделиться Опубликовано 29 сентября, 2008 сделал вот :blush2: так а что делать с карантином??высылать??как и куда?? virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 29 сентября, 2008 Жалоба Поделиться Опубликовано 29 сентября, 2008 Выполни скрипт. beginSetAVZGuardStatus(True);SearchRootkit(true, true);QuarantineFile('.sys','');QuarantineFile('C:\WINDOWS\System32\Drivers\a41xdxyj.SYS','');QuarantineFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\mc21.tmp','');DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\mc21.tmp');DeleteFile('C:\WINDOWS\System32\Drivers\a41xdxyj.SYS');DeleteFile('.sys');BC_DeleteFile('C:\DOCUME~1\0D6D~1\LOCALS~1\Temp\mc21.tmp');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Логи повторить. Ссылка на комментарий Поделиться на другие сайты Поделиться
io58op Опубликовано 29 сентября, 2008 Автор Жалоба Поделиться Опубликовано 29 сентября, 2008 сделал)))так а что мы хоть делаем?может как-то можно восстановить сохранение или тока таким способом. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 29 сентября, 2008 Жалоба Поделиться Опубликовано 29 сентября, 2008 (изменено) сделал)))так а что мы хоть делаем? А мы пытаемся выловить шпионов, внедренных антишпионскими программами типа Spydetector. может как-то можно восстановить сохранение или тока таким способом. Честно говоря не знаю :) :) Но подчистили систему, сам видишь, что было. Изменено 29 сентября, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
io58op Опубликовано 29 сентября, 2008 Автор Жалоба Поделиться Опубликовано 29 сентября, 2008 вижу :) и чё теперь делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 сентября, 2008 Жалоба Поделиться Опубликовано 30 сентября, 2008 А ИЕ 7 версии не хотите поставить? Ссылка на комментарий Поделиться на другие сайты Поделиться
io58op Опубликовано 2 октября, 2008 Автор Жалоба Поделиться Опубликовано 2 октября, 2008 можете закрыть тему Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти