Компьютер глючит

**akoK** · 1 ноября, 2008

Отключите востановление системы.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\mrcmgr.exe','');QuarantineFile('C:\WINDOWS\system32\prxsmr.dll','');QuarantineFile('C:\WINDOWS\system32\ddr7xm.dll','');DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');DeleteFile('C:\WINDOWS\system32\prxsmr.dll');DeleteFile('C:\WINDOWS\system32\mrcmgr.exe');DeleteFile('C:\WINDOWS\system32\mshpc.dll');DeleteFile('C:\System Volume Information\_restore{7BCAF7B8-C37E-4488-804B-3A0CE1A219B0}\RP1\A0001255.dll');DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');DelBHO('{1A4F919F-4334-4abf-BF47-0836A8B5A54B}');DelBHO('{161B953B-95F9-4af3-B071-D5FF5EA132EF}');DelBHO('{0E7125BB-D5DF-42ee-B768-C3C41DD0D313}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пофиксить в HijackThis следующие строчки

 O2 - BHO: HujApp Class - {0E7125BB-D5DF-42ee-B768-C3C41DD0D313} - C:\WINDOWS\system32\prxsmr.dllO2 - BHO: IE Microsoft extension - {161B953B-95F9-4af3-B071-D5FF5EA132EF} - C:\WINDOWS\system32\mshpc.dllO2 - BHO: MddApp Class - {1A4F919F-4334-4abf-BF47-0836A8B5A54B} - C:\WINDOWS\system32\ddr7xm.dllO2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL

Повторите логи.

**Umi** · 1 ноября, 2008

Спасибо.

У меня при попытке выполнения первого скрипта компьютер завис. Т.е. в тот момент, когда по идее должна была произойти перезагрузка.

Завис и всё. Был просто пустой рабочий стол. И более никаких признаков работы не подавал.

Пришлось вырубать питание. :doh:

Что мне делать? Применить скрипт ещё раз? Это не повередит?

Или скрипт уже выполнен и повторять его не надо?

**ser208** · 1 ноября, 2008

Можно повторить.

**Umi** · 1 ноября, 2008

Повторила.

И снова завис!!! Опять на перезагрузке. Выполняет скрипт. И на моменте, когда перезагружает, виснет. И все. Далее никаких реакций.

Что делать?? ((

**akoK** · 1 ноября, 2008

SearchRootkit(true, true);

Уберите эту строку из скрипта перед выполненем.

И логи повторите, посмотрим, что AVZ удалось удалить.

**Umi** · 1 ноября, 2008

akoK,

убрала.

Но опять всё тоже самое, всё повторяется. ;) Зараза какая-то. Не дает перезагрузиться. Зависает и все. Исчезает всё с раб. стола, кроме картинки и стрелочки от мышки. а далее - тихо.

Постоянно приходится вырубать "пилот", розетка который.

Как же быть? =((

**akoK** · 1 ноября, 2008

Ладно напишем скрипт так

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginBC_QrFile('C:\WINDOWS\system32\mrcmgr.exe');BC_QrFile('C:\WINDOWS\system32\prxsmr.dll');BC_QrFile('C:\WINDOWS\system32\ddr7xm.dll');BC_DeleteFile('C:\WINDOWS\system32\mrcmgr.exe');BC_DeleteFile('C:\WINDOWS\system32\prxsmr.dll');BC_DeleteFile('C:\WINDOWS\system32\ddr7xm.dll');BC_DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

**Umi** · 1 ноября, 2008

Спасибо!

Этот скрипт комп выполнил нормально, без всяких зависаний.

Архив сейчас отправлю.

А логи сделаю на днях. И вывешу для проверки. ;)

**akoK** · 2 ноября, 2008

В карантин ничего не попало. Ждем логи.

Изменено 2 ноября, 2008 пользователем akoK

**Umi** · 6 ноября, 2008

Вот, обещанные логи. :dontgetit: