Koljan Опубликовано 25 марта, 2009 Жалоба Поделиться Опубликовано 25 марта, 2009 Такая ситуация, компьютер может зависнуть через несколько секунд после включения. Мышка двигается, а нажать никуда не могу. Иногда бывает, что не виснет и можно спокойно работать. В чём может быть проблема? virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 25 марта, 2009 Жалоба Поделиться Опубликовано 25 марта, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('nicsk32', 4);SetServiceStart('uvik', 4);QuarantineFile('C:\WINDOWS\system32\nutafun4.dll','');QuarantineFile('C:\WINDOWS\system32\drivers\slfaujq.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\lmimirr.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys','');QuarantineFile('C:\Program Files\Windows Live\Family Safety\fsssvc.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');DeleteFile('C:\WINDOWS\system32\drivers\slfaujq.sys');DeleteService('uvik');DeleteService('nicsk32');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Обновите базы AVZ и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Alex56 Опубликовано 25 марта, 2009 Жалоба Поделиться Опубликовано 25 марта, 2009 Ошибся немного вот правильно Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Program Files\Common Files\Windows Live\.cache\7b303d041c9a93f\fssclient_x86.msi/{MS-OLE}/\8',' ');QuarantineFile('C:\WINDOWS\Installer\aa3123.msi/{MS-OLE}/\7',' ');DeleteFile('C:\WINDOWS\system32\mmmdandr.dll');DeleteFile('C:\WINDOWS\system32\mmmdbidj.dll');DeleteFile('C:\WINDOWS\system32\mmmfpjde.dll');DeleteFile('C:\WINDOWS\system32\mmmfrrni.dll');DeleteFile('C:\WINDOWS\system32\mmmgluic.dll');DeleteFile('C:\WINDOWS\system32\mmmgtcfv.dll');DeleteFile('C:\WINDOWS\system32\mmmhsdel.dll');DeleteFile('C:\WINDOWS\system32\mmmlggsk.dll');DeleteFile('C:\WINDOWS\system32\mmmlqozf.dll');DeleteFile('C:\WINDOWS\system32\mmmnjpqy.dll');DeleteFile('C:\WINDOWS\system32\mmmochog.dll');DeleteFile('C:\WINDOWS\system32\mmmofzoe.dll');DeleteFile('C:\WINDOWS\system32\mmmqpvrv.dll');DeleteFile('C:\WINDOWS\system32\mmmqrjnc.dll');DeleteFile('C:\WINDOWS\system32\mmmrxjwq.dll');DeleteFile('C:\WINDOWS\system32\mmmtkyvx.dll');DeleteFile('C:\WINDOWS\system32\mmmtsntt.dll');DeleteFile('C:\WINDOWS\system32\mmmtwgqk.dll');DeleteFile('C:\WINDOWS\system32\mmmvfnvu.dll');DeleteFile('C:\WINDOWS\system32\mmmwzvgq.dll');DeleteFile('C:\WINDOWS\system32\mmmyjztp.dll');DeleteFile('C:\Program Files\Common Files\Windows Live\.cache\7b303d041c9a93f\fssclient_x86.msi/{MS-OLE}/\8');DeleteFile('C:\WINDOWS\Installer\aa3123.msi/{MS-OLE}/\7');DelSPIByFileName('nutafun4.dll',true);SysCleanAddFile('C:\WINDOWS\system32\nutafun4.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip отправьте на orsk_alex@mail.ru Проверьте spir.sys здесь и пришлите ответ. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 апреля, 2009 Жалоба Поделиться Опубликовано 9 апреля, 2009 Логи сюда нужно прицепить. :mad: C:\Documents and Settings\Koljan\Koljan.exe - Trojan.Win32.Rabbit.o C:\Program Files\Internet Explorer\setupapi.dll - Trojan.Win32.Agent.bzzx AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('E:\Setup.exe','');QuarantineFile('C:\WINDOWS\system32\mmmasgpt.dll','');QuarantineFile('C:\WINDOWS\system32\drivers\mbamswissarmy.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\lmimirr.sys','');QuarantineFile('%fystemRoot%\system32\svchost.exe','');QuarantineFile('%fystemroot%\system32\svchost.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\ayjqg35i.SYS','');QuarantineFile('C:\WINDOWS\system32\crypts.dll','');QuarantineFile('c:\windows\temp\cac.tmp','');DeleteFile('c:\windows\temp\cac.tmp');DeleteFile('C:\WINDOWS\TEMP\CAC.tmp');DeleteFile('C:\WINDOWS\system32\crypts.dll');DeleteFile('C:\WINDOWS\System32\Drivers\ayjqg35i.SYS');DeleteFile('C:\WINDOWS\system32\mmmasgpt.dll');DeleteFile('E:\Setup.exe');DeleteFile('crypts.dll');DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Включите AVZPM и повторите логи. virusinfo_syscure.zip info.txt log.txt virusinfo_syscure.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти