Koljan Posted March 25, 2009 Report Share Posted March 25, 2009 Такая ситуация, компьютер может зависнуть через несколько секунд после включения. Мышка двигается, а нажать никуда не могу. Иногда бывает, что не виснет и можно спокойно работать. В чём может быть проблема? virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Link to comment Share on other sites More sharing options...
akoK Posted March 25, 2009 Report Share Posted March 25, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('nicsk32', 4);SetServiceStart('uvik', 4);QuarantineFile('C:\WINDOWS\system32\nutafun4.dll','');QuarantineFile('C:\WINDOWS\system32\drivers\slfaujq.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\lmimirr.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys','');QuarantineFile('C:\Program Files\Windows Live\Family Safety\fsssvc.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\nicsk32.sys','');DeleteFile('C:\WINDOWS\system32\drivers\nicsk32.sys');DeleteFile('C:\WINDOWS\system32\drivers\slfaujq.sys');DeleteService('uvik');DeleteService('nicsk32');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Обновите базы AVZ и повторите логи. Link to comment Share on other sites More sharing options...
Alex56 Posted March 25, 2009 Report Share Posted March 25, 2009 Ошибся немного вот правильно Внимание !!! База поcледний раз обновлялась 08.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Program Files\Common Files\Windows Live\.cache\7b303d041c9a93f\fssclient_x86.msi/{MS-OLE}/\8',' ');QuarantineFile('C:\WINDOWS\Installer\aa3123.msi/{MS-OLE}/\7',' ');DeleteFile('C:\WINDOWS\system32\mmmdandr.dll');DeleteFile('C:\WINDOWS\system32\mmmdbidj.dll');DeleteFile('C:\WINDOWS\system32\mmmfpjde.dll');DeleteFile('C:\WINDOWS\system32\mmmfrrni.dll');DeleteFile('C:\WINDOWS\system32\mmmgluic.dll');DeleteFile('C:\WINDOWS\system32\mmmgtcfv.dll');DeleteFile('C:\WINDOWS\system32\mmmhsdel.dll');DeleteFile('C:\WINDOWS\system32\mmmlggsk.dll');DeleteFile('C:\WINDOWS\system32\mmmlqozf.dll');DeleteFile('C:\WINDOWS\system32\mmmnjpqy.dll');DeleteFile('C:\WINDOWS\system32\mmmochog.dll');DeleteFile('C:\WINDOWS\system32\mmmofzoe.dll');DeleteFile('C:\WINDOWS\system32\mmmqpvrv.dll');DeleteFile('C:\WINDOWS\system32\mmmqrjnc.dll');DeleteFile('C:\WINDOWS\system32\mmmrxjwq.dll');DeleteFile('C:\WINDOWS\system32\mmmtkyvx.dll');DeleteFile('C:\WINDOWS\system32\mmmtsntt.dll');DeleteFile('C:\WINDOWS\system32\mmmtwgqk.dll');DeleteFile('C:\WINDOWS\system32\mmmvfnvu.dll');DeleteFile('C:\WINDOWS\system32\mmmwzvgq.dll');DeleteFile('C:\WINDOWS\system32\mmmyjztp.dll');DeleteFile('C:\Program Files\Common Files\Windows Live\.cache\7b303d041c9a93f\fssclient_x86.msi/{MS-OLE}/\8');DeleteFile('C:\WINDOWS\Installer\aa3123.msi/{MS-OLE}/\7');DelSPIByFileName('nutafun4.dll',true);SysCleanAddFile('C:\WINDOWS\system32\nutafun4.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip отправьте на orsk_alex@mail.ru Проверьте spir.sys здесь и пришлите ответ. Link to comment Share on other sites More sharing options...
akoK Posted April 9, 2009 Report Share Posted April 9, 2009 Логи сюда нужно прицепить. :mad: C:\Documents and Settings\Koljan\Koljan.exe - Trojan.Win32.Rabbit.o C:\Program Files\Internet Explorer\setupapi.dll - Trojan.Win32.Agent.bzzx AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('E:\Setup.exe','');QuarantineFile('C:\WINDOWS\system32\mmmasgpt.dll','');QuarantineFile('C:\WINDOWS\system32\drivers\mbamswissarmy.sys','');QuarantineFile('C:\WINDOWS\system32\DRIVERS\lmimirr.sys','');QuarantineFile('%fystemRoot%\system32\svchost.exe','');QuarantineFile('%fystemroot%\system32\svchost.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\ayjqg35i.SYS','');QuarantineFile('C:\WINDOWS\system32\crypts.dll','');QuarantineFile('c:\windows\temp\cac.tmp','');DeleteFile('c:\windows\temp\cac.tmp');DeleteFile('C:\WINDOWS\TEMP\CAC.tmp');DeleteFile('C:\WINDOWS\system32\crypts.dll');DeleteFile('C:\WINDOWS\System32\Drivers\ayjqg35i.SYS');DeleteFile('C:\WINDOWS\system32\mmmasgpt.dll');DeleteFile('E:\Setup.exe');DeleteFile('crypts.dll');DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Включите AVZPM и повторите логи. virusinfo_syscure.zip info.txt log.txt virusinfo_syscure.zip info.txt log.txt Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now