alice555 Posted June 17, 2010 Report Share Posted June 17, 2010 Добрый вечер. Уже с начала года появилась проблема: не открываются некоторые сайты, не только с антивирусами. По правилам я должна была ещё доктором вебом проверить, но он не скачивается, равно как и не скачиваются обновления для авз. В принципе, раньше это не особо трогало, но теперь не грузятся обновления баз для нод32. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
edde Posted June 17, 2010 Report Share Posted June 17, 2010 (edited) Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('f:\windows\system32\f4d65f5d.exe','');QuarantineFile('f:\windows\system32\servises.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\7qaezjz.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\myohjny.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\rjrtkke.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\xtjoi0h.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\sxkqh50.exe','');QuarantineFile('f:\docume~1\f98b~1\locals~1\temp\esp562f.tmp','');QuarantineFile('F:\WINDOWS\system32\6GIZNN5.exe','');QuarantineFile('F:\WINDOWS\system32\xVy23ZF.exe','');QuarantineFile('F:\WINDOWS\system32\Ni6Y5An.exe','');QuarantineFile('F:\WINDOWS\system32\JHNvcsQ.exe','');QuarantineFile('F:\WINDOWS\system32\tKOTecH.exe','');QuarantineFile('F:\WINDOWS\system32\OsHIepu.exe','');QuarantineFile('F:\WINDOWS\system32\55t6sxP.exe','');QuarantineFile('f:\windows\explorer.exe','');QuarantineFile('F:\WINDOWS\system32\8cC0ntS.exe','');QuarantineFile('F:\WINDOWS\system32\x0hrzJk.exe','');QuarantineFile('F:\WINDOWS\system32\DoNkxGx.exe','');QuarantineFile('F:\WINDOWS\system32\7QaeZJz.exe','');QuarantineFile('F:\WINDOWS\system32\Xtjoi0h.exe','');QuarantineFile('F:\WINDOWS\system32\RJrtkkE.exe','');QuarantineFile('F:\WINDOWS\system32\MYoHJnY.exe','');QuarantineFile('F:\WINDOWS\system32\veZDWBe.exe','');QuarantineFile('F:\WINDOWS\system32\esbrHiq.exe','');QuarantineFile('F:\WINDOWS\system32\mxQPHp4.exe','');QuarantineFile('F:\WINDOWS\system32\jPPwIRk.exe','');QuarantineFile('F:\WINDOWS\system32\qa5VdGE.exe','');QuarantineFile('F:\WINDOWS\system32\VMlVCmi.exe','');QuarantineFile('F:\WINDOWS\system32\Os69Fbz.exe','');QuarantineFile('F:\WINDOWS\system32\Tcma8xS.exe','');QuarantineFile('F:\WINDOWS\system32\958E9Mk.exe','');QuarantineFile('f:\windows\system32\drivers\tetri5.sys','');DeleteFile('f:\windows\system32\drivers\tetri5.sys');DeleteFile('F:\WINDOWS\system32\6GIZNN5.exe');DeleteFile('F:\WINDOWS\system32\xVy23ZF.exe');DeleteFile('F:\WINDOWS\system32\Ni6Y5An.exe');DeleteFile('F:\WINDOWS\system32\JHNvcsQ.exe');DeleteFile('F:\WINDOWS\system32\tKOTecH.exe');DeleteFile('F:\WINDOWS\system32\OsHIepu.exe');DeleteFile('F:\WINDOWS\system32\55t6sxP.exe');DeleteFile('F:\WINDOWS\system32\8cC0ntS.exe');DeleteFile('F:\WINDOWS\system32\x0hrzJk.exe');DeleteFile('F:\WINDOWS\system32\DoNkxGx.exe');DeleteFile('F:\WINDOWS\system32\7QaeZJz.exe');DeleteFile('F:\WINDOWS\system32\Xtjoi0h.exe');DeleteFile('F:\WINDOWS\system32\RJrtkkE.exe');DeleteFile('F:\WINDOWS\system32\MYoHJnY.exe');DeleteFile('F:\WINDOWS\system32\veZDWBe.exe');DeleteFile('F:\WINDOWS\system32\esbrHiq.exe');DeleteFile('F:\WINDOWS\system32\mxQPHp4.exe');DeleteFile('F:\WINDOWS\system32\jPPwIRk.exe');DeleteFile('F:\WINDOWS\system32\qa5VdGE.exe');DeleteFile('F:\WINDOWS\system32\VMlVCmi.exe');DeleteFile('F:\WINDOWS\system32\Os69Fbz.exe');DeleteFile('F:\WINDOWS\system32\Tcma8xS.exe');DeleteFile('F:\WINDOWS\system32\958E9Mk.exe');DeleteFile('f:\windows\system32\f4d65f5d.exe');DeleteFile('f:\windows\system32\servises.exe');DeleteFile('\\?\globalroot\systemroot\system32\7qaezjz.exe');DeleteFile('\\?\globalroot\systemroot\system32\myohjny.exe');DeleteFile('\\?\globalroot\systemroot\system32\rjrtkke.exe');DeleteFile('\\?\globalroot\systemroot\system32\xtjoi0h.exe');DeleteFile('\\?\globalroot\systemroot\system32\sxkqh50.exe');DeleteFile('f:\docume~1\f98b~1\locals~1\temp\esp562f.tmp');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');DeleteService('Tetri5');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end. Компьютер перезагрузится Выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Карантин с паролем virus отправьте на ящик myedde@mail.ru Обновите базы , повторите логи Перед созданием повторных логов Выполните скрипт в AVZ beginRegSearch('HKLM', '', 'esp562f.tmp');SaveLog(GetAVZDirectory + 'avz.log');end. Файл avz.log из папки AVZ прикрепите к сообщению + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Edited June 17, 2010 by edde Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.