Карбюратор Опубликовано 12 октября, 2010 Жалоба Поделиться Опубликовано 12 октября, 2010 Логи авз virusinfo_syscheck.zip выполнял 2 и 3 скрипт в конце авз затупила пришлось её вырубить. Рсит глючит на половине. virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 октября, 2010 Жалоба Поделиться Опубликовано 12 октября, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('D:\babsp.exe','');QuarantineFile('D:\autorun.inf','');QuarantineFile('C:\lptbp.pif','');QuarantineFile('C:\autorun.inf','');QuarantineFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA','');QuarantineFile('D:\NeoSpy\hl.dll','');QuarantineFile('D:\Documents and Settings\All Users\Media\watcher.exe','');QuarantineFile('C:\Windows\system32\psxss.exe','');QuarantineFile('C:\Windows\cmiboot.exe','');DeleteFile('D:\Documents and Settings\All Users\Media\watcher.exe');DeleteFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA');DeleteFile('C:\autorun.inf');DeleteFile('C:\lptbp.pif');DeleteFile('D:\autorun.inf');DeleteFile('D:\babsp.exe');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);BC_ImportALL; ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте при помощи этой формы. Повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 12 октября, 2010 Автор Жалоба Поделиться Опубликовано 12 октября, 2010 Вот новые логи virusinfo_syscure.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 12 октября, 2010 Жалоба Поделиться Опубликовано 12 октября, 2010 Лог RSIT где? Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('d:\windows\explorer.exe:userini.exe:$data','');QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');QuarantineFile('D:\babsp.exe','');QuarantineFile('C:\games\Call Of Duty 4 Modern Warfare\main\sound\battlechatter\us\3\US_3_landmark_near_trashcans_02.wav','');QuarantineFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA','');QuarantineFile('C:\lptbp.pif','');DeleteFile('C:\lptbp.pif');DeleteFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA');DeleteFile('D:\babsp.exe');DeleteFile('d:\windows\explorer.exe:userini.exe:$data');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);RebootWindows(true);end. Компьютер перезагрузится Выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан архив с карантином Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru Повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 12 октября, 2010 Автор Жалоба Поделиться Опубликовано 12 октября, 2010 (изменено) RSIT выдаёт ошибку в конце сканирования log.txt А вот архив с карантином отправить не получается... log.txt Изменено 12 октября, 2010 пользователем Карбюратор Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 12 октября, 2010 Жалоба Поделиться Опубликовано 12 октября, 2010 Повторите логи. Для кого написано? Что с проблемами, описать ситуацию вам очень затруднительно? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 18 октября, 2010 Автор Жалоба Поделиться Опубликовано 18 октября, 2010 Новые логи авз virusinfo_syscure.zip Карантин отправил. virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 18 октября, 2010 Жалоба Поделиться Опубликовано 18 октября, 2010 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 18 октября, 2010 Автор Жалоба Поделиться Опубликовано 18 октября, 2010 Скачал кинул на рабочий стол, выдаёт ошибку, переименовал ошибка таже... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 21 октября, 2010 Жалоба Поделиться Опубликовано 21 октября, 2010 (изменено) Выполнгите скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('d:\windows\explorer.exe:userini.exe:$data','');QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');DeleteFile('d:\windows\explorer.exe:userini.exe:$data');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);RebootWindows(true);end. Компьютер перезагрузится Выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан архив с карантином Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru Повторите логи. По результатам карантина Win32:Bredolab-DH Изменено 21 октября, 2010 пользователем akoK добаил тег Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.