jamarrrina Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 Хотела просканировать на вирусы в безопасном режиме,но не смогла зайти,на синем экране пишет:Stop:0*0000007в,нашла на этом сайте инструкцию,все сделала,получила логи,подскажите,пожалуйста,что это значит и что делать дальше? info.txt log.txt hijackthis.log info.txt log.txt hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 Где логи AVZ? Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 13 января, 2011 Автор Жалоба Поделиться Опубликовано 13 января, 2011 извините,забыла прикрепить avz_log.txt avz_log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 (изменено) Лог не тот. Нужны архивы virusinfo_syscheck.zip и virusinfo_syscure.zip. Изменено 13 января, 2011 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 Проверьте систему с помощью http://www.freedrweb.com/livecd/ Повторите логи по правилам выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe','');QuarantineFile('C:\WINDOWS\system32\21.exe','');QuarantineFile('C:\WINDOWS\system32\30.exe','');QuarantineFile('C:\WINDOWS\system32\76.exe','');QuarantineFile('C:\WINDOWS\system32\23.exe','');QuarantineFile('C:\WINDOWS\nigzss.txt','');QuarantineFile('C:\WINDOWS\system32\01.exe','');QuarantineFile('C:\WINDOWS\ggdrive32.exe','');QuarantineFile('C:\WINDOWS\system32\70.exe','');QuarantineFile('C:\WINDOWS\system32\58.exe','');QuarantineFile('C:\WINDOWS\system32\78.exe','');DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe');DeleteFile('C:\WINDOWS\system32\21.exe');DeleteFile('C:\WINDOWS\system32\30.exe');DeleteFile('C:\WINDOWS\system32\76.exe');DeleteFile('C:\WINDOWS\system32\23.exe');DeleteFile('C:\WINDOWS\nigzss.txt');DeleteFile('C:\WINDOWS\system32\01.exe');DeleteFile('C:\WINDOWS\system32\70.exe');DeleteFile('C:\WINDOWS\system32\58.exe');DeleteFile('C:\WINDOWS\system32\78.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Коипьютер перезагрузится После перезагрузки выполните второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Отправьте полученный файл quarantine.zip из папки AVZ с помощью этой формы копию карантина отправьте на myedde@mail.ru Повторите логи Проверьте систему с помощью http://www.freedrweb.com/livecd/ Повторите логи по правилам Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 13 января, 2011 Автор Жалоба Поделиться Опубликовано 13 января, 2011 Вот эти? virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 + дополнительно выполните скрипт beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\606152.exe');TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\725584.exe');QuarantineFile('c:\docume~1\9335~1\locals~1\temp\606152.exe','');QuarantineFile('c:\docume~1\9335~1\locals~1\temp\725584.exe','');QuarantineFile('c:\windows\system32\drivers\knnqtl.sys','');QuarantineFile('c:\documents and settings\администратор\application data\bowcav.exe','');QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1457\system.exe','');QuarantineFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');QuarantineFile('c:\recycler\s-1-5-21-4798872382-1618739266-062057287-1552\csisf.exe','');DeleteFile('c:\docume~1\9335~1\locals~1\temp\606152.exe');DeleteFile('c:\docume~1\9335~1\locals~1\temp\725584.exe');DeleteFile('c:\windows\system32\drivers\knnqtl.sys');DeleteFile('c:\documents and settings\администратор\application data\bowcav.exe');DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1457\system.exe');DeleteFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');DeleteFile('c:\recycler\s-1-5-21-4798872382-1618739266-062057287-1552\csisf.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced EHTAL Enable');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Teswf');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Taskman');DeleteService('abp470n5');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);RebootWindows(true);end. Компьютер будет перезагружен Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 13 января, 2011 Автор Жалоба Поделиться Опубликовано 13 января, 2011 Как его выполнить? Ссылка на комментарий Поделиться на другие сайты Поделиться
zirreX Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 Как его выполнить? http://www.softboard.ru/index.php/topic/51986-как-выполнить-скрипт-avz/ Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 14 января, 2011 Автор Жалоба Поделиться Опубликовано 14 января, 2011 Все сделала,как советовали-диспетчер задач работает,но в безопасный режим не заходит,пишет:Stop:0*0000007в(0*F789E524,0*с0000034,0*00000000,0*00000000) Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 14 января, 2011 Жалоба Поделиться Опубликовано 14 января, 2011 логи повторите, будем разбираться + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 14 января, 2011 Автор Жалоба Поделиться Опубликовано 14 января, 2011 Все сделала еще раз по схеме,затем проверила на Malwarebytes' Anti-Malware ,получился вот такой результат: mbam-log-2011-01-14 (17-46-26).txt mbam-log-2011-01-14 (17-46-26).txt Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 14 января, 2011 Жалоба Поделиться Опубликовано 14 января, 2011 Тему нашел в присланном карантине обнаружен Backdoor.Win32.IRCBot.rsl Систему dr web live-cd вы проверяли как вам было рекомендовано? Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 14 января, 2011 Автор Жалоба Поделиться Опубликовано 14 января, 2011 Систему dr web live-cd не смогла проверить,т.к.не могу перейти на некоторые ссылки. Результат combofix.exe: ComboFix 11.rar ComboFix 11.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 15 января, 2011 Автор Жалоба Поделиться Опубликовано 15 января, 2011 Спасибо за помощь,в безопасный режим теперь заходит,только почему-то все равно обнаруживаются вирусы при сканировании.Подскажите,надо еще что-нибудь делать? Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 15 января, 2011 Жалоба Поделиться Опубликовано 15 января, 2011 Вставьте диск с дистрибутивом windows в привод cd-dvd, в командной строке выполните sfc /scannow Дождитесь окончания проверки файлов системы В авз выполните beginExecuteRepair(20); ExecuteRepair(21);RebootWindows(true);end. попробуйте все-же укачать dr.web live-cd выполнить проверку Повторите сканирование мбам и обязательно удалите найденное. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 15 января, 2011 Автор Жалоба Поделиться Опубликовано 15 января, 2011 Все сделала,как Вы написали,только не смогла dr.web live-cd выполнить проверку,т.к. не получается записать образ на СD.Затем просканировала на сканере доктор веб,получила такой результат:pkey.#xe C:\WINDOWS\system32 Tool.ProductKey.2 Неизлечим.Перемещен. avz00001.dta D:\проверка на вирусы\avz4\Infected\2011-01-14 Trojan.Click1.18983 Неизлечим.Перемещен. avz00002.dta D:\проверка на вирусы\avz4\Infected\2011-01-14 Trojan.Click1.18983 Неизлечим.Перемещен. avz00003.dta D:\проверка на вирусы\avz4\Infected\2011-01-14 Trojan.Click1.18983 Неизлечим.Перемещен. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 15 января, 2011 Жалоба Поделиться Опубликовано 15 января, 2011 (изменено) Повторите логи для контроля. Лог мбам где? Изменено 15 января, 2011 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 16 января, 2011 Автор Жалоба Поделиться Опубликовано 16 января, 2011 Вот эти? mbam-log-2011-01-16 (16-48-31).rar virusinfo_syscure.zip virusinfo_syscheck.zip mbam-log-2011-01-16 (16-48-31).rar virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 16 января, 2011 Жалоба Поделиться Опубликовано 16 января, 2011 Господи, для кого было написано удалить в мбам найденное? Вы постоянно пере-само-заражаетесь Удалите в мбам всё найденное , найдите способ записать болванку drweb live-cd проведите полное сканирование системы. Доложитесь о проделанной работе. Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 16 января, 2011 Автор Жалоба Поделиться Опубликовано 16 января, 2011 Я каждый раз всё удаляю. Не помогает :blink: Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 16 января, 2011 Жалоба Поделиться Опубликовано 16 января, 2011 Поэтому и нужен live-cd, ВСЕ ЖЕ ПО РУССКИ НАПИСАНО Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 17 января, 2011 Автор Жалоба Поделиться Опубликовано 17 января, 2011 Не могу скачать Doctor Web LivCD ни с одного сайта,когда нажимаю на ссылку-скачать,появляется окно:Запрашиваемая страница не существует.Другие программы скачиваются. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 17 января, 2011 Жалоба Поделиться Опубликовано 17 января, 2011 Попробуйте эти ссылки http://download.geo.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso не поможет выполните скрипт beginExecuteRepair(20);ExecuteRepair(21);RebootWindows(true);end. компьютер перезагрузится, после этого попробуйте скачать по лссылкам Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 18 января, 2011 Автор Жалоба Поделиться Опубликовано 18 января, 2011 По ссылкам не скачивается,и после скрипта тоже.Пишет: "Запрашиваемая страница не существует". Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти