jamarrrina Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 Хотела просканировать на вирусы в безопасном режиме,но не смогла зайти,на синем экране пишет:Stop:0*0000007в,нашла на этом сайте инструкцию,все сделала,получила логи,подскажите,пожалуйста,что это значит и что делать дальше? info.txt log.txt hijackthis.log info.txt log.txt hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 Где логи AVZ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 13 января, 2011 Автор Жалоба Поделиться Опубликовано 13 января, 2011 извините,забыла прикрепить avz_log.txt avz_log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 (изменено) Лог не тот. Нужны архивы virusinfo_syscheck.zip и virusinfo_syscure.zip. Изменено 13 января, 2011 пользователем Matias Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 Проверьте систему с помощью http://www.freedrweb.com/livecd/ Повторите логи по правилам выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe','');QuarantineFile('C:\WINDOWS\system32\21.exe','');QuarantineFile('C:\WINDOWS\system32\30.exe','');QuarantineFile('C:\WINDOWS\system32\76.exe','');QuarantineFile('C:\WINDOWS\system32\23.exe','');QuarantineFile('C:\WINDOWS\nigzss.txt','');QuarantineFile('C:\WINDOWS\system32\01.exe','');QuarantineFile('C:\WINDOWS\ggdrive32.exe','');QuarantineFile('C:\WINDOWS\system32\70.exe','');QuarantineFile('C:\WINDOWS\system32\58.exe','');QuarantineFile('C:\WINDOWS\system32\78.exe','');DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1457\system.exe');DeleteFile('C:\WINDOWS\system32\21.exe');DeleteFile('C:\WINDOWS\system32\30.exe');DeleteFile('C:\WINDOWS\system32\76.exe');DeleteFile('C:\WINDOWS\system32\23.exe');DeleteFile('C:\WINDOWS\nigzss.txt');DeleteFile('C:\WINDOWS\system32\01.exe');DeleteFile('C:\WINDOWS\system32\70.exe');DeleteFile('C:\WINDOWS\system32\58.exe');DeleteFile('C:\WINDOWS\system32\78.exe');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Коипьютер перезагрузится После перезагрузки выполните второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Отправьте полученный файл quarantine.zip из папки AVZ с помощью этой формы копию карантина отправьте на myedde@mail.ru Повторите логи Проверьте систему с помощью http://www.freedrweb.com/livecd/ Повторите логи по правилам Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 13 января, 2011 Автор Жалоба Поделиться Опубликовано 13 января, 2011 Вот эти? virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 + дополнительно выполните скрипт beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\606152.exe');TerminateProcessByName('c:\docume~1\9335~1\locals~1\temp\725584.exe');QuarantineFile('c:\docume~1\9335~1\locals~1\temp\606152.exe','');QuarantineFile('c:\docume~1\9335~1\locals~1\temp\725584.exe','');QuarantineFile('c:\windows\system32\drivers\knnqtl.sys','');QuarantineFile('c:\documents and settings\администратор\application data\bowcav.exe','');QuarantineFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1457\system.exe','');QuarantineFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');QuarantineFile('c:\recycler\s-1-5-21-4798872382-1618739266-062057287-1552\csisf.exe','');DeleteFile('c:\docume~1\9335~1\locals~1\temp\606152.exe');DeleteFile('c:\docume~1\9335~1\locals~1\temp\725584.exe');DeleteFile('c:\windows\system32\drivers\knnqtl.sys');DeleteFile('c:\documents and settings\администратор\application data\bowcav.exe');DeleteFile('c:\recycler\s-1-5-21-0243556031-888888379-781863308-1457\system.exe');DeleteFile('c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');DeleteFile('c:\recycler\s-1-5-21-4798872382-1618739266-062057287-1552\csisf.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced EHTAL Enable');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced HTTPL Enable');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Teswf');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Taskman');DeleteService('abp470n5');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);RebootWindows(true);end. Компьютер будет перезагружен Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 13 января, 2011 Автор Жалоба Поделиться Опубликовано 13 января, 2011 Как его выполнить? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
zirreX Опубликовано 13 января, 2011 Жалоба Поделиться Опубликовано 13 января, 2011 Как его выполнить? http://www.softboard.ru/index.php/topic/51986-как-выполнить-скрипт-avz/ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 14 января, 2011 Автор Жалоба Поделиться Опубликовано 14 января, 2011 Все сделала,как советовали-диспетчер задач работает,но в безопасный режим не заходит,пишет:Stop:0*0000007в(0*F789E524,0*с0000034,0*00000000,0*00000000) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 14 января, 2011 Жалоба Поделиться Опубликовано 14 января, 2011 логи повторите, будем разбираться + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 14 января, 2011 Автор Жалоба Поделиться Опубликовано 14 января, 2011 Все сделала еще раз по схеме,затем проверила на Malwarebytes' Anti-Malware ,получился вот такой результат: mbam-log-2011-01-14 (17-46-26).txt mbam-log-2011-01-14 (17-46-26).txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 14 января, 2011 Жалоба Поделиться Опубликовано 14 января, 2011 Тему нашел в присланном карантине обнаружен Backdoor.Win32.IRCBot.rsl Систему dr web live-cd вы проверяли как вам было рекомендовано? Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe Подробнее в "ComboFix. Руководство по применению." Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 14 января, 2011 Автор Жалоба Поделиться Опубликовано 14 января, 2011 Систему dr web live-cd не смогла проверить,т.к.не могу перейти на некоторые ссылки. Результат combofix.exe: ComboFix 11.rar ComboFix 11.rar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 15 января, 2011 Автор Жалоба Поделиться Опубликовано 15 января, 2011 Спасибо за помощь,в безопасный режим теперь заходит,только почему-то все равно обнаруживаются вирусы при сканировании.Подскажите,надо еще что-нибудь делать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 15 января, 2011 Жалоба Поделиться Опубликовано 15 января, 2011 Вставьте диск с дистрибутивом windows в привод cd-dvd, в командной строке выполните sfc /scannow Дождитесь окончания проверки файлов системы В авз выполните beginExecuteRepair(20); ExecuteRepair(21);RebootWindows(true);end. попробуйте все-же укачать dr.web live-cd выполнить проверку Повторите сканирование мбам и обязательно удалите найденное. Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 15 января, 2011 Автор Жалоба Поделиться Опубликовано 15 января, 2011 Все сделала,как Вы написали,только не смогла dr.web live-cd выполнить проверку,т.к. не получается записать образ на СD.Затем просканировала на сканере доктор веб,получила такой результат:pkey.#xe C:\WINDOWS\system32 Tool.ProductKey.2 Неизлечим.Перемещен. avz00001.dta D:\проверка на вирусы\avz4\Infected\2011-01-14 Trojan.Click1.18983 Неизлечим.Перемещен. avz00002.dta D:\проверка на вирусы\avz4\Infected\2011-01-14 Trojan.Click1.18983 Неизлечим.Перемещен. avz00003.dta D:\проверка на вирусы\avz4\Infected\2011-01-14 Trojan.Click1.18983 Неизлечим.Перемещен. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 15 января, 2011 Жалоба Поделиться Опубликовано 15 января, 2011 (изменено) Повторите логи для контроля. Лог мбам где? Изменено 15 января, 2011 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 16 января, 2011 Автор Жалоба Поделиться Опубликовано 16 января, 2011 Вот эти? mbam-log-2011-01-16 (16-48-31).rar virusinfo_syscure.zip virusinfo_syscheck.zip mbam-log-2011-01-16 (16-48-31).rar virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 16 января, 2011 Жалоба Поделиться Опубликовано 16 января, 2011 Господи, для кого было написано удалить в мбам найденное? Вы постоянно пере-само-заражаетесь Удалите в мбам всё найденное , найдите способ записать болванку drweb live-cd проведите полное сканирование системы. Доложитесь о проделанной работе. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 16 января, 2011 Автор Жалоба Поделиться Опубликовано 16 января, 2011 Я каждый раз всё удаляю. Не помогает :blink: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 16 января, 2011 Жалоба Поделиться Опубликовано 16 января, 2011 Поэтому и нужен live-cd, ВСЕ ЖЕ ПО РУССКИ НАПИСАНО Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 17 января, 2011 Автор Жалоба Поделиться Опубликовано 17 января, 2011 Не могу скачать Doctor Web LivCD ни с одного сайта,когда нажимаю на ссылку-скачать,появляется окно:Запрашиваемая страница не существует.Другие программы скачиваются. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 17 января, 2011 Жалоба Поделиться Опубликовано 17 января, 2011 Попробуйте эти ссылки http://download.geo.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso ftp://ftp.drweb.com/pub/drweb/livecd/minDrWebLiveCD-5.0.3.iso не поможет выполните скрипт beginExecuteRepair(20);ExecuteRepair(21);RebootWindows(true);end. компьютер перезагрузится, после этого попробуйте скачать по лссылкам Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
jamarrrina Опубликовано 18 января, 2011 Автор Жалоба Поделиться Опубликовано 18 января, 2011 По ссылкам не скачивается,и после скрипта тоже.Пишет: "Запрашиваемая страница не существует". Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.