Жесткий диск, закрывающийся на ключ - Страница 50

imported_Вирус · 30.01.2010, 23:49

Обновила базу. При запуске сообщение перестало появляться. это значит всё ОК?

http://exfile.ru/81824

01pump · 30.01.2010, 23:57

Вирус,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msupdate');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('msupdate.sys');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
DeleteFile('C:\System Volume Information\_restore{29394C2C-082D-4AC6-AB11-87419269F681}\RP176\A0118552.dll');
BC_DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

yourstar · 31.01.2010, 00:51

Добрый вечер! Помогите мне, пожалуйста, решить мою проблемку.
Единственное но - после того, как я перезагрузилась после выполнения 3 скрипта, сообщение о "тапи инфо" не появлялось. Несмотря на это,думаю, что зараза все-таки еще сидит.
Просмотрите, плиз, лог и помогите её выгнать. Заранее спасибо!!!!
http://exfile.ru/81847

romul781 · 31.01.2010, 02:13

yourstar, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
 DeleteFile('C:\Documents and Settings\Sergey\Application Data\AdSubscribe\AdSubscribe.dll');
 DeleteFile('C:\WINDOWS\system32\av_md.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\gxanmu.sys');       
 DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}');
 DeleteFileMask('%Tmp%', '*.*', true);     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
+ лог от программы хайджек.
+ скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

imported_Вирус · 31.01.2010, 11:53

Спасибо, вам. Делаю все как вы говорите.

http://exfile.ru/81881
http://exfile.ru/81882

01pump · 31.01.2010, 11:59

Вирус,
Выполните это в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
DelCLSID('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelCLSID('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
ExecuteSysClean;
RebootWindows(true);
end.

И если первоначальная проблема устранена то закончим

imported_Вирус · 31.01.2010, 12:28

СПАСИБО ОГРОМНОЕ!!!
Вы гений!!!

imported_ApollonDark · 01.02.2010, 16:39

Здраствуйте! Если вам не трудно, помогите. http://exfile.ru/82109. P.S. Все делал по инструкции.

01pump · 01.02.2010, 16:51

ApollonDark,
Вы делали логи на рабочем компе?

У вас ограниченная учетка. Логи нужно выполнять под учеткой с правом Администратора.

imported_ApollonDark · 01.02.2010, 18:37

Извините за задержку. http://exfile.ru/82122

31.01.2010, 02:13	#494 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	yourstar, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\config\systemprofile\av_md.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\Documents and Settings\Sergey\Application Data\AdSubscribe\AdSubscribe.dll'); DeleteFile('C:\WINDOWS\system32\av_md.exe'); DeleteFile('C:\WINDOWS\system32\Drivers\gxanmu.sys'); DelCLSID('{82C885EE-6B87-4D51-9EF4-0CFE9FADA900}'); DeleteFileMask('%Tmp%', '.', true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы хайджек. + скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

31.01.2010, 11:59	#496 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Вирус, Выполните это в avz Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}'); DelCLSID('{92860A02-4D69-48c1-82D7-EF6B2C609502}'); DelCLSID('{6C517674-DE1C-4493-977C-34A1BFAB35BA}'); ExecuteSysClean; RebootWindows(true); end. И если первоначальная проблема устранена то закончим

30.01.2010, 23:49	#491 (permalink)
imported_Вирус Новичок Регистрация: 30.01.2010 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Обновила базу. При запуске сообщение перестало появляться. это значит всё ОК? http://exfile.ru/81824

31.01.2010, 00:51	#493 (permalink)
yourstar Новичок Регистрация: 31.01.2010 Сообщений: 1 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Добрый вечер! Помогите мне, пожалуйста, решить мою проблемку. Единственное но - после того, как я перезагрузилась после выполнения 3 скрипта, сообщение о "тапи инфо" не появлялось. Несмотря на это,думаю, что зараза все-таки еще сидит. Просмотрите, плиз, лог и помогите её выгнать. Заранее спасибо!!!! http://exfile.ru/81847

31.01.2010, 11:53	#495 (permalink)
imported_Вирус Новичок Регистрация: 30.01.2010 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Спасибо, вам. Делаю все как вы говорите. http://exfile.ru/81881 http://exfile.ru/81882

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

31.01.2010, 12:28	#497 (permalink)
imported_Вирус Новичок Регистрация: 30.01.2010 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	СПАСИБО ОГРОМНОЕ!!! Вы гений!!!

01.02.2010, 16:39	#498 (permalink)
imported_ApollonDark Новичок Регистрация: 01.02.2010 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Здраствуйте! Если вам не трудно, помогите. http://exfile.ru/82109. P.S. Все делал по инструкции.

01.02.2010, 16:51	#499 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	ApollonDark, Вы делали логи на рабочем компе? У вас ограниченная учетка. Логи нужно выполнять под учеткой с правом Администратора.

01.02.2010, 18:37	#500 (permalink)
imported_ApollonDark Новичок Регистрация: 01.02.2010 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Извините за задержку. http://exfile.ru/82122