Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов

Модерирует : KLASS, IFkO

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Открыть новую тему     Написать ответ в эту тему

gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
КВАЛИФИЦИРОВАННАЯ ПОМОЩЬ БОЛЕЕ НЕ ОКАЗЫВАЕТСЯ!!!
ПРОСЬБА ЗАКРЫТЬ ТЕМУ

 

Всего записей: 11444 | Зарегистр. 14-03-2007 | Отправлено: 17:34 18-03-2010 | Исправлено: gjf, 02:10 04-06-2013
krestdm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
thyrannosaurus

А ключ этот куда?! в командную строку или в AVZ где-то прописать?!  
 
Добавлено:
thyrannosaurus
Или это в свойствах AVZ как бы запуск с параметром!?

Всего записей: 11 | Зарегистр. 19-01-2010 | Отправлено: 15:57 09-11-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
krestdm
В командную строку
 
Пример (для AVZ в корне диска C): C:\avz.exe ag=y

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 16:25 09-11-2010
krestdm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
Лан понял после 18 домой попаду попробую и скину тогда лог

Всего записей: 11 | Зарегистр. 19-01-2010 | Отправлено: 16:28 09-11-2010
Loki021



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Короче я не знаю когда найду. Ну а если я обновлю, то шо потом надо будет зделать? Еще раз проверить?

Всего записей: 11 | Зарегистр. 04-11-2010 | Отправлено: 20:25 09-11-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Loki021
Да
 
После обновления - новые логи

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 23:12 09-11-2010
Loki021



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
Ок, тогда буду искать
 
Добавлено:
А его точно можно так обновить? Ато шото я не нахожу

Всего записей: 11 | Зарегистр. 04-11-2010 | Отправлено: 00:47 10-11-2010
krestdm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus
Не вышло с параметром даже в безопасном режиме с ком. строкой, как только пишешь адрес места хранения файла и приписываешь параметр - нажимаю Enter, все.... загрузка безопасного режима начинается с начала( то бишь с пустой командной строкой). А если просто заходить через безопасный режим то по мере приближения к папке с AVZ, он перезагружается. А и потом перестал загружаться в обычном режиме, после значка  загрузки винды, выскакивает синий экран в котором в правом верхнем углу написаны три строки иероглифов и комп зависает. Поэтому я не стал заморачиваться и снес эту виду к чертям)))) А теперь самому интересно что это было(((((Но все равно спасибо

Всего записей: 11 | Зарегистр. 19-01-2010 | Отправлено: 10:41 10-11-2010 | Исправлено: krestdm, 10:42 10-11-2010
DJMC



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus

Цитата:
Попробуйте запустить AVZ в безопасном режиме с поддержкой командной строки с ключом ag=y и сделать лог

получилось, http://rghost.ru/3207745
RSIT.exe вот лог http://rghost.ru/3196280

Всего записей: 12307 | Зарегистр. 26-09-2005 | Отправлено: 13:25 10-11-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJMC
 
Выполните скрипт в AVZ

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\zpjfra.exe','');
 QuarantineFile('c:\windows\system32\zgpjrrj.exe','');
 QuarantineFile('c:\windows\system32\vgetuo.exe','');
 QuarantineFile('c:\windows\system32\shuqbq.exe','');
 QuarantineFile('c:\windows\system32\qhowvfu.exe','');
 QuarantineFile('c:\windows\system32\lwqnih.exe','');
 QuarantineFile('c:\windows\system32\eb3b734e.exe','');
 QuarantineFile('c:\windows\system32\abvvzcd.exe','');
 QuarantineFile('c:\windows\system32\a0552b50.exe','');
 QuarantineFile('c:\windows\system32\99dc785e.exe','');
 QuarantineFile('c:\windows\system32\640f717e.exe','');
 QuarantineFile('c:\windows\system32\4011cc06.exe','');
 QuarantineFile('C:\WINDOWS\system32\sqqlbui.exe','');
 QuarantineFile('C:\WINDOWS\system32\mxbkqda.exe','');
 DeleteFile('C:\WINDOWS\system32\mxbkqda.exe');
 DeleteFile('C:\WINDOWS\system32\sqqlbui.exe');
 DeleteFile('c:\windows\system32\4011cc06.exe');
 DeleteFile('c:\windows\system32\640f717e.exe');
 DeleteFile('c:\windows\system32\99dc785e.exe');
 DeleteFile('c:\windows\system32\a0552b50.exe');
 DeleteFile('c:\windows\system32\abvvzcd.exe');
 DeleteFile('c:\windows\system32\eb3b734e.exe');
 DeleteFile('c:\windows\system32\lwqnih.exe');
 DeleteFile('c:\windows\system32\qhowvfu.exe');
 DeleteFile('c:\windows\system32\shuqbq.exe');
 DeleteFile('c:\windows\system32\vgetuo.exe');
 DeleteFile('c:\windows\system32\zgpjrrj.exe');
 DeleteFile('c:\windows\system32\zpjfra.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);  
RebootWindows(true);
end.  
Компьютер перезагрузится.
 
Выполните скрипт в AVZ

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь.
 
Сделайте новые логи + пробуйте сделать лог ComboFix

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 19:01 10-11-2010
setwolk



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gjf
Подскажите уважаемый, а что вы думаете по этому поводу?
http://nnm.ru/blogs/garik_14/universal_virus_sniffer_v3_31_uvs_portable_eng_rus_2/#cut

Всего записей: 1418 | Зарегистр. 16-02-2010 | Отправлено: 08:03 11-11-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
setwolk
1. Здесь оказывают помощь в реальном лечении, а не оценивают какую-то программу
2. Убить систему такой программой - раз плюнуть

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 10:30 11-11-2010
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
Ну вот и я попался. Тело вируса и файлики которые он "ставил" прибил, но остались "сопли" - найти не получается, что-то "свеженькое" (раньше проблем не было), да и надоело, так для эксперимента копаюсь (система готова к переустановке, да и по времени пора). Симптомы стандартные: блокировки антивирусных сайтов и обновлений.  
 
 
virusinfo_syscure   http://rghost.ru/3219333
info.txt                  http://rghost.ru/3219352
log.txt                   http://rghost.ru/3219367

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 15:32 11-11-2010 | Исправлено: 1Kipovec, 15:36 11-11-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1Kipovec
 
Выполните скрипт в AVZ

Код:
begin
ExecuteRepair(20);
RebootWindows(true);
end.  
Компьютер перезагрузится.
 
Папки

Цитата:
C:\Program Files\Common Files\9ADA0454a
C:\Program Files\Common Files\9ADA07ACa
удалите вручную
 
Смените все пароли
 
Проблема решена?

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 15:57 11-11-2010 | Исправлено: thyrannosaurus, 15:57 11-11-2010
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проблема решена?

Грациос, всё решено. Единственный вопрос - что это было (если это не тайна)?
pыs А папки эти мне тож не ндравились, НО они "пустые" и дата пораньше. Поэтому было сомнение.

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 17:37 11-11-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1Kipovec
 

Цитата:
Единственный вопрос - что это было (если это не тайна)?
Были прописаны статические маршруты доступа к сайтам, что было исправлено скриптом AVZ

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 22:13 11-11-2010
1Kipovec



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Были прописаны статические маршруты доступа к сайтам, что было исправлено скриптом AVZ

Спасибо за разяснение, я в принципе понял - что это запуск "20 пункта" из восстановления, жаль только в справке ни чего про него нет (описание кончается 19 пунктом).
С Уважением.

----------
"ГрОмАтеям" нефиг поучать. Мои ошибки, ЭТО МОИ ошибки. Т.Е. Эксклюзив. Следите луче за своим трёпом.
nick-name.ru

Всего записей: 641 | Зарегистр. 24-08-2009 | Отправлено: 09:23 12-11-2010
DJMC



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus

Цитата:
Выполните скрипт в AVZ

спасибо все проделал, в офисе компьютер заработал, ответ от лабаратории касперского пока не получил, ждемс.
 
Теперь у меня дома случилось не что подобное, все началось с того что при входе в соц.сети требовали отправить пароли, якобы страница заблокирована, так же пропал антивирусник Nod32, папка с программой есть, а сам не запускается, проверил утилитой Др.Веб из соседней темы, ничего не нашел, сейчас же, интернет вообще отсутсвует, когда делаю лог в AVZ появляется синий экран смерти( но один раз удалось запустить, вот лог http://rghost.ru/3227690
к сожалению дома не было файла RSIT.exe по этому в нем лог.смогу выложить наверное уже только в понедельник.

Всего записей: 12307 | Зарегистр. 26-09-2005 | Отправлено: 09:31 12-11-2010
thyrannosaurus

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DJMC
 
Не закончили еще с первой машиной

Цитата:
Сделайте новые логи + пробуйте сделать лог ComboFix

 
По второй: не тот лог. Это автокарантин
 
Попробуйте собрать логи (или в безопасном, если вылетает в синеву)

Всего записей: 250 | Зарегистр. 16-07-2007 | Отправлено: 12:24 12-11-2010 | Исправлено: thyrannosaurus, 12:25 12-11-2010
DJMC



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
thyrannosaurus

Цитата:
Не закончили еще с первой машиной

у пользователя все зарабтало, как появится возможность сяду за его комп и сделаю еще раз лог.

Цитата:
пробуйте сделать лог ComboFix

все равно им не получилось сделать лог на первом компьютере.
 

Цитата:
По второй: не тот лог. Это автокарантин

вот полностью папка Лог http://rghost.ru/3228846
 

Всего записей: 12307 | Зарегистр. 26-09-2005 | Отправлено: 12:59 12-11-2010
Loki021



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вобщем обновил, проверил, удалил, пока шо вроде норм, если шото будет напишу. Спасибо!

Всего записей: 11 | Зарегистр. 04-11-2010 | Отправлено: 13:12 13-11-2010 | Исправлено: Loki021, 15:55 15-11-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Помощь при лечении компьютера от вирусов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru