(495) 743-98-83
491624410

отправить вопрос

Покупателям Партнерам Форум по продуктам

 запомнить на этом компьютере
забыли пароль? регистрация  
Ваша корзина пуста
Мои заказы

Главная / Форум / Пользователи / ТроПа

ТроПа (Все сообщения пользователя)


Поиск  Пользователи  Правила 
Закрыть
Логин::
Пароль::
Забыли свой пароль?
Регистрация
Войти
 
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 123 След.
Посмотрите логи., Подозрение на вирус.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\users\alex\appdata\local\temp\alsysio64.sys','');
QuarantineFile('c:\users\alex\appdata\local\temp\noseventmessages.dll','');
DeleteFile('c:\users\alex\appdata\local\temp\alsysio64.sys');
DeleteFile('c:\users\alex\appdata\local\temp\noseventmessages.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviS­uite','EventMessageFile');
DeleteService('alsysio');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Прислать карантин (файл quarantine.zip из папки AVZ) через [url=http://www.oszone.net/virusnet/]форму[/url].
Повторите логи.
Программа взлома Tool Prockill, Обнаружена после выполнения рекомендаций.
Если это вирус и привинтивно был удалён только один файл, а остальные нет или остались записи в реестре, то конечно компьютер будет хотеть видеть его.
[ Закрыто] не заходилось на сайты антивирусов и майкрософт,
[QUOTE]sergofun пишет:
Не улавливаю логики:
1. owl78 профессионал в излечении ПК от вирусов?[/QUOTE]
Тогда зачем советовать в специализированном разделе.

Не профессионально не зная конечного диагноза предлагать лечение, не профессионально просить дополнительные логи если заражение полностью видно в предоставленных логах.
И давайте не отклоняться от темы раздела. Тема раздела - Уничтожение вирусов, а не обсуждение методик.
Хотите обсуждать - в курилке сколько угодно обсуждайте.
[ Закрыто] не заходилось на сайты антивирусов и майкрософт,
[QUOTE]Интересно, а куды мой пост про кидокиллер делся?[/QUOTE]
Я удалил. Это не профессионально, в логах Гмер и Комбофикс виден был кидо.
[ Закрыто] не заходилось на сайты антивирусов и майкрософт,
Сохраните приведённый ниже текст в файл [b]cleanup.bat[/b] в ту же папку, где находится gmer.exe
[CODE]
gmer.exe -del service rhvey
gmer.exe -del file "C:\WINDOWS\C:\WINDOWS\system32\rdrhccm.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rhvey"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rhvey"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\rhvey"
gmer.exe -reboot
[/CODE]
И запустите сохранённый пакетный файл [b]cleanup.bat[/b].
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.

Если получится то и логи АВЗ + RSIT
TCPRoute.Hijack
И логи АВЗ повторите.
Не ставится, ни один антивирусник.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\~.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\update.exe','');
DeleteFile('C:\Documents and Settings\Администратор\update.exe');
DeleteFile('c:\windows\system32\~.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите карантин (файл quarantine.zip из папки AVZ) на http://www.oszone.net/virusnet

Повторите логи.
Не могу удалить вирусы вот логи!, Вирусы
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\docume~1\user\locals~1\temp\5oma90kl.sys','');
QuarantineFile('c:\docume~1\user\locals~1\temp\mc21.tmp','');
DeleteFile('c:\docume~1\user\locals~1\temp\5oma90kl.sys');
DeleteFile('c:\docume~1\user\locals~1\temp\mc21.tmp');
DeleteFile('c:\recycler\s-1-5-21-9709114919-1159000728-076588115-8527\syscr.exe');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес quarantine@virusnet.info В теме письма укажите ссылку на тему на форуме.
Повторите логи.
Есть проблема с вирусом
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\msvmiode.exe');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\oneo995s.sys','');
QuarantineFile('c:\recycler\s-1-5-21-0244361669-8668947095-285097846-2843\syscr.exe','');
QuarantineFile('c:\documents and settings\admin\application data\ltzqai.exe','');
QuarantineFile('C:\WINDOWS\system32\42.exe','');
QuarantineFile('C:\WINDOWS\system32\25.exe','');
QuarantineFile('C:\WINDOWS\system32\24.exe','');
QuarantineFile('C:\WINDOWS\system32\15.exe','');
QuarantineFile('C:\WINDOWS\system32\11.exe','');
QuarantineFile('C:\WINDOWS\system32\07.exe','');
QuarantineFile('C:\WINDOWS\system32\00.exe','');
QuarantineFile('C:\WINDOWS\system32\57.exe','');
QuarantineFile('C:\WINDOWS\system32\36.exe','');
QuarantineFile('c:\windows\system32\msvmiode.exe','');
DeleteFile('C:\WINDOWS\system32\36.exe');
DeleteFile('C:\WINDOWS\system32\57.exe');
DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\07.exe');
DeleteFile('C:\WINDOWS\system32\11.exe');
DeleteFile('C:\WINDOWS\system32\15.exe');
DeleteFile('C:\WINDOWS\system32\24.exe');
DeleteFile('C:\WINDOWS\system32\25.exe');
DeleteFile('C:\WINDOWS\system32\42.exe');
DeleteFile('c:\windows\system32\msvmiode.exe');
DeleteFile('c:\docume~1\admin\locals~1\temp\oneo995s.sys');
DeleteFile('c:\recycler\s-1-5-21-0244361669-8668947095-285097846-2843\syscr.exe');
DeleteFile('c:\documents and settings\admin\application data\ltzqai.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Прислать карантин (файл quarantine.zip из папки AVZ) через форму http://www.oszone.net/virusnet/

Повторите логи.
Кроме того сделайте

Cкачайте [url=http://www.gmer.net/gmer.zip]Gmer[/url]. [url=http://www.gmer.net/download.php] Gmer со случайным именем[/url]. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log

Скачайте ComboFix [url=http://subs.geekstogo.com/ComboFix.exe]здесь[/url], [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]здесь[/url] или [url=http://www.forospyware.com/sUBs/ComboFix.exe]здесь[/url] и сохраните на рабочий стол.

1. [color=red]Внимание![/color] Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите [b]combofix.exe[/b], когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

Прим: В случае, если ComboFix не запускается, переименуйте [b]combofix.exe[/b] в [b]combo-fix.exe[/b]
[url=http://virusnet.info/forum/showthread.php?t=2773]ComboFix. Руководство по применению.[/url]
[url=http://virusnet.info/forum/showthread.php?t=2775]Восстановление подключения к сети Интернет после использования Combofix[/url]

Запакуйте файлы ComboFix и Gmer в один архив и выложите..
[ Закрыто] ПОДСКАЖИТЕ, ПОЖАЛУЙСТА!!!
Во избежание эскалации конфликта тему закрываю.
Вроде бы на все вопросы есть ответы.
не хочет работать аваст вирусы похватаем пока запустеца аваст, не хочет запускаца и обновляца
Вероятно платная версия установлена.
не хочет работать аваст вирусы похватаем пока запустеца аваст, не хочет запускаца и обновляца
Такие дела бывают вне зависмимости от того заплатили деньги или нет.
Выполните пожалуйста [url=http://www.avsoft.ru/forum/read.php?FID=31&TID=103]Что необходимо сделать[/url]
Кнопку давай
Уважаемые, ну так пока нет кнопок или чего-то там, давайте просто создадим тему, там будут ссылки на мусор, варез и т.д., ну а те у кого есть права удалят исправят и так далее.
Как такое предложение?
ключ
Тему почистил от флуда.
не устанавливается АВАСт
А при скачке связь не обрывалась? Скачивали не качалкой случаем?
Я бы посоветовал почистить следы от Аваста Чистка системы после некорректного удаления антивируса, скачать снова в один поток и попробывать установить
Страницы: Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 123 След.

Электронная почта: info@avsoft.ru
Контактная информация

© 2004-2013 Авсофт
Rambler's Top100 Я принимаю Яндекс.Деньги