Решена Посмотрите плиз комп....

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Илена, 19 окт 2009.

Статус темы:
Закрыта.
  1. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Прошу помощи еще разок. Вообще отвратно работает компьютер...
    логи прилагаются.....
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Acrobat 7.0 - обновить до версии 9.х

    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt, запустите, нажмите Clean up

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\DRIVERS\vtmini.sys','');
     QuarantineFile('c:\windows\system32\winulty.exe','');
     QuarantineFile('C:\WINDOWS\system32\qxzv87.exeA',' ');
     QuarantineFile('C:\WINDOWS\system32\qxzv87.exe',' ');
     QuarantineFile('C:\WINDOWS\system32\qxzv85.exen',' ');
     QuarantineFile('C:\WINDOWS\system32\qxzv85.exe',' ');
     QuarantineFile('C:\WINDOWS\system32\qxzv47.exeU',' ');
     QuarantineFile('C:\WINDOWS\system32\qxzv47.exe',' ');
     DeleteFile('C:\WINDOWS\system32\qxzv87.exeA');
     DeleteFile('C:\WINDOWS\system32\qxzv87.exe');
     DeleteFile('C:\WINDOWS\system32\qxzv85.exen');
     DeleteFile('C:\WINDOWS\system32\qxzv85.exe');
     DeleteFile('C:\WINDOWS\system32\qxzv47.exeU');
     DeleteFile('C:\WINDOWS\system32\qxzv47.exe');
     DeleteFile('c:\windows\system32\winulty.exe');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     ExecuteRepair(19);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив прикрепить к этой теме

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Повторите логи.
     
    2 пользователям это понравилось.
  3. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Акробат 9... установила.
    на деинсталляцию ComboFix пишет, что данный объект не найден.
    Скачала OTCleanIt, все сделала.
    Дальше в AVZ скопировала ваш код, после нажатия кнопки "Запустить" выдает сообщение: Ошибка `,` expected в позиции 14:2

    Дальше пока ничего не делала... Может я что-то не то делаю?
    Спасибки, Добрый Человече)
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Илена, скрипт поправил. Попробуйте еще раз.
     
    2 пользователям это понравилось.
  5. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Здравствуйте, еще раз)) Простите, что пропала... интернет поломался))) :sorry:
    Все, сделала, архив отправила. В этом сообщении прилагаю логи....:)
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Базы AVZ старые. Что с проблемами?

    Добавлено через 55 секунд
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
     
    2 пользователям это понравилось.
  7. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    базы AVZ обновила, сделать новые логи?
     
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Давайте сначала MBAM и анализ самочуствия машины. Может и не понадобится логи делать.
     
    2 пользователям это понравилось.
  9. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Установила МВАМ, обновила, при установке обновления выдала ошибку 702 (0, 453). Потом программа открылась и вышла ошибка: Generic host process for Win32 services - после этого машина зависает, не работает ничего. Помогает только ребут.
    Сейчас поставила на полную проверку МВАМ ....

    Кстати, ошибку Generic host process for Win32 services вижу не впервый раз и на разных компьютерах((( что за ошибка такая????
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Хорошо, обновляйте AVZ, включайте AVZPM и повторяйте логи.
     
    2 пользователям это понравилось.
  11. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    а что такое AVZPM??????
     
  12. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    отчет по MBAM....:)
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     SetAVZPMStatus(true);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Теперь AVZPM активен.
     
    2 пользователям это понравилось.
  14. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    то есть я выполняю скрипт, машинка перегрузилась и потом просто делаю логи, как обычно? все правильно??? ...... :)
     
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Все правильно :) Базы обновили?
     
    2 пользователям это понравилось.
  16. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    да, базы обновила)))) :yess:
    всё сделала, логи прилагаются....
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.449
    Симпатии:
    13.950
    Ничего не вижу вредоносного. Значит пора обновлять Windows... установить SP3+все хотфиксы.

    Удалим следы AVZ
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ExecuteStdScr(6);
    end.
     
    2 пользователям это понравилось.
  18. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    хорошо, попробую Винду обновить)))) спасибо большое)

    но через часок обращусь к Вам снова, сервер просит проверки:sorry:
     
Статус темы:
Закрыта.

Поделиться этой страницей