• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Hello World! Помогите!!!=)))

Статус
В этой теме нельзя размещать новые ответы.

Evolution

Активный пользователь
Сообщения
9
Реакции
0
Баллы
391
Привет ув. Админы и пользователи!
У меня стала проблема что я не могу открыть свои локальные диски...
Я не хотел задавать один и тот-же вопрос, но темы были закрыты...
Я воспользовался програмой AVZ и выполнил скрипты которые вы давали.
Я очень вам благодарен! Но дело в том, что ваш скрипт действует только на " C " и на " D " ... А у меня 3 локальных диска.. В моём случае это " E "..
Тоесть у меня открываются С и D, а диск E - не открывается...
Не могли бы вы пересмотреть скрипт и выложить его для моего случая? Заранее благодарен!=))))
 

Вложения

Последнее редактирование модератором:

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Evolution, Добро пожаловать на VirusNet...!

Я воспользовался програмой AVZ и выполнил скрипты которые вы давали.
К сожалению это ошибка..!Скрипты индивидуальные и не должни использоваться для каждого случая....!

Пожалуйста, прочитайте и следуйте рекомендациям
 
Последнее редактирование:

Evolution

Активный пользователь
Сообщения
9
Реакции
0
Баллы
391
Спасибо за преглашение!=)
Просто я в этом мало понимаю... Я еле со скриптом разобрался... Короче я почти чайник.. =((
Поэтому я и прошу скрипт... сам я не справлюсь...
мне лишь нужно что бы открывался диск " E " ....
Остальные с вашей помощью - работают...
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
правила выполните для начала чтобы мы могли вам помочь. Не применяйте чужих скриптов, скрипты пишутся индивидуально по результатам исследования отчетов сканирования системы.
 

Evolution

Активный пользователь
Сообщения
9
Реакции
0
Баллы
391
Сделал как вы сказали. архивы в 1-ом посту..
 

icotonev

Ассоциация VN
Сообщения
1,426
Реакции
1,156
Баллы
553
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.32 - новая версия 4.35
Что теперь делать....?Скачать последнюю версию АВЗ - 4.35 (ссылку в моей подписи) и и сделать свежие логи....virusinfo_syscure.zip, virusinfo_syscheck.zip..!
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
Скачайте SalityKiller.zip распакуйте, запустите
Выполните скрипт авз
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('amsint32');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('E:\jjjbq.exe','');
 QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
 QuarantineFile('C:\WINDOWS\system32\Branded.scr','');
 QuarantineFile('C:\WINDOWS\system32\drivers\jqnhdn.sys','');
 QuarantineFile('C:\WINDOWS\Explorer.EXE','');
 QuarantineFile('c:\windows\explorer.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\jqnhdn.sys');
 DeleteFile('C:\WINDOWS\system32\Branded.scr');
 DeleteFile('E:\jjjbq.exe');
 DeleteFile('E:\autorun.inf');
 DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
компьютер перезагрузится

выполните второй скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет создан архив с карантином
Полученный архив отправьте на quarantine<at>safezone.cc с указанием в заголовке письма ссылки на тему. ([email protected]) , отправьте копию карантина на ящик [email protected]
 
Последнее редактирование:

Evolution

Активный пользователь
Сообщения
9
Реакции
0
Баллы
391
Да, конечно! Сейчас всё сделаю=)

Вот:
 

Вложения

Последнее редактирование модератором:

Evolution

Активный пользователь
Сообщения
9
Реакции
0
Баллы
391
Скачайте SalityKiller.zip распакуйте, запустите
Выполните скрипт авз
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('amsint32');
 QuarantineFile('E:\autorun.inf','');
 QuarantineFile('E:\jjjbq.exe','');
 QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
 QuarantineFile('C:\WINDOWS\system32\Branded.scr','');
 QuarantineFile('C:\WINDOWS\system32\drivers\jqnhdn.sys','');
 QuarantineFile('C:\WINDOWS\Explorer.EXE','');
 QuarantineFile('c:\windows\explorer.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\jqnhdn.sys');
 DeleteFile('C:\WINDOWS\system32\Branded.scr');
 DeleteFile('E:\jjjbq.exe');
 DeleteFile('E:\autorun.inf');
 DeleteService('amsint32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
компьютер перезагрузится

выполните второй скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет создан архив с карантином
Полученный архив отправьте на quarantine<at>safezone.cc с указанием в заголовке письма ссылки на тему. ([email protected]) , отправьте копию карантина на ящик [email protected]
Работает!!! Спасибо вам большое!!!=))):dance2:
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
Контрольные логи сделайте
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
Не знаю, он или не он но логи нужно сделать после выполнения скрипта, и плюс лог RSIT сделайте так-же.
 

Evolution

Активный пользователь
Сообщения
9
Реакции
0
Баллы
391
К сожалению я без понятия что это...
Если вам не сложно пояснить, то сделаю что попросите=))
 

edde

Ассоциация VN/VIP
VIP
Сообщения
1,817
Реакции
1,253
Баллы
553
Повторно проведите сканирование авз и прикрепите логи и дополнительно сделайте лог этой утилитой http://www.safezone.cc/random/RSIT.exe
 

Evolution

Активный пользователь
Сообщения
9
Реакции
0
Баллы
391
Результаты повторного сканирования я выложил в 8-м посту....
а вот RSIT как и просили:
 

Вложения

  • 6 KB Просмотры: 0
  • 47.1 KB Просмотры: 3

Evolution

Активный пользователь
Сообщения
9
Реакции
0
Баллы
391
Ещё раз Спасибо за помощь!!! Я буду к вам обращатся вдруг что=)))
У меня всё работает, так что можете закрывать тему=))
И буду признателен если удалите мой аккаунт...
Потому что у меня иногда с перестройкой информации и данных теряются пароли и много чего такого, или просто забываю...
А что бы не сорить тут у вас - ликвидируйте))
Сам админ, поэтому не люблю когда мусор...
Ещё раз благодарю вас=))
(PS. Советую перейти на vBulletin 4.0 . Я не жалею! Самое главное не грузит сервер.. В вашем случае это характерно.. )
Ну, удачи вам=)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу