• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена компу очень плохо

Статус
В этой теме нельзя размещать новые ответы.

олег

Активный пользователь
Сообщения
33
Реакции
0
Баллы
396
ссылки не рабочие а отправлять архив я не умею(
 

олег

Активный пользователь
Сообщения
33
Реакции
0
Баллы
396
не открываються даже страницы значит у меня файловый вирь это салити и всё?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,313
Реакции
13,329
Баллы
2,203
олег, два вида сразу :) Сейчас залью на FTP.

Добавлено через 5 минут 27 секунд
Вот
http://tools.safezone.cc/salitykiller_pak.zip

Содержит архив с утилитой + Sality_RegKeys (набор твиков реестра, который позволит восстановить безопасный режим и отключить автозапуск со съемных носителей) + офлайн версия подробный правил по использованию утилитой с сайта ЛК (http://support.kaspersky.ru/faq/?qid=208636131)
 

олег

Активный пользователь
Сообщения
33
Реакции
0
Баллы
396
чесно говоря немогу понять что надо делать..програма сама лечит? я запустил килера было около 1700 заражонных файлов салом потом потом бутнул комп и на этом всё?
получилось востановить каспер ток теперь его надо активировать)скажите что надо сделать для профилактики.=)
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,313
Реакции
13,329
Баллы
2,203
Теперь подготовить логи по правилам.
 

akok

Команда форума
Администратор
Сообщения
19,313
Реакции
13,329
Баллы
2,203
А где логи AVZ свежие?
 

akok

Команда форума
Администратор
Сообщения
19,313
Реакции
13,329
Баллы
2,203
Я вам отключаю автозапуск, будет работать автозапуск только с CD.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetServiceStart('amsint32', 4);
 QuarantineFile('E:\FXDrv32.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\DbgMsg.sys','');
 QuarantineFile('C:\autorun.inf','');
 QuarantineFile('C:\WINDOWS\system32\drivers\nmiplu.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\nmiplu.sys');
 DeleteFile('C:\autorun.inf');
  DeleteService('amsint32');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6);
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на quarantine<at>safezone.cc с указанием ссылки на тему в поле заголовка(теме) сообщения.. ([email protected])

Повторите логи.
 

олег

Активный пользователь
Сообщения
33
Реакции
0
Баллы
396
после перезагрузки надо 2 скрипт писать?
ошибка в скрипте



Ошибка скрипта: Incompatible types: 'String', 'Integer', позиция [16:120] вот такая:)
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,313
Реакции
13,329
Баллы
2,203
Исправил ошибку в скрипте.
 

олег

Активный пользователь
Сообщения
33
Реакции
0
Баллы
396
вот пока 1 лог а скрипты долгие... сделаю 3 скрипт и пропишу 2 скрипт на посту №51 и попробую прислать архив



и подскажите пожалуста хороший антивирус и если можно ссылку ато я касперу недоверяю..:yess::);):thank_you2:
 

Вложения

Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,313
Реакции
13,329
Баллы
2,203

олег

Активный пользователь
Сообщения
33
Реакции
0
Баллы
396
мне эксплорер не нужен я оперой пользуюсь..) а вот и ссылочка http://www.virustotal.com/file-scan...e8a2697f6763188682c4cb9ed5d369495d-1284483298




проверяюсь вебом


и как нащёт хорошего антивируса?какой посоветуйте? или пусть каспер будет?

Добавлено через 1 час 5 минут 36 секунд
вебом проверился нашол 2 заражённых файла трояном даунлайдером 18555
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,313
Реакции
13,329
Баллы
2,203
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу