Перейти к содержанию

Analyzer

Новички
  • Публикаций

    13
  • Зарегистрирован

  • Посещение

Репутация

0

1 Подписчик

Информация о Analyzer

  • Статус
    Новичок

Контакты

  • Сайт
    http://
  • ICQ
    0
  1. Отключить антивирус/фаервол, интернет; AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\System32\R9AVYGDMVZ\M001.exe',''); QuarantineFile('C:\Windows\System32\R9AVYGDMVZ\D001.exe',''); QuarantineFile('C:\Windows\System32\R0O4RVRRJ0\D001.exe',''); QuarantineFile('C:\Windows\System32\QOZL4RS02N\D001.exe',''); QuarantineFile('C:\Windows\System32\Q5BO0OOCPY\M001.exe',''); QuarantineFile('C:\Windows\System32\Q5BO0OOCPY\D001.exe',''); QuarantineFile('C:\Windo
  2. ничего такова не увидил тока одна bho и всё AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin DelBHO('{5067A26B-1337-4436-8AFE-EE169C2DA79F}'); RebootWindows(true); end. >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применя
  3. Отключить антивирус/фаервол, интернет; AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\bfwl.pgo',''); QuarantineFile('C:\WINDOWS\sysmngsr322.exe',''); DeleteFile('C:\WINDOWS\sysmngsr322.exe'); DeleteFile('C:\WINDOWS\system32\bfwl.pgo'); DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('xhlnll'); BC_Activate; ExecuteRepair(16); RebootWindows(true); end. после выполнения скрипта компьютер переза
  4. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС и сохраните на рабочий стол (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл), закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): У
  5. у вас 2 антивируса ? AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\316257d8f5271e7f7ef9\wgasetup.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\Desktopicon\eBayShortcuts.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. после перезагруз
  6. странно у меня всё качается вот еще зеркала : mirror 1 mirror 2 удалено mirror 4 Сообщение от модератора vasdas Платные файлообменники у нас не приветствуются!
  7. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение KillAll:: File:: c:\windows\system32\ezsidmv.dat c:\huadio.tmp C:\Documents and Settings\VoRoB\Local Settings\Temp\PFD5C.tmp Driver:: autorun GarenaPEngine Reboot:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном со
  8. а если выполнить стандартный скрипт 2 тоже ошибка ? Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной з
  9. логи всегда хранятся в папке LOG рядом с AVZ, папробуйте перенести папку на диск С: пока профиксите (Описание...) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\Balabol\AppData\Local\Temp\kui29ED.tmp нам нужны логи
  10. Выключите Антивирус. Выполните скрипт в AVZ. Меню Файл - Выполнить скрипт, вставляем написаный ниже скрипт - кнопка Запустить. begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Ati2o'); DeleteService('Weemi Service'); DeleteFile('C:\WINDOWS\Ati2eo.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Weemi\weemi123.exe'); DeleteFile('C:\Documents and Settings\Марина\Local Settings\Temp\nsr27.tmp\weemi.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Weemi Service'); BC_DeleteSvc('Ati2o'); BC_Activate; RebootWindows(true); end. после выполн
  11. был ли отправлен карантин то есть файл quarantine.zip на newvirus@kaspersky.com ?
  12. Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить. begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Ìàðèíà\Local Settings\Temp\nsr27.tmp\weemi.exe',''); QuarantineFile('C:\Program Files\Winferno\PC Confidential\PCConfidential.exe',''); QuarantineFile('C:\WINDOWS\system32\linkdel.cmd',''); QuarantineFile('C:\DOCUME~1\85B6~1\LOCALS~1\Temp\NEventMessages.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\uphcleanhlp.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\dump_iastor.sys',''); De
×
×
  • Создать...