Перейти к содержанию
Правила раздела

[+ЛОГ]Синый экран,ошибка программы(3дс Мах,Фотошоп...)

ArchiMAX

Автор ArchiMAX
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

ArchiMAX

ArchiMAX

Опубликовано
Опубликовано

Синый екран,ошибка программы(3ds Мах,AutoCAD,Photoshp CS4...)Переустановил все эти программы,но не помогло.Подозрение на вирусы.

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('c:\windows\system32\hasplms.exe','');
DeleteFile('D:\autorun.inf');
BC_ImportALL;
 ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

 

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

 

 

Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение

Ссылка на комментарий
Поделиться на другие сайты
lifestory

lifestory

Опубликовано
Опубликовано (изменено)

Рекомендации:

>>> Базы AVZ устарели - порекомендуйте обновить базы AVZ.

После того как выполните данные скрипты. Обновите базы, и сделайте логи повтороно

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

НЕ выполнять.

После выполнения скрипта компьютер перезагрузится.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на newvirus@kaspersky.com с указанием пароля: virus в теле письма

Изменено пользователем liveStory
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
ArchiMAX

ArchiMAX

Опубликовано
  • Автор
Опубликовано
Рекомендации:

>>> Базы AVZ устарели - порекомендуйте обновить базы AVZ.

После того как выполните данные скрипты. Обновите базы, и сделайте логи повтороно

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

DeleteFileMask('C:\DOCUME~1\039C~1\LOCALS~1\Temp\E_4\','*.*',

true);

QuarantineFile('F:\Recycled.exe','');

QuarantineFile('c:\windows\system32\fcwoeyr.exe','');

QuarantineFile('c:\windows\system32\xp-34c24a6a.exe','');

QuarantineFile('F:\autorun.inf','');

DeleteFile('c:\windows\system32\fcwoeyr.exe');

DeleteFile('c:\windows\system32\xp-34c24a6a.exe');

DeleteFile('F:\Recycled.exe');

DeleteFile('F:\autorun.inf');

BC_ImportALL;

ExecuteSysClean;

ExecuteRepair(1);

ExecuteWizard('TSW', 2, 2, true);

ExecuteWizard('SCU', 2, 2, true);

BC_Activate;

RebootWindows(true);

end.

 

После выполнения скрипта компьютер перезагрузится.

Код

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

 

Полученный архив отправьте на newvirus@kaspersky.com с указанием пароля: virus в теле письма

 

Наверно это ошибка.

 

А что это?Выходит каждый раз

 

akoK DDS не запускается.У меня ОС х64

post-6306-1266219331_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
lifestory

lifestory

Опубликовано
Опубликовано
Наверно это ошибка.

 

А что это?Выходит каждый раз

 

akoK DDS не запускается.У меня ОС х64

Вы скрипт вполнили?

Если выполнили скрипт.

Обновите Базы AVZ сделайте ЛОги повторно.

Ссылка на комментарий
Поделиться на другие сайты
lifestory

lifestory

Опубликовано
Опубликовано (изменено)

Сообщение от модератора thyrex
liveStory, Вам уже указывали на недопустимость использования этих инструкций без надобности

ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);

В следующий раз придется поступить пожестче

 

ArchiMAX

сделайте логи с помощью.

hijackthis

 

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\System32\winlogon.exe','');
QuarantineFile('C:\WINDOWS\system32\services.exe','');
QuarantineFile('C:\WINDOWS\system32\lsass.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\kbdclass.sys','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
QuarantineFile('c:\windows\system32\hasplms.exe','');
QuarantineFile('C:\WINDOWS\system32\csrss.exe','');
QuarantineFile('C:\WINDOWS\system32\nvsvc64.exe','');
QuarantineFile('C:\WINDOWS\system32\tlntsvr.exe','');
QuarantineFile('C:\WINDOWS\system32\hticons.dll','');
QuarantineFile('C:\WINDOWS\system32\dopdfmn6.dll','');
QuarantineFile('C:\WINDOWS\system32\E_ILMBUP.DLL','');
QuarantineFile('C:\WINDOWS\system32\localspl.dll','');
QuarantineFile('C:\WINDOWS\system32\win32spl.dll','');
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
DeleteFile('c:\windows\system32\hasplms.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки пришлите попавшие в карантин файлы.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Полученный архив отправьте на newvirus@kaspersky.com с указанием пароля: virus в теле письма

Ответ сообщите нам.

ЖДем.

Изменено пользователем thyrex
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...