ArchiMAX 0 Опубликовано 15 февраля, 2010 Share Опубликовано 15 февраля, 2010 Синый екран,ошибка программы(3ds Мах,AutoCAD,Photoshp CS4...)Переустановил все эти программы,но не помогло.Подозрение на вирусы. virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 15 февраля, 2010 Share Опубликовано 15 февраля, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\autorun.inf',''); QuarantineFile('c:\windows\system32\hasplms.exe',''); DeleteFile('D:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Скачайте DDS или с зеркала и сохраните на рабочий стол, отключите антивирус и запустите dds.scr, когда сканирование закончится, запакуйте файлы из файлов DDS.txt и Attach.txt и вложите в сообщение Цитата Ссылка на сообщение Поделиться на другие сайты
lifestory 65 Опубликовано 15 февраля, 2010 Share Опубликовано 15 февраля, 2010 (изменено) Рекомендации: >>> Базы AVZ устарели - порекомендуйте обновить базы AVZ. После того как выполните данные скрипты. Обновите базы, и сделайте логи повтороно AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". НЕ выполнять. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus@kaspersky.com с указанием пароля: virus в теле письма Изменено 15 февраля, 2010 пользователем liveStory 1 Цитата Ссылка на сообщение Поделиться на другие сайты
ArchiMAX 0 Опубликовано 15 февраля, 2010 Автор Share Опубликовано 15 февраля, 2010 Рекомендации:>>> Базы AVZ устарели - порекомендуйте обновить базы AVZ. После того как выполните данные скрипты. Обновите базы, и сделайте логи повтороно AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask('C:\DOCUME~1\039C~1\LOCALS~1\Temp\E_4\','*.*', true); QuarantineFile('F:\Recycled.exe',''); QuarantineFile('c:\windows\system32\fcwoeyr.exe',''); QuarantineFile('c:\windows\system32\xp-34c24a6a.exe',''); QuarantineFile('F:\autorun.inf',''); DeleteFile('c:\windows\system32\fcwoeyr.exe'); DeleteFile('c:\windows\system32\xp-34c24a6a.exe'); DeleteFile('F:\Recycled.exe'); DeleteFile('F:\autorun.inf'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(1); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus@kaspersky.com с указанием пароля: virus в теле письма Наверно это ошибка. А что это?Выходит каждый раз akoK DDS не запускается.У меня ОС х64 Цитата Ссылка на сообщение Поделиться на другие сайты
lifestory 65 Опубликовано 15 февраля, 2010 Share Опубликовано 15 февраля, 2010 Наверно это ошибка. А что это?Выходит каждый раз akoK DDS не запускается.У меня ОС х64 Вы скрипт вполнили? Если выполнили скрипт. Обновите Базы AVZ сделайте ЛОги повторно. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 15 февраля, 2010 Share Опубликовано 15 февраля, 2010 akoK DDS не запускается.У меня ОС х64 Я видел. Обычно DDS хорошо работает с Х64 системами. Пока ограничимся AVZ. Цитата Ссылка на сообщение Поделиться на другие сайты
lifestory 65 Опубликовано 15 февраля, 2010 Share Опубликовано 15 февраля, 2010 (изменено) Сообщение от модератора thyrex liveStory, Вам уже указывали на недопустимость использования этих инструкций без надобности ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); В следующий раз придется поступить пожестче ArchiMAX сделайте логи с помощью. hijackthis Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\System32\winlogon.exe',''); QuarantineFile('C:\WINDOWS\system32\services.exe',''); QuarantineFile('C:\WINDOWS\system32\lsass.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\kbdclass.sys',''); QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe',''); QuarantineFile('c:\windows\system32\hasplms.exe',''); QuarantineFile('C:\WINDOWS\system32\csrss.exe',''); QuarantineFile('C:\WINDOWS\system32\nvsvc64.exe',''); QuarantineFile('C:\WINDOWS\system32\tlntsvr.exe',''); QuarantineFile('C:\WINDOWS\system32\hticons.dll',''); QuarantineFile('C:\WINDOWS\system32\dopdfmn6.dll',''); QuarantineFile('C:\WINDOWS\system32\E_ILMBUP.DLL',''); QuarantineFile('C:\WINDOWS\system32\localspl.dll',''); QuarantineFile('C:\WINDOWS\system32\win32spl.dll',''); QuarantineFile('D:\autorun.inf',''); DeleteFile('D:\autorun.inf'); DeleteFile('c:\windows\system32\hasplms.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки пришлите попавшие в карантин файлы. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus@kaspersky.com с указанием пароля: virus в теле письма Ответ сообщите нам. ЖДем. Изменено 15 февраля, 2010 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
Илья Константинович 50 Опубликовано 17 февраля, 2010 Share Опубликовано 17 февраля, 2010 А что такое dds и для чего она нужна? извините за флуд! Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 17 февраля, 2010 Share Опубликовано 17 февраля, 2010 proh, в ЛС у akoK'a спросите. Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 17 февраля, 2010 Share Опубликовано 17 февраля, 2010 Утилита для анализа ПК. Аналог HJT, RSIT и OTL Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.