lifestory 33 Опубликовано 15 февраля, 2010 Share Опубликовано 15 февраля, 2010 1 скрипт ошибка: ')' expected в позиции 17:108 Скопируйте заново скрипт. Скорей всего вы его не полностью скопировали. Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 15 февраля, 2010 Автор Share Опубликовано 15 февраля, 2010 я уже ранее отписал о проделанном Ссылка на сообщение Поделиться на другие сайты
lifestory 33 Опубликовано 15 февраля, 2010 Share Опубликовано 15 февраля, 2010 после перезагрузки касперский открылся и процесс C:\WINDOWS\system32\regsvr32.exe вылез желтым сообщением, что дальше делать, выполнять 2 скрипт или еще что то? Выгрузите касперского, ОТключитесь от Интернета Выполните второй скрипт и сделайте логи заного. Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 15 февраля, 2010 Автор Share Опубликовано 15 февраля, 2010 (изменено) ух долго в этот раз, касперского выгружал при создании файлов флопик не перестает хрюкать, при загрузке хрюканья нет , но вскоре начинается, и в процессах иногда есть процесс Rar.exe и дополнительно на время появляются процессы типа 1671.exe Изменено 16 февраля, 2010 пользователем CoRpSe13 Ссылка на сообщение Поделиться на другие сайты
lifestory 33 Опубликовано 15 февраля, 2010 Share Опубликовано 15 февраля, 2010 Сделайте Лог с помощью hijackthis Как это сделать написано тут. http://forum.kasperskyclub.ru/index.php?showtopic=7607 Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 15 февраля, 2010 Автор Share Опубликовано 15 февраля, 2010 если б он запускался или изменненый по имени то давно бы сделал Ссылка на сообщение Поделиться на другие сайты
akoK 114 Опубликовано 15 февраля, 2010 Share Опубликовано 15 февраля, 2010 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Подробнее в "ComboFix. Руководство по применению." Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните лог. Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 15 февраля, 2010 Автор Share Опубликовано 15 февраля, 2010 (изменено) после того как отработал combofix опять касперский перестал загружаться а gmer до сих пор сканирует другие разделы, диск ц он правда давно уже прошел и появилась еще папка C:\Qoobox размером 185 мб, что такое? gmer теперь сутки будет сканировать прикреплю пока что есть, может и это сгодится Изменено 16 февраля, 2010 пользователем CoRpSe13 Ссылка на сообщение Поделиться на другие сайты
akoK 114 Опубликовано 15 февраля, 2010 Share Опубликовано 15 февраля, 2010 Воспользуйтесь TDSS Killer, если Вам сложно работать с консолью, можно воспользоваться Quick Killer Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. KillAll:: FMOVE:: c:\windows\system32\dllcache\appmgmts.dll|c:\windows\system32\appmgmts.dll File:: c:\windows\system\bwsOT.DRV c:\windows\system\nwVrD.DRV c:\windows\system\DJhwK.DRV c:\windows\system\wvowo.DRV c:\windows\system\iFjYH.DRV c:\windows\system\kJXXs.DRV c:\windows\system\QseYE.DRV c:\windows\system\UGORs.DRV c:\windows\system\OnWqn.DRV c:\windows\system\SvTCE.DRV c:\windows\system\jmKsK.DRV c:\windows\system\pxejV.DRV c:\windows\system\SipXk.DRV c:\windows\system\bquoj.DRV c:\windows\system\qBRpo.DRV c:\windows\system\IPpvy.DRV c:\windows\system\Qrtch.DRV c:\windows\system\imhEk.DRV c:\windows\system\oGqnM.DRV c:\windows\system\XgMTg.DRV c:\windows\system\bYCcf.DRV c:\windows\system\JuyMp.DRV c:\windows\system\gNYdX.DRV c:\windows\system\UtBGq.DRV c:\windows\system\ClvjM.DRV c:\windows\system\RGKuj.DRV c:\windows\system\bvIXI.DRV c:\windows\system\DpwrO.DRV c:\windows\system\WVrHP.DRV c:\windows\system\PxHug.DRV c:\windows\system\rXcRb.DRV c:\windows\system\XIoBT.DRV c:\windows\system\MUWyn.DRV c:\windows\system\EvicO.DRV Driver:: Folder:: Registry:: FileLook:: DirLook:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 15 февраля, 2010 Автор Share Опубликовано 15 февраля, 2010 (изменено) вот, в этот раз даже что то с майкрософта устанавливалось и в добавку логи AVZ после всего этого и пощдскажите по поводу папки образовавшейся C:\Qoobox ,что за папка и что с ней делать? Изменено 16 февраля, 2010 пользователем CoRpSe13 Ссылка на сообщение Поделиться на другие сайты
lifestory 33 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 (изменено) вот, в этот раз даже что то с майкрософта устанавливалось и в добавку логи AVZ после всего этого и пощдскажите по поводу папки образовавшейся C:\Qoobox ,что за папка и что с ней делать? Структура папки "Qoobox", созданной Combofix. Сделайте Еше раз лог Gmer И попробуйте запустить hijackthis Изменено 16 февраля, 2010 пользователем liveStory Ссылка на сообщение Поделиться на другие сайты
snifer67 88 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 Пуск - Выполнить: Введите комадну: sfc /scannow Windows будет проверять целостность защищённых файлов на вашем компе. Для восстановления может потребоваться установочный диск ОС. Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 16 февраля, 2010 Автор Share Опубликовано 16 февраля, 2010 (изменено) я пока что полную проверку kis 7 запустил и много экзешек удалилось,я нужные скопировал вот с резервного хранилища, как их без вреда компу восстановить? Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu e:\программы\winrar v3.40 rus noreg paganel.exe 317,5 КБ Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu d:\диск ц\firefox setup 3.5.exe 363,5 КБ Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu d:\games\штука\1000.exe 704 КБ Заражен: троянская программа Trojan-Downloader.Win32.Agent.dbgt d:\старкомп\hfs2.1d\hfs.exe 756,5 КБ Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu e:\программы\nfs по сети.rar 459,4 КБ Заражен: троянская программа Trojan-Downloader.Win32.Agent.dbgt d:\старкомп\opera\opera.exe 340,5 КБ Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu d:\диск ц\utm5_wintray_setup_5.2.1.exe 251,5 КБ Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu d:\диск ц\коап.exe 695,5 КБ Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu e:\программы\finereader 8.0.0.731.exe 317,5 КБ Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu d:\games\штука\1000inst.exe 268 КБ Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu d:\старкомп\hfs2.1d\russian\ru_patch.exe 261 КБ Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu e:\программы\solo 8\solo.exe 552 КБ Заражен: троянская программа Trojan-Downloader.Win32.Agent.dbgt d:\старкомп\solo8\solo.exe 552 КБ Заражен: троянская программа Trojan-Downloader.Win32.Agent.dcbu e:\программы\emule0.46c_ackronic_3.1_bin.rar 2,7 МБ Изменено 16 февраля, 2010 пользователем CoRpSe13 Ссылка на сообщение Поделиться на другие сайты
lifestory 33 Опубликовано 16 февраля, 2010 Share Опубликовано 16 февраля, 2010 Все-таки и мне "повезло" с вирусом. Блокировал всё и в Безопасном режиме не давал войти. Вылазил тупо темный экран Онлайн антивирус попрашайка. Вроде справился с ним, прошерстил АВЗ, новым курейтом и КИСом своим. Вроде бы все работает, но хочу развеять сомнения. Сделал скрипты.Спецы пожалуйста проверьте все ли нормально! Извиняюсь, что не в новой теме - почему-то не получилось создать надо восстановить повреждённые вирусом системные файлы. В меню Пуск выберите "Выполнить..." и введите "cmd". В открывшемся окне введите следующую команду и нажмите Enter. sfc /scannow Может потребоваться дистрибутив Windows, с которого производилась установка системы. Системные файлы восстановятся. Ссылка на сообщение Поделиться на другие сайты
CoRpSe13 0 Опубликовано 16 февраля, 2010 Автор Share Опубликовано 16 февраля, 2010 (изменено) помогите мне с файлами exe из #28 и еще вот три файла Изменено 16 февраля, 2010 пользователем CoRpSe13 Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти