AlexKrause 0 Опубликовано 5 апреля, 2011 Share Опубликовано 5 апреля, 2011 Добрый день господа, у моего друга практически таже проблема, просит меня помочь. Опишу в кратце. После скачки архива с какими-то комиксами перестали нормально работать браузеры. Фаэрфокс не запускается и выдаёт ошибку об экстренном завершении работы, Гугл Хром запускается нормально, по началу в процессах диспетчера ус-тв висит несколько exe'шников хрома, как и положено, но секунд через 5-10 один из процессов сам автоматически завершает работу и в браузере высвечивается окно с надписью "Опаньки...". Опера тоже не пашет. Работает только IE, но и тот достаточно коряво. Скорее всего дело в вирусе. Посмотрите пожалуйста лог программы AVZ. Заранее спасибо! avz_sysinfo.htm PS: сам он ламо в компах ещё тот, так что я сканировал его комп удалённо через программу TeamViewer 6. Сообщение от модератора ТроПа Сообщения выделены из темы Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 апреля, 2011 Share Опубликовано 5 апреля, 2011 AlexKrause логи нужны такие: virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log Ваш пост будет перенесён в новую отдельную тему. Найдите диск с дистрибутивом Windows XP SP3 (та, что установлена на PC). Перед выполнением скрипта вставьте диск в дисковод. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): Procedure SysFileRecoverFromDistrib (Path, Name : string); begin if MessageDLG('Для замены повреждённого системного файла ' + Name + ', который находится в папке ' + Path + ', вставьте дистрибутив Windows в CD\DVD-привод и нажмите "Да". Если же у вас нет дистрибутива или Вы хотите выполнить замену самостоятельно, нажмите "Нет"', mtConfirmation, mbYes+mbNo, 0) = 6 then begin ExecuteFile('sfc /scannow', '', 1, 0, true); AddToLog('Пользователь выполнил "sfc /scannow"'); SaveLog('Recover_' + Name + '.log'); end else begin AddToLog('Пользователь выбрал самостоятельный способ замены.'); SaveLog('Recover_' + Name + '.log'); end; end; Procedure CompleteFix(Path, Name : string); begin RenameFile('%windir%\system32\' + Name, '%windir%\system32\' + Name + '.bak'); CopyFile(Path + Name, '%windir%\system32\' + Name); DeleteFile('%windir%\system32\' + Name + '.bak'); end; Procedure SysFileRecoverFromBackup(Path, Name : string); begin if (FileExists('%windir%\system32\dllcache\' + Name) and FileExists('%windir%\ServicePackFiles\i386\dllcache\' + Name)) and ((CalkFileMD5('%windir%\system32\dllcache\' + Name) <> CalkFileMD5('%windir%\ServicePackFiles\i386\dllcache\' + Name))) then begin AddToLog('Замена из ServicePackFiles\i386\dllcache и dllcache не произведена - разные файлы в папках. Запрошен дистрибутив.'); SaveLog('Recover_' + Name + '.log'); SysFileRecoverFromDistrib(Path, Name); end else if FileExists('%windir%\system32\dllcache\' + Name) then begin if (CalkFileMD5('%windir%\system32\dllcache\' + Name) <> CalkFileMD5(Path + Name)) then begin CompleteFix('%windir%\system32\dllcache\', Name); AddToLog('Замена ' + Name + ' успешно произведена из \system32\dllcache\'); SaveLog('Recover_' + Name + '.log'); end else if FileExists('%windir%\ServicePackFiles\i386\dllcache\' + Name) then begin if (CalkFileMD5('%windir%\ServicePackFiles\i386\dllcache\' + Name) <> CalkFileMD5(Path + Name)) then begin CompleteFix('%windir%\ServicePackFiles\i386\dllcache\', Name); AddToLog('Замена ' + Name + ' успешно произведена из \ServicePackFiles\i386\'); SaveLog('Recover_' + Name + '.log'); end end end; if (not FileExists('%windir%\system32\dllcache\' + Name)) and (not FileExists('%windir%\ServicePackFiles\i386\dllcache\' + Name)) then begin AddToLog('Замена из ServicePackFiles\i386\dllcache и dllcache не произведена - нет файлов. Запрошен дистрибутив.'); SaveLog('Recover_' + Name + '.log'); SysFileRecoverFromDistrib(Path, Name); end; end; var SourcePath : String; begin SysFileRecoverFromBackup('%windir%\system32\', 'sfcfiles.dll'); end. begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('%windir%\system32\drivers\sfc.sys',''); QuarantineFile('%windir%\system32\drivers\mssfc.dll',''); DeleteFile('%windir%\system32\drivers\sfc.sys'); SysFileRecoverFromBackup('%windir%\system32\', 'sfcfiles.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('sfc'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Сделайте новые логи по правилам. + прикрепите файл Recover_sfcfiles.log из директории AVZ + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. За скрипт огромная благодарность akoK'у. Цитата Ссылка на сообщение Поделиться на другие сайты
AlexKrause 0 Опубликовано 5 апреля, 2011 Автор Share Опубликовано 5 апреля, 2011 логи нужны такие:virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log А что это за логи и где их взять? Найдите диск с дистрибутивом Windows XP SP3 (та, что установлена на PC). Перед выполнением скрипта вставьте диск в дисковод. Спасибо за скрипт! Так мне нужны эти архивы или нет? Или достаточно использовать скрипт в AVZ и прислать архив с карантином? Сделайте новые логи по правилам.прикрепите файл Recover_sfcfiles.log из директории AVZ Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Это обязательно или нет? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 апреля, 2011 Share Опубликовано 5 апреля, 2011 А что это за логи и где их взять? Так мне нужны эти архивы или нет? если бы Вы внимательно прочли правила раздела, такие вопросы бы не возникали. Это обязательно или нет? никто Вас заставлять не будет. но пока не выполните данные рекомендации - новых не будет. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.