Bob Rowsky 0 Опубликовано 19 октября, 2008 Автор Share Опубликовано 19 октября, 2008 (изменено) Сейчас запустил свой зараженный комп и сел за ноут, чтобы проверить вот эту ветку форума. Проверил. Возвращаюсь к компу. И что я вижу. Стоит панель моего антивирусника с кучей (не считал но где-то до 30) уничтоженных вирусов. Красной кнопки нет, Саймэнтик антивирус разблокирован. Но в пунели управления до сих пор "вирусная" англоязычная кнопка "Центра обеспечения безопасности Виндовс". Подключился к Тернету, перезагрузки компа (как раньше не произошло). Радостно обновил антивирусную базу. Сейчас жду результата, буду выполнять скрипт. Кстати, вот этот файл, указанный в скрипте "DeleteFile('C:\WINDOWS\karna.dat');", мой Саймэнтик антивирус пишет что успешно удаляет (и я ему верю, так как при загрузке ОС с DVD, файла по указанному адресу нет) уже 2 недели с момента появления braviax.exe, brastk.exe. Изменено 19 октября, 2008 пользователем Bob Rowsky Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 19 октября, 2008 Share Опубликовано 19 октября, 2008 Отключите антивирус и выполните скрипт... Цитата Ссылка на сообщение Поделиться на другие сайты
Bob Rowsky 0 Опубликовано 19 октября, 2008 Автор Share Опубликовано 19 октября, 2008 Еще скрипт не запускал, но уже огромнющее спасибо. Перезагрузился, глазам не верю, исчез баг 3...4-месячной давности со звуком (тема http://forum.kasperskyclub.ru/index.php?showtopic=5753 , ее можно закрыть, в чем причина, так и осталось неизвестным, но исчезла после работы AVZ, да и пес с ним) Отключите антивирус и выполните скрипт... Да Отправляю карантин сейчас. И я скажу, неслабый там карантин - 21 МБ в сильно сжатом виде. Гы-гы. Правда, по моей неаккуратности (при архивировании был включен антивирусник), таки потеряно 5 файлов с расширением dta. Не ругайте меня сильно. Отправляю три зазипованных повторных лога. Также: в "Панели управления" отсутствует "Центр обеспечения безопасности Windows" (как его восстановить?); "Восстановление системы" можно включать или нет? logs.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 19 октября, 2008 Share Опубликовано 19 октября, 2008 (изменено) Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('WebClientNetmanSamSsTUWinStylerThemeSvcsrserviceSavRoam'); DeleteService('WmiApSrvHidServ'); DeleteFile('C:\WINDOWS\twain_8.dll'); DeleteFile('srv.exe'); DeleteFile('karna.dat'); DelCLSID('{53B95211-7D77-11D2-9F80-00104B107C96}'); BC_ImportDeletedList; BC_DeleteFile('C:\WINDOWS\twain_8.dll'); BC_DeleteFile('srv.exe'); BC_DeleteSvc('WmiApSrvHidServ'); BC_DeleteSvc('WebClientNetmanSamSsTUWinStylerThemeSvcsrserviceSavRoam'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. Пофиксить: O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ Логи повторить. Изменено 19 октября, 2008 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
Bob Rowsky 0 Опубликовано 19 октября, 2008 Автор Share Опубликовано 19 октября, 2008 Снова отправляю три зазипованных лога от 19.10.2008 21:33. И снова: в "Панели управления" отсутствует "Центр обеспечения безопасности Windows" (как его восстановить?); "Восстановление системы" можно включать или нет? logs.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 19 октября, 2008 Share Опубликовано 19 октября, 2008 Фиксить: O9 - Extra button: (no name) - DctMapping - (no file) O18 - Filter hijack: text/html - {53B95211-7D77-11D2-9F80-00104B107C96} - (no file) В логах AVZ лично я больше ничего зловредного не вижу. Цитата Ссылка на сообщение Поделиться на другие сайты
Bob Rowsky 0 Опубликовано 19 октября, 2008 Автор Share Опубликовано 19 октября, 2008 Пофиксил. Falcon-у и остальным, кто участвовал в довольно таки оперативной помощи огромнейшее спасибо, сам бы я в этом никак не разобрался. Вскрылись многомесячные баги, которые я и не ожидал победить никак. Если кто-нибудь соображает в этом деле, то как мне вернуть в "Панели управления" исчезнувший "Центр обеспечения безопасности Windows". "Восстановление системы" можно включать или нет? Цитата Ссылка на сообщение Поделиться на другие сайты
Гриша 24 Опубликовано 20 октября, 2008 Share Опубликовано 20 октября, 2008 пуск - выполнить ... regsvr32 urlmon.dll regsvr32 shdocvw.dll regsvr32 msjava.dll regsvr32 browseui.dll regsvr32 mshtml.dll regsvr32 jscript.dll regsvr32 vbscript.dll regsvr32 nusrmgr.cpl regsvr32 /i mshtml.dll естественно после каждой строки ОК Восстановление можете включить... Цитата Ссылка на сообщение Поделиться на другие сайты
Bob Rowsky 0 Опубликовано 20 октября, 2008 Автор Share Опубликовано 20 октября, 2008 Еще раз огромнеешее Вам спасибо. Очень большое дело Вы делаете... Сейчас (может субъективное мнение) Интернет стал меньше трафика кушать, соответственно денег. Раньше, чуть подключишься сразу какой-то непонятный обмен c www идет и главное - приличными объемами. Сейчас, пока нет. Еще раз - огромнейшее спасибо regsvr32 msjava.dll Не сработала эта команда - при вызове библиотеки не найден указанный модуль. Обыскался по винтам и на DVD с операционкой, такого файла не нашел. Что за файл такой? Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 20 октября, 2008 Share Опубликовано 20 октября, 2008 Ничего страшного, просто значит он у вас не установлен. Цитата Ссылка на сообщение Поделиться на другие сайты
Bob Rowsky 0 Опубликовано 20 октября, 2008 Автор Share Опубликовано 20 октября, 2008 (изменено) Скачал эту библиотеку по адресу http://www.dll.ru/dll/22669.html# ее можно использовать? Прилагаю Вот Но, таки Центр безопасности Виндовс не включился. Сам не знаю, он мне нужен или нет? 1182515126_msjava.zip Изменено 20 октября, 2008 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 20 октября, 2008 Share Опубликовано 20 октября, 2008 Тут ссылочки найдете. =) Цитата Ссылка на сообщение Поделиться на другие сайты
Bob Rowsky 0 Опубликовано 21 октября, 2008 Автор Share Опубликовано 21 октября, 2008 Завершил сеанс. Вошел под другой учетной записью, тоже с правами администратора, проверил Панель управления "Центр обеспечения безопасности Виндовс" есть. Мне кажется в редакторе реестра ключик какой-нибудь надо поменять, какой - не знаю. Может кто знает? Цитата Ссылка на сообщение Поделиться на другие сайты
rdrd 0 Опубликовано 25 октября, 2008 Share Опубликовано 25 октября, 2008 Добрый день, У меня такая же проблема, подцепил не весть откуда эти два файла, появляется то же сообщение о detected spyware и т.д. Однако, т.к. я чайник и никогда не работал с AVZ не очень понимаю как и какие скрипты/коды запускать. Не мог бы кто-н. по шагам расписать, что нужно сделать, чтобы избавиться от этого вируса? Кстати, AVZ скачал, программа не запускается, как в обычном, так и в безопасном режиме. Цитата Ссылка на сообщение Поделиться на другие сайты
MiStr 1 597 Опубликовано 25 октября, 2008 Share Опубликовано 25 октября, 2008 Добро пожаловать на форум! Выполняйте правила оформления запроса. Там всё подробно и пошагово написано. Подробнее уже некуда. Для того, чтобы AVZ запустился, переименуйте avz.exe, например, в game.exe. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.