cook Опубликовано 6 ноября, 2008 Опубликовано 6 ноября, 2008 (изменено) Чужие скрипты непомогают , експлорер глючит и звуковая карта вылетает (( Еще появлялись exe который просто качили чего то, но вроде их больше нет помогите если это реально Сообщение от модератора Falcon Карантин убрал. virusinfo_syscheck.zip hijackthis.rar Изменено 6 ноября, 2008 пользователем Falcon
MiStr Опубликовано 6 ноября, 2008 Опубликовано 6 ноября, 2008 Чужие скрипты непомогают Конечно, не помогут. Использование чужих скриптов может ещё и навредить! помогите если это реально Ожидайте, пожалуйста, ответа специалистов.
kos1nus Опубликовано 6 ноября, 2008 Опубликовано 6 ноября, 2008 (изменено) что за лог такой странный? в графе "автозапуск" к примеру идет ссылка на "C:\Documents" и ниже через несколько пунктов, предположительно продолжение, но отдельным пунктом "Settings\cook\esacjow.exe". это как? О_О Изменено 6 ноября, 2008 пользователем kos1nus
Falcon Опубликовано 6 ноября, 2008 Опубликовано 6 ноября, 2008 (изменено) Выполнить в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('C:\WINDOWS\brastk.exe '); QuarantineFile('c:\windows\brastk.exe ',' '); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS ',' '); QuarantineFile('C:\WINDOWS\system32\wilvsdy.exe ',' '); DeleteFile('c:\windows\brastk.exe'); DeleteFile('C:\WINDOWS\system32\karna.dat'); DeleteFile('C:\Documents and Settings\cook\esacjow.exe'); DeleteFile('C:\WINDOWS\system32\wilvsdy.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки пофиксить в HJT: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\cook\esacjow.exe \s O4 - HKLM\..\Run: [wilvsdy] C:\WINDOWS\system32\wilvsdy.exe \u O4 - HKLM\..\Run: [brastk] brastk.exe O20 - AppInit_DLLs: karna.dat Карантин отправьте на newvirus@kaspersky.com, установите пароль на архив "virus" (без кавычек) и укажите его в письме. Логи повторите. Изменено 6 ноября, 2008 пользователем Falcon
cook Опубликовано 6 ноября, 2008 Автор Опубликовано 6 ноября, 2008 Вроде непомогло hijackthis2.rar virusinfo_syscheck.zip
ТроПа Опубликовано 7 ноября, 2008 Опубликовано 7 ноября, 2008 Скачайте IceSword. Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файлы c:\windows\system32\brastk.exe C:\WINDOWS\System32\Drivers\Beep.SYS C:\WINDOWS\system32\karna.dat Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". Если какого-то файла не будет, то переходите к следующему пункту. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\karna.dat',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('c:\windows\system32\brastk.exe',''); TerminateProcessByName('c:\windows\system32\brastk.exe'); DeleteFile('c:\windows\system32\brastk.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\system32\karna.dat'); BC_ImportAll; BC_DeleteSvc('Beep'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Только все 3 лога, а не 2.
cook Опубликовано 7 ноября, 2008 Автор Опубликовано 7 ноября, 2008 Скачать Icesword Немогу уже( Из нета работает только Www.goggle.ru (он же в стартовой) хатя я им не пользывался никогда Через секунд 5 касперский пытается удалить вирус Smss через 5м вылетает звукавая карта блокируется Explorer(У вас нет прав;-)) даже в Adsl Модэм заходит минут 5 Пишу я вам с телефона, скрипт внесу вручную если не поможет снису систему но поможет это на пару часов((
Fasawe Опубликовано 7 ноября, 2008 Опубликовано 7 ноября, 2008 Скачать Icesword Немогу уже(Из нета работает только Www.goggle.ru (он же в стартовой) хатя я им не пользывался никогда Через секунд 5 касперский пытается удалить вирус Smss через 5м вылетает звукавая карта блокируется Explorer(У вас нет прав;-)) даже в Adsl Модэм заходит минут 5 Пишу я вам с телефона, скрипт внесу вручную если не поможет снису систему но поможет это на пару часов(( Эххх... и Касперский разит вирусы налево и направо Зайдите в Пуск>Выполнить, наберите msconfig. Далее следует проследовать в закладку "автозагрузка" и убрать галочку с avp.exe Если это то, что я думаю, то заражена одна из сетевых библиотек и Касперский её "вылечивает". Так вот, после перезагрузки интернет скорее всего заработает обратно и сможете скачать Icesword. Но как понимаете, компьютер будет заражен, поэтому после скачки лучше Касперский обратно включить... Пробуйте. Не стоит спешить так быстро сносить систему...
ТроПа Опубликовано 7 ноября, 2008 Опубликовано 7 ноября, 2008 Зайдите в Пуск>Выполнить, наберите msconfig.Далее следует проследовать в закладку "автозагрузка" и убрать галочку с avp.exe Вы думаете так получиться снять каспера с автозагрузки таким способом? Сами-то пробывали?
cook Опубликовано 7 ноября, 2008 Автор Опубликовано 7 ноября, 2008 Нет заработал ! Через сворд удалил файлы после перезагрузки brastk появился по пути C:\WINDOWS его тоже удалил еще нашел фаил с извесным названием ) по пути C:\WINDOWS\Prefetch\BRASTK.EXE-0B71D44C.pf тоже удалил Перезагрузка ...... и brastk исчез, пока что жду вылетит ли звукавая Вроде все ок Вот логи нет ли там еще что нить hijackthis3.rar virusinfo_syscheck.zip virusinfo_syscure.zip
Falcon Опубликовано 7 ноября, 2008 Опубликовано 7 ноября, 2008 Еще осталось немного: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\dllcache\beep.sys'); DeleteFile('C:\WINDOWS\karna.dat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Пофиксить: O20 - AppInit_DLLs: karna.dat
Fasawe Опубликовано 7 ноября, 2008 Опубликовано 7 ноября, 2008 (изменено) Вы думаете так получиться снять каспера с автозагрузки таким способом? Сами-то пробывали? Попробовал... Потом побуцал чуток Касперского и добился нужного результата. Итак, для нормальной деактивации и работы с хорошим разрешением надо сделать вот что: Перезагрузка в безопасном режиме с сетевым подключением. На этом этапе Каспер уже не грузится и можно было бы выходить в интернет, но мы же хотим хорошее разрешение... Потому идем в Пуск>Настройка>Администрирование>Службы. Находим там службу "Kaspersky Antivirus<версия>" и переводим её из состояния "Авто" в состояние "Отключено". Затем проводим действия, которые описывал ранее, а именно, идем в Пуск>Выполнить, вводим команду msconfig и в закладке "Автозагрузка" снимаем галочку с avp.exe После этого перезагружаем машину и наслаждаемся отсутствием антивируса. Инет начинает работать. Скачиваем IceSword, после чего для возвращения надо всего лишь вернуть в "Автозагрузка" галочку на avp.exe и перезагрузиться. После перезагрузки антивирус снова заработает. Способ только что проверил. Всё отлично сработало. З.Ы. Может как будет энтузиазм - проверю его на порезку файлов через DOS. Думаю, что результат должен быть примерно тот же... Изменено 7 ноября, 2008 пользователем Fasawe
cook Опубликовано 7 ноября, 2008 Автор Опубликовано 7 ноября, 2008 Скрипт выполнел ! что то с Explorer не то , куда бы я не нажал вылетает (невозможно отобразть страницу) жму обновить и страница открывается и так какждый раз куда бы я не нежал модэм могу только физически перегрузит так как (невозможно отобразить страницу) если обнавляю только часть фенкций видно а кнопки вообще не активны скрин к логам и звуковая вылетела hijackthis4.rar virusinfo_syscheck.zip virusinfo_syscure.zip
kos1nus Опубликовано 8 ноября, 2008 Опубликовано 8 ноября, 2008 можно попробовать сделать восстановление сисетмы через АВЗ. открываем авз , фаил-> восстановление системы и ставим галочки напротив строк где есть интеренет эксплорер. далее перезагружаемся и смотрим результат
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти