cook Опубликовано 6 ноября, 2008 Поделиться Опубликовано 6 ноября, 2008 (изменено) Чужие скрипты непомогают , експлорер глючит и звуковая карта вылетает (( Еще появлялись exe который просто качили чего то, но вроде их больше нет помогите если это реально Сообщение от модератора Falcon Карантин убрал. virusinfo_syscheck.zip hijackthis.rar Изменено 6 ноября, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
MiStr Опубликовано 6 ноября, 2008 Поделиться Опубликовано 6 ноября, 2008 Чужие скрипты непомогают Конечно, не помогут. Использование чужих скриптов может ещё и навредить! помогите если это реально Ожидайте, пожалуйста, ответа специалистов. Ссылка на комментарий Поделиться на другие сайты Поделиться
kos1nus Опубликовано 6 ноября, 2008 Поделиться Опубликовано 6 ноября, 2008 (изменено) что за лог такой странный? в графе "автозапуск" к примеру идет ссылка на "C:\Documents" и ниже через несколько пунктов, предположительно продолжение, но отдельным пунктом "Settings\cook\esacjow.exe". это как? О_О Изменено 6 ноября, 2008 пользователем kos1nus Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 6 ноября, 2008 Поделиться Опубликовано 6 ноября, 2008 (изменено) Выполнить в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('C:\WINDOWS\brastk.exe '); QuarantineFile('c:\windows\brastk.exe ',' '); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS ',' '); QuarantineFile('C:\WINDOWS\system32\wilvsdy.exe ',' '); DeleteFile('c:\windows\brastk.exe'); DeleteFile('C:\WINDOWS\system32\karna.dat'); DeleteFile('C:\Documents and Settings\cook\esacjow.exe'); DeleteFile('C:\WINDOWS\system32\wilvsdy.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки пофиксить в HJT: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\cook\esacjow.exe \s O4 - HKLM\..\Run: [wilvsdy] C:\WINDOWS\system32\wilvsdy.exe \u O4 - HKLM\..\Run: [brastk] brastk.exe O20 - AppInit_DLLs: karna.dat Карантин отправьте на newvirus@kaspersky.com, установите пароль на архив "virus" (без кавычек) и укажите его в письме. Логи повторите. Изменено 6 ноября, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
cook Опубликовано 6 ноября, 2008 Автор Поделиться Опубликовано 6 ноября, 2008 Вроде непомогло hijackthis2.rar virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 7 ноября, 2008 Поделиться Опубликовано 7 ноября, 2008 Скачайте IceSword. Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файлы c:\windows\system32\brastk.exe C:\WINDOWS\System32\Drivers\Beep.SYS C:\WINDOWS\system32\karna.dat Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". Если какого-то файла не будет, то переходите к следующему пункту. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\karna.dat',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); QuarantineFile('c:\windows\system32\brastk.exe',''); TerminateProcessByName('c:\windows\system32\brastk.exe'); DeleteFile('c:\windows\system32\brastk.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Beep.SYS'); DeleteFile('C:\WINDOWS\system32\karna.dat'); BC_ImportAll; BC_DeleteSvc('Beep'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Только все 3 лога, а не 2. Ссылка на комментарий Поделиться на другие сайты Поделиться
cook Опубликовано 7 ноября, 2008 Автор Поделиться Опубликовано 7 ноября, 2008 Скачать Icesword Немогу уже( Из нета работает только Www.goggle.ru (он же в стартовой) хатя я им не пользывался никогда Через секунд 5 касперский пытается удалить вирус Smss через 5м вылетает звукавая карта блокируется Explorer(У вас нет прав;-)) даже в Adsl Модэм заходит минут 5 Пишу я вам с телефона, скрипт внесу вручную если не поможет снису систему но поможет это на пару часов(( Ссылка на комментарий Поделиться на другие сайты Поделиться
Fasawe Опубликовано 7 ноября, 2008 Поделиться Опубликовано 7 ноября, 2008 Скачать Icesword Немогу уже(Из нета работает только Www.goggle.ru (он же в стартовой) хатя я им не пользывался никогда Через секунд 5 касперский пытается удалить вирус Smss через 5м вылетает звукавая карта блокируется Explorer(У вас нет прав;-)) даже в Adsl Модэм заходит минут 5 Пишу я вам с телефона, скрипт внесу вручную если не поможет снису систему но поможет это на пару часов(( Эххх... и Касперский разит вирусы налево и направо Зайдите в Пуск>Выполнить, наберите msconfig. Далее следует проследовать в закладку "автозагрузка" и убрать галочку с avp.exe Если это то, что я думаю, то заражена одна из сетевых библиотек и Касперский её "вылечивает". Так вот, после перезагрузки интернет скорее всего заработает обратно и сможете скачать Icesword. Но как понимаете, компьютер будет заражен, поэтому после скачки лучше Касперский обратно включить... Пробуйте. Не стоит спешить так быстро сносить систему... Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 7 ноября, 2008 Поделиться Опубликовано 7 ноября, 2008 Зайдите в Пуск>Выполнить, наберите msconfig.Далее следует проследовать в закладку "автозагрузка" и убрать галочку с avp.exe Вы думаете так получиться снять каспера с автозагрузки таким способом? Сами-то пробывали? Ссылка на комментарий Поделиться на другие сайты Поделиться
cook Опубликовано 7 ноября, 2008 Автор Поделиться Опубликовано 7 ноября, 2008 Нет заработал ! Через сворд удалил файлы после перезагрузки brastk появился по пути C:\WINDOWS его тоже удалил еще нашел фаил с извесным названием ) по пути C:\WINDOWS\Prefetch\BRASTK.EXE-0B71D44C.pf тоже удалил Перезагрузка ...... и brastk исчез, пока что жду вылетит ли звукавая Вроде все ок Вот логи нет ли там еще что нить hijackthis3.rar virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 7 ноября, 2008 Поделиться Опубликовано 7 ноября, 2008 Еще осталось немного: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\dllcache\beep.sys'); DeleteFile('C:\WINDOWS\karna.dat'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Пофиксить: O20 - AppInit_DLLs: karna.dat Ссылка на комментарий Поделиться на другие сайты Поделиться
Fasawe Опубликовано 7 ноября, 2008 Поделиться Опубликовано 7 ноября, 2008 (изменено) Вы думаете так получиться снять каспера с автозагрузки таким способом? Сами-то пробывали? Попробовал... Потом побуцал чуток Касперского и добился нужного результата. Итак, для нормальной деактивации и работы с хорошим разрешением надо сделать вот что: Перезагрузка в безопасном режиме с сетевым подключением. На этом этапе Каспер уже не грузится и можно было бы выходить в интернет, но мы же хотим хорошее разрешение... Потому идем в Пуск>Настройка>Администрирование>Службы. Находим там службу "Kaspersky Antivirus<версия>" и переводим её из состояния "Авто" в состояние "Отключено". Затем проводим действия, которые описывал ранее, а именно, идем в Пуск>Выполнить, вводим команду msconfig и в закладке "Автозагрузка" снимаем галочку с avp.exe После этого перезагружаем машину и наслаждаемся отсутствием антивируса. Инет начинает работать. Скачиваем IceSword, после чего для возвращения надо всего лишь вернуть в "Автозагрузка" галочку на avp.exe и перезагрузиться. После перезагрузки антивирус снова заработает. Способ только что проверил. Всё отлично сработало. З.Ы. Может как будет энтузиазм - проверю его на порезку файлов через DOS. Думаю, что результат должен быть примерно тот же... Изменено 7 ноября, 2008 пользователем Fasawe Ссылка на комментарий Поделиться на другие сайты Поделиться
cook Опубликовано 7 ноября, 2008 Автор Поделиться Опубликовано 7 ноября, 2008 Скрипт выполнел ! что то с Explorer не то , куда бы я не нажал вылетает (невозможно отобразть страницу) жму обновить и страница открывается и так какждый раз куда бы я не нежал модэм могу только физически перегрузит так как (невозможно отобразить страницу) если обнавляю только часть фенкций видно а кнопки вообще не активны скрин к логам и звуковая вылетела hijackthis4.rar virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
cook Опубликовано 8 ноября, 2008 Автор Поделиться Опубликовано 8 ноября, 2008 up Ссылка на комментарий Поделиться на другие сайты Поделиться
kos1nus Опубликовано 8 ноября, 2008 Поделиться Опубликовано 8 ноября, 2008 можно попробовать сделать восстановление сисетмы через АВЗ. открываем авз , фаил-> восстановление системы и ставим галочки напротив строк где есть интеренет эксплорер. далее перезагружаемся и смотрим результат Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти