Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Нуждаюсь в помощи (http://forum.oszone.net/showthread.php?t=269521)

pal_klin 08-10-2013 01:32 2230590
Нуждаюсь в помощи
 
Пытаюсь выполнить Ваши рекомендации по сбору информации в AVZ, скрипт 3, но в трее выскакивает сообщение о том, что файл avz.exe поврежден и система уходит в перезагрузку, хотя AVZ свежескачаный, удается выплнить только скрипт 2. установленный каспер, базы не обновляет, пишет невозможно создать папку.

Katharsis 08-10-2013 02:16 2230600
1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\PROGRA~3\Mozilla\valuiuf.exe','');
 DeleteFile('C:\PROGRA~3\Mozilla\valuiuf.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\ytgspla','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

2. Сделайте новые логи AVZ (СТ СКРИПТ 2)

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет найдено, НИЧЕГО НЕ УДАЛЯЙТЕ САМОСТОЯТЕЛЬНО !!!
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

pal_klin 08-10-2013 10:47 2230678
не удается выполнить пункт 3, система уходит в перезагрузку ....

Katharsis 08-10-2013 11:12 2230689
Цитата:
Цитата pal_klin
система уходит в перезагрузку »
в меню А 8 отключитеа втоматическую перезагрузку при сбоях

Включите запись дампов памяти. Для этого нажмите клавиши win+pause ("+" нажимать не нужно), откройте вкладку "дополнительно" - "загрузка и восстановление" в разделе "отказ системы " отметьте "записать событие в системный журнал" в поле "запись отладочной информации " выберите "малый дамп памяти" в следующем поле - укажите папку для сохранения (по умолчанию это C:\windows\minidump).

При включении записи минидампов в случае перезагрузок/отключений/синих экранов будет создана папка C:\windows\minidump, в которой появятся файлы с расширением .dmp Их также нужно будет приложить к теме.

Попробуйте провести сканирование MBAM в безопасном режиме

pal_klin 08-10-2013 11:16 2230692
Цитата:
Цитата Katharsis
А 8 »
это простите где?

Katharsis 08-10-2013 11:20 2230693
опечатко, F8 - нажимать перед запуском системы

pal_klin 08-10-2013 13:03 2230726
в безопасном режиме получилось

Katharsis 08-10-2013 13:16 2230732
Цитата:
Цитата Katharsis
2. Сделайте новые логи AVZ (СТ СКРИПТ 2) »
это тоже - в нормальном режиме

pal_klin 08-10-2013 13:23 2230735
сделано, на удивление быстро все прошло...

pal_klin 08-10-2013 13:25 2230736
повтор

Katharsis 08-10-2013 13:28 2230738
и там и там чисто.
Цитата:
Цитата pal_klin
установленный каспер, базы »
у вас установлены и веб и каспер, удалите что то одно

еще какие то проблемы?

pal_klin 08-10-2013 13:31 2230739
еще раз пробую прикрепить файл

pal_klin 08-10-2013 13:33 2230741
Цитата:
Цитата Katharsis
веб »
веб это что, каспера сам устанавливал..

каспер, кстати заработал корректно, обновил базы...

Katharsis 08-10-2013 13:47 2230747
Цитата:
Цитата pal_klin
веб это что »
drweb - C:\Program Files (x86)\DrWeb

раз используете каспера, веба удалите

также рекомендуется сменить пароли

для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24 , когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

потом http://forum.oszone.net/post-1838507-9.html

pal_klin 08-10-2013 15:25 2230796
понял, СПАСИБО!

pal_klin 08-10-2013 15:48 2230816
Security Check by glax24 version 0.2.4.58 rc1
WebSite: www.safezone.cc
DateLog: 08.10.2013 15:46:18
Run directory: C:\Users\DISP\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: False
FileVersionLocal: 5.9
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x64) Professional Lang: Russian(0419)
Дата установки ОС: 29.03.2011 14:32:35
Статус лицензии: Windows(R) 7, Professional edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [931.5 Гб] Занято: [534 Гб] Свободно: [397.5 Гб]
Браузер по умолчанию: C:\Program Files (x86)\Opera\Opera.exe
-------------Windows------------------------------
Internet Explorer 9.10.9200.16686
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-10-08 09:03:09
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Kaspersky Internet Security
Антивирус обновлен
-------------Firewall_WMI-------------------------
Kaspersky Internet Security
-------------AntiSpyware_WMI----------------------
Kaspersky Internet Security
Windows Defender
-------------AntiVirusFirewallInstall-------------
Kaspersky Internet Security 2013 v.13.0.1.4190
AVG PC Tuneup 2011 v.10.0.0.26
-------------OtherUtilities-----------------------
CCleaner v.4.06
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
AVG PC Tuneup 2011 v.10.0.0.26
-------------Java---------------------------------
Java 7 Update 21 (64-bit) v.7.0.210 Внимание! Скачать обновления
^Скачайте jre-7u40-windows-x64.exe^
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.8.800.175
Adobe Flash Player 11 Plugin v.11.8.800.168
Adobe Reader XI (11.0.04) v.11.0.04 [+]
-------------Browser------------------------------
Google Chrome v.30.0.1599.66 [+]
Opera 12.16 v.12.16.1860
-------------EndLog-------------------------------

iskander-k 10-10-2013 22:42 2232315
Обновите

Цитата:
Цитата pal_klin
Java 7 Update 21 (64-bit) v.7.0.210 Внимание! Скачать обновления
^Скачайте jre-7u40-windows-x64.exe^ »


Время: 20:13.

Время: 20:13.
© OSzone.net 2001-