Решена Интернетом надуло...

Статус
В этой теме нельзя размещать новые ответы.

StarkOFF

Пользователь
Сообщения
17
Реакции
0
Так сегодня увы за недостатком времени успел только проверить записаным ЛайвСД на чистом компе! нашел два вируса не Нешта... удалил... и сейчас все ОК!
Даж не знаю мож помог этот Лайв=) ошибка больше не вылазит!

Времени вообще не хвататет завтра начну все делать по инструкции и к вечеру выложу логи сюда! Навсякий случай сделаю как вы мне советовали!
 
Последнее редактирование:

StarkOFF

Пользователь
Сообщения
17
Реакции
0
так все делаю как по инструкции... скоро логи выложу...


только один вопросик! Логи с помощью тех же скриптов делать что на первой странице в этой теме лежат!?
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,834
Реакции
14,272
Да, можно делать логи при помощи этих скриптов.

И не забудьте лог RSIT.
 

StarkOFF

Пользователь
Сообщения
17
Реакции
0
RSIT извиняюсь, это что не понял!?

вот на эти действия
Для того чтобы пофиксить строку начинающуюся с O23 надо:
Код:
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
1. Запустить HijackThis.
2. Нажать кнопку Open The Misc Tools section
3. Нажать кнопку Delete an NT Service
4. В открывшемся диалоге ввести название службы
svchost.exe:ext.exe
5.Нажать кнопку OK
P.S. Перегрузиться не помешает


отвечает ошибка прилепил рисунок теме
 
Последнее редактирование:

StarkOFF

Пользователь
Сообщения
17
Реакции
0
Вот все вроде подготовил, если еще надо что то пишите!

приклеил файлики
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,834
Реакции
14,272
StarkOFF, ответ от вирлаба пришел? Что они нашли сообщите.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\System32\PrintFilterPipelineSvc.exe','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив прикрепите к этой теме.

Пофиксить в HijackThis следующие строчки
Код:
	O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

Bonjour Service - нужен?

Что с проблемами?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,834
Реакции
14,272
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
 

StarkOFF

Пользователь
Сообщения
17
Реакции
0
файл КАРАНТИНА отправил на почту касперскому
пофиксил сторчки...


кстати система не выдает теперь никах ошибок. И вроде уже все намного лцчше.

далее выполняю инструкции.
 
Последнее редактирование:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,834
Реакции
14,272
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /u, нажмите кнопку "ОК"
Combofix-unninstal.JPG


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteStdScr(6);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Значит на чистке следов утилит и закончим лечение.
 

StarkOFF

Пользователь
Сообщения
17
Реакции
0
Так я понимаю все-борьба с вирусами окончена!
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,834
Реакции
14,272
StarkOFF, правильно поняли :)
 

StarkOFF

Пользователь
Сообщения
17
Реакции
0
СПАСИБО ВСЕМ КТО ОТКЛИКНУЛСЯ НА РЕШЕНИЕ МОЕЙ ПРОБЛЕМ!!!

БОЛЬШОЕ ВАМ СПАСИБО!!!И УСПЕХОВ ВАМ ВО ВСЕХ ВАШИХ ДЕЛАХ!!!



п.с. надеюсь что я больше так не заражусь)
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
21,834
Реакции
14,272
Спасибо.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу