Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] невозможно выполнить второй стандартный скрипт (http://forum.oszone.net/showthread.php?t=171760)

seman 31-03-2010 08:24 1381270
невозможно выполнить второй стандартный скрипт
 
Прошелся вебом. Все найденное удалил. Комп по-прежнему тормозит.
удалось выполнить только один скрипт. далее программа закрывается.

thyrex 31-03-2010 09:48 1381307
Не нужно самому архивировать файлы для логов. Прикрепляйте архивы, созданные AVZ/

Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\SysBsm.exe','');
 DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\SysBsm.exe');
 DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
 DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
DeleteFileMask('C:\RESTORE', '*.*', true);
DeleteDirectory('C:\RESTORE');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-77EF1D187563}');
 DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

seman 31-03-2010 14:02 1381509
thyrex,
забыл сказать, первоначально не работал безопасный режим, с помощью восстановления авз проблему решил.
еще есть проблема со звуком, при воспроизведение стал дребезжать.
по-прежнему выполняется только 1-й скрипт, при выполнении второго закрывается программа.
в программе во время скана пишется ошибка - произошла шибка с драйвером.

thyrex 31-03-2010 14:34 1381528
Ничего плохого в этих логах не видно.

Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после оконча-ния сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, C:\ComboFix.txt прикрепите к сообще-нию.
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

seman 31-03-2010 14:46 1381541
Цитата:
Цитата thyrex
Скачайте SDFix, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после оконча-ния сканирования скопируйте текст из C:\Report.txt и вставьте в следующее сообщение или запакуйте файл C:\Report.txt и прикрепите к сообщению
Описание SDFix есть здесь »
программа не доступна. осталась старая программа. ее можно воспользоваться?
Error 404: Page Not Found

thyrex 31-03-2010 15:10 1381559
Цитата:
Цитата seman
осталась старая программа. ее можно воспользоваться? »
пробуйте

seman 31-03-2010 16:15 1381625
логи

thyrex 31-03-2010 18:36 1381758
Цитата:
Цитата seman
в программе во время скана пишется ошибка - произошла шибка с драйвером. »
Возможно мешает антивирус от Symantec

Попробуйте сейчас выполнить 3-й стандартный скрипт AVZ

seman 31-03-2010 19:46 1381814
Цитата:
Цитата thyrex
Попробуйте сейчас выполнить 3-й стандартный скрипт AVZ »
не хочет выполняться даже после удаления нортона

thyrex 31-03-2010 22:26 1381936
Ошибку какого драйвера выдает?

seman 31-03-2010 23:01 1381973
thyrex,
да ошибки вроде бы никакой нет, просто во время сканирования файлов в папке Program Files программа внезапно закрывается. Попробую выследить на каком именно файле.

seman 01-04-2010 20:07 1382711
стояла программа Statistics 17.0
какой то компонент прерывал сканирование, удалил программу и логи получил

thyrex 01-04-2010 21:11 1382754
В логе порядок.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt, запустите, нажмите Clean up

Drongo 01-04-2010 21:12 1382756
seman, Сделайте ещё один лог.

• Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца (3 Month) и нажмите продолжить (Continue). Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

seman 02-04-2010 21:33 1383737
thyrex, Drongo,
человек стал торопить.
сделал полное recovery нетбука.
Посмотрите плиз все логи

Drongo 02-04-2010 22:19 1383773
seman, Старая версия. Обновите базы.

Цитата:
Внимание !!! База поcледний раз обновлялась 06.12.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

seman 02-04-2010 23:23 1383830
сорри

thyrex 02-04-2010 23:43 1383853
Плохого не увидел

seman 03-04-2010 00:07 1383877
thyrex,
спасибо


Время: 01:02.

Время: 01:02.
© OSzone.net 2001-