![]() |
Внимание, важное сообщение: Дорогие Друзья!
В ноябре далекого 2001 года мы решили создать сайт и форум, которые смогут помочь как начинающим, так и продвинутым пользователям разобраться в операционных системах. В 2004-2006г наш проект был одним из самых крупных ИТ ресурсов в рунете, на пике нас посещало более 300 000 человек в день! Наша документация по службам Windows и автоматической установке помогла огромному количеству пользователей и сисадминов. Мы с уверенностью можем сказать, что внесли большой вклад в развитие ИТ сообщества рунета. Но... время меняются, приоритеты тоже. И, к сожалению, пришло время сказать До встречи! После долгих дискуссий было принято решение закрыть наш проект. 1 августа форум переводится в режим Только чтение, а в начале сентября мы переведем рубильник в положение Выключен Огромное спасибо за эти 24 года, это было незабываемое приключение. Сказать спасибо и поделиться своей историей можно в данной теме. С уважением, ваш призрачный админ, BigMac... |
|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] вирус CANVAS |
|
[решено] вирус CANVAS
|
Ветеран Сообщения: 643 |
Малость притормаживает комп.
|
|
Отправлено: 22:32, 16-11-2011 |
Старожил Сообщения: 469
|
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"
begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('c:\users\1\AppData\Local\BIT733B.tmp',''); QuarantineFile('c:\users\1\AppData\Local\BITC209.tmp',''); QuarantineFile('c:\users\1\AppData\Local\BIT11C.tmp',''); QuarantineFile('c:\windows\SysWow64\59A7.tmp',''); QuarantineFile('C:\Users\1\Local Settings\Temp\~DF8FEE0EE0B7FFBFF3.TMP',''); QuarantineFile('C:\Users\1\AppData\Local\Temp\~DF8FEE0EE0B7FFBFF3.TMP',''); QuarantineFile('C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\ObjectTracking.dll',''); QuarantineFile('C:\Documents and Settings\1\Local Settings\Temp\~DF8FEE0EE0B7FFBFF3.TMP',''); QuarantineFile('C:\Documents and Settings\1\AppData\Local\Temp\~DF8FEE0EE0B7FFBFF3.TMP',''); DeleteFile('c:\users\1\AppData\Local\BIT733B.tmp'); DeleteFile('c:\users\1\AppData\Local\BITC209.tmp'); DeleteFile('c:\users\1\AppData\Local\BIT11C.tmp'); DeleteFile('c:\windows\SysWow64\59A7.tmp'); DeleteFile('C:\Documents and Settings\1\AppData\Local\Temp\~DF8FEE0EE0B7FFBFF3.TMP'); DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DF8FEE0EE0B7FFBFF3.TMP'); DeleteFile('C:\Users\1\AppData\Local\Temp\~DF8FEE0EE0B7FFBFF3.TMP'); DeleteFile('C:\Users\1\Local Settings\Temp\~DF8FEE0EE0B7FFBFF3.TMP'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполните скрипт в AVZ: Архив quarantine.zip из папки с AVZ отошлите через веб-форму. Сделайте новые логи AVZ&RSIT Лог полного сканирования MBAM тоже приложите |
Последний раз редактировалось S.R, 17-11-2011 в 11:58. Отправлено: 00:27, 17-11-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 643
|
Профиль | Отправить PM | Цитировать S.R,
первая строчка обработалась успешно, на второй авз зависает и закрывается с ошибкой, в безопасном режиме тоже самое. |
Отправлено: 10:08, 17-11-2011 | #3 |
Старожил Сообщения: 469
|
seman, отредактировал скрипт, попробуйте теперь.
|
Отправлено: 11:58, 17-11-2011 | #4 |
Ветеран Сообщения: 643
|
Профиль | Отправить PM | Цитировать Цитата S.R:
|
||
Последний раз редактировалось seman, 09-06-2012 в 11:12. Отправлено: 17:11, 17-11-2011 | #5 |
Старожил Сообщения: 469
|
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол
KillAll:: ClearJavaCache:: FileLook:: C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\ObjectTracking.dll File:: c:\users\1\AppData\Local\BIT733B.tmp c:\users\1\AppData\Local\BITC209.tmp c:\users\1\AppData\Local\BIT11C.tmp c:\windows\SysWow64\59A7.tmp C:\Users\1\Local Settings\Temp\~DF8FEE0EE0B7FFBFF3.TMP C:\Users\1\AppData\Local\Temp\~DF8FEE0EE0B7FFBFF3.TMP C:\Documents and Settings\1\Local Settings\Temp\~DF8FEE0EE0B7FFBFF3.TMP C:\Documents and Settings\1\AppData\Local\Temp\~DF8FEE0EE0B7FFBFF3.TMP Reboot:: ![]() Когда сохранится новый отчет ComboFix, прикрепите его к сообщению. |
Отправлено: 17:53, 17-11-2011 | #6 |
Ветеран Сообщения: 643
|
Профиль | Отправить PM | Цитировать Цитата S.R:
|
|
Последний раз редактировалось seman, 09-06-2012 в 11:12. Отправлено: 18:15, 17-11-2011 | #7 |
Старожил Сообщения: 469
|
Файл C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\ObjectTracking.dll заархивируйте и прикрепите к следующему сообщению.
Папку C:\Qoobox\Quarantine заархивируйте с паролем "virus" (без кавычек) и отправьте через веб-форму. Нажмите Пуск => Выполнить. В окне наберите команду: Нажмите кнопку ОК Скачайте OTCleanIt, запустите, нажмите Clean up Проблема решена? |
Отправлено: 18:50, 17-11-2011 | #8 |
Ветеран Сообщения: 643
|
Профиль | Отправить PM | Цитировать Цитата S.R:
|
|
Отправлено: 09:15, 19-11-2011 | #9 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Debugger Canvas – экспериментальная отладочная утилита для Visual Studio | OSZone News | Новости и события Microsoft | 0 | 14-06-2011 06:30 | |
Canvas For OneNote: заметки, как на ладони | OSZone News | Новости и события Microsoft | 0 | 25-02-2010 23:30 | |
3D Canvas 8.1.1208 | OSZone Software | Новости программного обеспечения | 0 | 24-01-2010 11:30 | |
Delphi - [решено] Bitmap и Canvas для преобразования изображения, работает очень долго | hackroute | Программирование и базы данных | 2 | 02-11-2009 11:01 | |
Kaspersky стал в программе Remote admin определять вирус - не вирус, почему? | Dionin | Защита компьютерных систем | 5 | 30-03-2005 08:27 |
|