![]() |
![]() |
Правила Форума редакция от 22.06.2020 |
|
|
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже. |
|
![]() |
|
Опции темы | Опции просмотра |
![]() |
![]() |
![]() |
Неактивный пользователь
Пол: ![]() Регистрация: 07.11.2009
Сообщений: 9
Репутация: 3
|
![]() Здравствуйте! Помогите вылечиться! Симптомы следующие: в автозагрузке висит файл monoca32, не обновляются базы AVZ, не открываются сайты, посвященные борьбе с вирусами, ошибки и глюки в эксплорере.
![]() Последний раз редактировалось Ladoha; 09.08.2010 в 17:15.. |
![]() |
![]() |
Реклама: | ryzen 7 7700 купить | дизайн ногтей 2024 | рассчитать барнхаус | василий суриков теплоход | гнутоклееный стул |
![]() |
![]() |
![]() "Пофиксите" в HijackThis (Как фиксить и выполнять скрипт, написано в правилах внизу )
Код:
R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\92bdb084.exe,C:\WINDOWS\system32\rxvhhw.exe, O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) Выполните скрипт в AVZ в следующем порядке (Меню "Файл" -> "Выполнить скрипт"): 1. Выполнить обязательно в безопасном режиме Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Dmitriy\Главное меню\Программы\Автозагрузка\monoca32.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS',''); QuarantineFile('C:\WINDOWS\system32\92bdb084.exe',''); QuarantineFile('C:\WINDOWS\system32\rxvhhw.exe',''); QuarantineFile('C:\WINDOWS\system32\syspanel32.exe',''); DeleteFile('C:\WINDOWS\system32\syspanel32.exe'); DeleteFile('C:\WINDOWS\system32\rxvhhw.exe'); DeleteFile('C:\WINDOWS\system32\92bdb084.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\Documents and Settings\Dmitriy\Главное меню\Программы\Автозагрузка\monoca32.exe'); QuarantineFile('%windir%\system32\sfcfiles.dll',''); if FileExists ('%windir%\system32\dllcache\sfcfiles.dll') then begin RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\system32\sfcfiles.bak'); AddToLog('Замена sfcfiles.dll успешно произведена'); SaveLog('Replace_sfcfiles.dll.log'); end else begin AddToLog('Файл sfcfiles.dll отсутствует в кеше'); SaveLog('Replace_sfcfiles.dll.log'); end; BC_ImportAll; RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Panel'); ExecuteSysClean; ExecuteRepair(21); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. 2. Код:
begin CreateQurantineArchive('C:\quarantine.zip'); end. После этого в настройках сетевого подключения пропишите адреса DNS-серверов, выданные вашим провайдером. Они у вас были заменены на троянские. Повторите логи
__________________
Карету мне и глобус Марса!.. Последний раз редактировалось Alexey_VI; 09.08.2010 в 17:42.. |
|
![]() |
![]() |
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
![]() |
![]() |
Неактивный пользователь
Пол: ![]() Регистрация: 07.11.2009
Сообщений: 9
Репутация: 3
|
![]() Вроде все сделал как сказали...
Уточнение: второй скрипт AVZ делал не в безопасном режиме. Новые логи прилагаются |
![]() |
![]() |
![]() |
![]() |
![]() Replace_sfcfiles.dll.log ещё прикрепите, или напишите сюда. Он в папке AVZ .
__________________
Карету мне и глобус Марса!.. Последний раз редактировалось Alexey_VI; 09.08.2010 в 19:22.. |
|
![]() |
![]() |
![]() |
![]() |
|||||||||||||||||||||||
Неактивный пользователь
Пол: ![]() Регистрация: 07.11.2009
Сообщений: 9
Репутация: 3
|
![]()
да как скажете P.S. что-то ответа нет по почте... или не должно быть?? |
|||||||||||||||||||||||
![]() |
![]() |
![]() |
![]() |
![]() Замените файл
Код:
C:\system32\dllcache\sfcfiles.dll Пофиксите в HiJackThis Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\92bdb084.exe,C:\WINDOWS\system32\rxvhhw.exe, O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.88 85.255.112.103 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.88 85.255.112.103 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.88 85.255.112.103 Код:
begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DeleteFile('C:\WINDOWS\system32\92bdb084.exe'); DeleteFile('C:\WINDOWS\system32\rxvhhw.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Повторите пункты 2 и 3 диагностики правил
__________________
Карету мне и глобус Марса!.. Последний раз редактировалось Alexey_VI; 10.08.2010 в 09:52.. Причина: Удалил вложение... |
|
![]() |
![]() |
Сказали спасибо: |
![]() |
![]() |
|||||||||||||||||||||||
Неактивный пользователь
Пол: ![]() Регистрация: 07.11.2009
Сообщений: 9
Репутация: 3
|
![]()
Я так понимаю в папке C:\windows\system32\dllcache\sfcfiles.dll. Но там у меня такого файла (sfcfiles.dll) не оказалось - я туда его дописал. (есть файл sfc.dll) Базы теперь обновляются. Диагностику прилагаю. |
|||||||||||||||||||||||
![]() |
![]() |
![]() |
![]() |
![]() Опс, после трудовых будней уже не смотрю, что копипастю )
Извините меня, но этот файл, во вложении, нужно было копировать вместо C:\windows\system32\sfcfiles.dll. Но и в dllcache пусть тоже остаётся) Потом скрипт в avz Код:
begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. У вас только эта мелочь осталась.
__________________
Карету мне и глобус Марса!.. Последний раз редактировалось Alexey_VI; 09.08.2010 в 20:43.. Причина: Запутался уже... спать пора :) |
|
![]() |
![]() |
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
![]() |
![]() |
Неактивный пользователь
Пол: ![]() Регистрация: 07.11.2009
Сообщений: 9
Репутация: 3
|
![]() |
![]() |
![]() |
Сказали спасибо: |
![]() |
![]() |
![]() sfcfiles.zip распакуйте и замените файл C:\windows\system32\sfcfiles.dll Просто копируйте и вставьте
![]() А в C:\windows\system32\dllcache\sfcfiles.dll оставьте его и не трогайте) Кстати, попутно скажите, что там с проблемами ?
__________________
Карету мне и глобус Марса!.. |
|
![]() |
![]() |
Сказали спасибо: |
![]() |
![]() |
Неактивный пользователь
Пол: ![]() Регистрация: 07.11.2009
Сообщений: 9
Репутация: 3
|
![]() прошу прощения - сам затупил
не заметил, что папка dllcache в пути исчезла ![]() заменить файл получилось только из безопасного режима, а то ОКНА ругались. пока, вроде, все заработало, только на www.freedrweb.com не выходит ![]() ...может и не должен?? Добавлено через 4 минуты обратил внимание на название темы - "Лечение от поноса" практически ![]() Последний раз редактировалось regist; 09.08.2010 в 21:37.. Причина: объединил посты |
![]() |
![]() |
Сказали спасибо: |
![]() |
![]() |
|||||||||||||||||||
![]() В логах чисто
- Установите Service Pack 3 на Windows - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.) - Установите Internet Exlorer 8 - даже если Вы им не пользуетесь. - Установите все важные обновления. А на компьютере у вас было это
На kaspersky.com выходит?
__________________
Карету мне и глобус Марса!.. |
||||||||||||||||||||
![]() |
![]() |
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
![]() |
![]() |
Неактивный пользователь
Пол: ![]() Регистрация: 07.11.2009
Сообщений: 9
Репутация: 3
|
![]() СПАСИБО ОГРОМНОЕ!!!
Все заработало (на касперского выходит). а зачем ставить IE8 ? SP3 и обновления вроде как там должна защита какая-то быть. В IE тоже? P.S. Так у меня теперь чистенький комп? Делать точку восстановления? |
![]() |
![]() |
Сказали спасибо: |
![]() |
![]() |
||||||||||||||||||||||||||||||||||||||||||||||
![]()
А IE 7 поддерживается что ли? Я не помню этого. Обновлять браузер нужно обязательно, тем более это часть системы.
Да. Да.
__________________
Карету мне и глобус Марса!.. |
|||||||||||||||||||||||||||||||||||||||||||||||
![]() |
![]() |
Сказали спасибо: |
![]() |
![]() |
Пользователь
Пол: ![]() Регистрация: 26.12.2005
Сообщений: 76
Репутация: 42
|
![]() Желательно сменить пароли онлайн банкинг, если таковой имеется. Был зловред, ворующий пароли. на доктор вэб пускает?
|
![]() |
![]() |
Сказали спасибо: |
![]() |
Опции темы | |
Опции просмотра | |
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Лечение пcориаза! | Ashkinezer | Если хочешь быть здоров | 9 | 05.08.2011 13:01 |
Лечение Сколиоза. | Olesea | Если хочешь быть здоров | 14 | 02.12.2010 22:49 |
Лечение RAR-архива | willbe | Архив | 4 | 27.09.2009 19:24 |
Лечение от вирусов | NatalkaBal | Архив | 3 | 14.03.2009 13:39 |
|
|