Лечение от вируса internet.com
|
|
PROSVETOV | Дата: Вторник, 06.12.2011, 14:27 | Сообщение # 26 |
Группа: Удаленные
| Утилита Dr.Web CureIt! всё ещё показывает вирус RC=3221225477... 3 пункт (скрипт в AVZ)... В смыслы 3 пункт стандартных скриптов или тот, что был прописан в сообщении?
|
|
| |
Нильс | Дата: Вторник, 06.12.2011, 14:27 | Сообщение # 27 |
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| выполнили?
Мой сим MSFS2004
|
|
| |
PROSVETOV | Дата: Вторник, 06.12.2011, 14:27 | Сообщение # 28 |
Группа: Удаленные
| Когда пробую запустить скрипт прописанный в сообщении, выскакивает сообщение: "программа "Антивирусная утилита AVZ" не работает"... И варианты только закрыть её...
|
|
| |
Нильс | Дата: Вторник, 06.12.2011, 14:27 | Сообщение # 29 |
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| Скачайте RKill by Grinler на рабочий стол по одной из этих ссылок
eXplorer.exe iExplore.exe WiNlOgOn.exe uSeRiNiT.exe
Закройте все программы,отключите антивирус/фаервол и прочее защитное ПО и запустите программу.
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Дождитесь завершения работы программы и формирования лога, который будет находиться по адресу C:\rkill.log. Прикрепите его к своему сообщению.
Не перезагружая компьютер, выполните скрипт в AVZ, предложенный вам ранее.
Мой сим MSFS2004
|
|
| |
PROSVETOV | Дата: Вторник, 06.12.2011, 14:27 | Сообщение # 30 |
Группа: Удаленные
| Всё тоже "программа "Антивирусная утилита AVZ" не работает"... Более того, до её запуска с rKill по-моему было тоже не всё ок. http://webfile.ru/5704244
|
|
| |
Нильс | Дата: Вторник, 06.12.2011, 14:28 | Сообщение # 31 |
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| Когда запускаю rKill выдаёт ошибку "Установка не выполнена"...
Мой сим MSFS2004
|
|
| |
PROSVETOV | Дата: Вторник, 06.12.2011, 14:28 | Сообщение # 32 |
Группа: Удаленные
| В таком случае выполните следующее:
- Скопируйте лечебный скрипт из пункта 3 в блокнот и сохраните как C:\script.txt Внимание: файл должен называться именно так и не как больше, и лежать он должен в корне диска C. - Перенесите папку avz4 в корень диска C:\, таким образом, чтобы путь к файлу avz.exe был таким: C:\avz4\avz.exe - Скачайте файл RunAVZScript.vbs и поместите его в корне диска C:\, путь до него должен быть такой С:\RunAVZScript.vbs
После чего запустите файл С:\RunAVZScript.vbs, рабочий стол пропадет и будет выполнен скрипт автоматически, после чего компьютер должен сам перезагрузиться.
|
|
| |
Нильс | Дата: Вторник, 06.12.2011, 14:28 | Сообщение # 33 |
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| Всё так сделал... Рабочий стол действительно пропал, но программа опять выдала ошибку... Рабочий стол не появился. У меня аж появились сомнения, то ли я ввожу в качестве скрипта: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; TerminateProcessByName('c:\documents and settings\Саша\application data\lsass.exe'); DeleteFile('c:\documents and settings\Саша\application data\lsass.exe'); DeleteFile('C:\Documents and Settings\Саша\csrss.exe'); DeleteFile('C:\Программы\Новая папка\FinePrint.v6.03.Incl.Keymaker-ZWT.rar'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE \Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); RegKeyParamDel('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'TaskMan'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(5); RebootWindows(true); end.
Мой сим MSFS2004
|
|
| |
PROSVETOV | Дата: Вторник, 06.12.2011, 14:28 | Сообщение # 34 |
Группа: Удаленные
| Зайдите в AVZ Меню - Сервис - Диспетчер процессов, найдите в списке процесс: lsass.exe (у которого полный путь будет вот такой: c:\documents and settings\Саша\application data\lsass.exe и завершите этот процесс, правой кнопкой мышки по строке - завершить процесс.
Внимание! возможно(скорее всего) в списке будет 2 одинаковых процесса lsass.exe, НО с разными путями Обязательно посмотрите какой полный путь у этого процесса, если он не тот, который я написал выше, сообщите здесь.
После того как завершите этот процесс, скачайте Полиморфный AVZ и выполните пункты с 3 по 6.
|
|
| |
Нильс | Дата: Вторник, 06.12.2011, 14:28 | Сообщение # 35 |
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| Процесс lsass.exe в списке сейчас один: C:\Windows\System32\lcass.exe Скачал Полиморфный AVZ, но в процессе запуска с ним произошло то же самое:
Программа "svchost.pif" не работает Возникшая проблема привела к прекращению работы программы. Windows закроет эту программу, а если есть известный способ устранения проблемы, уведомит вас об этом. Закрыть программу
Вот... Интересно, это только у меня такой длительный дурной процесс или у кого-то тож бывает?... Спасибо, конечно, что возитесь со мной... Даж не знаю, чё дальше делать...
Мой сим MSFS2004
|
|
| |
PROSVETOV | Дата: Вторник, 06.12.2011, 14:28 | Сообщение # 36 |
Группа: Удаленные
| вы не ошиблись с названием?
|
|
| |
Нильс | Дата: Вторник, 06.12.2011, 14:29 | Сообщение # 37 |
Генерал-лейтенант
Группа: Персонал
Сообщений: 226
Награды: 0
Репутация: 2
Замечания: 0%
Статус: Не в сети
| Ошибся при написании... Посмотрел, таки lsass.exe... И он один...
Мой сим MSFS2004
|
|
| |
PROSVETOV | Дата: Вторник, 06.12.2011, 14:29 | Сообщение # 38 |
Группа: Удаленные
| - Cкачайте Dr. Web CureIT (скачать) - загрузитесь в безопасном режиме (при загрузке Windows нажимать F8) -> Безопасный режим. - после того, как загрузились, попробуйте запустить AVZ, либо полиморфную версию и выполнить ранее предложенный скрипт. Если не получится выполнить скрипт: - запустите Dr.Web CureIT и выполните полное сканирование, найденные вирусы удалите.
В результате чего, отпишитесь о состоянии проблемы.
|
|
| |
PROSVETOV | Дата: Вторник, 06.12.2011, 14:29 | Сообщение # 39 |
Группа: Удаленные
| Если сможете, выполните следующее:
- Скачайте утилиту uVS (скачать) - Распакуйте архив и запустите файл Start.exe - Появится окно программы - нажмите "запустить под текущим пользователем". - Откроется программа и начнется сканирование, по завершению которого нажмите в Меню: Файл - Сохранить Полный образ автозапуска. - Сохраненный файл выкладываем на любой файлообменник, например zalil.ru и даем на него ссылку.
|
|
| |