Перейти к содержимому


* * * * * 3 Голосов

Пoмoщь в лечeнии кoмпьютера


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 1089

#1081 helpme

helpme

    Новичок

  • Members
  • Pip
  • 40 сообщений
  • Пол:Мужчина
  • Город:himki

Отправлено 15 Август 2011 - 17:52

Просмотр сообщенияezhov (14.08.2011, 16:55) писал:

Здравствуйте!
Прикрепленный файл avz_sysinfo.htm

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\drivers\Haspnt.sys','');
 QuarantineFile('C:\WINDOWS\Application\JF-Utility.exe','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\ezusb.sys','');
 QuarantineFile('C:\WINDOWS\system32\Drivers\FABulk.sys','');
 BC_ImportQuarantineList;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы.

Хотя, судя по всему, все чисто, но на всякий случай.

Сообщение отредактировал helpme: 16 Август 2011 - 09:52


#1082 ezhov

ezhov

    Посетитель

  • Members
  • PipPip
  • 59 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 16 Август 2011 - 22:10

Haspnt.sys - это драйвер ключевого носителя алладин для 1С
FABulk.sys - это драйвер MPTool (eтилита для USB Flash на контроллерах UT163)
JF-Utility.exe - ну это можно наверное просто как-то убить, секьюрити драйвер для флешек Transcend
ezusb.sys - а вот это драйвер EzRecover (утилита восстановления USB Flash)

Файлы в карантин перемещаются или копируются?

#1083 helpme

helpme

    Новичок

  • Members
  • Pip
  • 40 сообщений
  • Пол:Мужчина
  • Город:himki

Отправлено 16 Август 2011 - 22:27

Значение этих файлов откровением для меня не стало,это стандартная проверка на то, что файлы являются теми, за которых себя выдают. Карантин создастся автоматически благодаря волшебному скрипту (читай предыдущий пост), но, повторюсь, если эти файлы -  ликвиды, то все в порядке. Прогоняй cureit с livecd.

#1084 ezhov

ezhov

    Посетитель

  • Members
  • PipPip
  • 59 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 18 Август 2011 - 17:52

Угу, спасибо большое

#1085 discord

discord

    Свой человек

  • Members
  • PipPipPipPipPipPip
  • 846 сообщений
  • Пол:Мужчина

Отправлено 05 Октябрь 2011 - 21:20

Здравствуйте! Если у кого-нибудь  будет время посмотреть файл, буду благодарен. Очень смущают процессы всякие разные и кол-во мусора в автозагрузке.... при всем при этом dr.web ничего не нашел.....

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   81,12К   2 Количество загрузок:


#1086 RanZZ

RanZZ

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 1 811 сообщений
  • Пол:Мужчина
  • Город:Химари
  • Интересы:IT

Отправлено 05 Октябрь 2011 - 23:05

эти файлы заархивируй и скинь сюда, посмотрим
C:\Users\0219~1\AppData\Local\Temp\INIjV7H8.sys
C:\Users\Кафедра ЭиА\AppData\Roaming\kdojbzco.exe
C:\Users\Кафедра ЭиА\AppData\Roaming\pdrpbzct.exe
C:\Users\Кафедра ЭиА\AppData\Roaming\qpmflpou.exe

#1087 helpme

helpme

    Новичок

  • Members
  • Pip
  • 40 сообщений
  • Пол:Мужчина
  • Город:himki

Отправлено 06 Октябрь 2011 - 10:34

Просмотр сообщенияdiscord (5.10.2011, 22:20) писал:

Здравствуйте! Если у кого-нибудь  будет время посмотреть файл, буду благодарен. Очень смущают процессы всякие разные и кол-во мусора в автозагрузке.... при всем при этом dr.web ничего не нашел.....

Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Users\Кафедра ЭиА\appdata\lsass.exe','');
 QuarantineFile('epm-po.dll','');
 QuarantineFile('progman.exe','');
 QuarantineFile('C:\Windows\System32\ws03res.dll','');
 QuarantineFile('C:\Windows\SoftwareDistribution\Download\Install\WGAER_M.exe','');
 QuarantineFile('C:\WindowsSystem32\IoLogMsg.dll','');
 QuarantineFile('C:\Windows\system32\DRIVERS\UIUSYS.SYS','');
 QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkfwd.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\nwlnkflt.sys','');
 QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys','');
 QuarantineFile('C:\Windows\system32\drivers\blbdrive.sys','');
 QuarantineFile('C:\Windows\System32\Drivers\dump_iaStor.sys','');
 QuarantineFile('c:\windows\system32\msiexec.exe','');
 DeleteFile('C:\Windows\Installer\MSI1C6B.tmp');
 DeleteFile('C:\Users\Кафедра ЭиА\AppData\Local\Temp\INIjV7H8.sys');
 DeleteFile('C:\Users\Кафедра ЭиА\AppData\Roaming\kdojbzco.exe');
 DeleteFile('C:\Users\Кафедра ЭиА\AppData\Roaming\pdrpbzct.exe');
 DeleteFile('C:\Users\Кафедра ЭиА\AppData\Roaming\qpmflpou.exe');
 AutoFixSPI;
 BC_ImportDeletedList;
 BC_ImportQuarantineList;
 BC_Activate;
 ClearHostsFile;
 ExecuteSysClean;
 BC_LogFile(GetAVZDirectory + 'boot_clr.log');
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы + лог.

Просмотр сообщенияRanZZ (6.10.2011, 00:05) писал:

эти файлы заархивируй и скинь сюда, посмотрим
C:\Users\0219~1\AppData\Local\Temp\INIjV7H8.sys
C:\Users\Кафедра ЭиА\AppData\Roaming\kdojbzco.exe
C:\Users\Кафедра ЭиА\AppData\Roaming\pdrpbzct.exe
C:\Users\Кафедра ЭиА\AppData\Roaming\qpmflpou.exe
Смелее, товарищ! Это ж зловреды, чего смотреть-то.

#1088 axe1

axe1

    Посетитель

  • Members
  • PipPip
  • 101 сообщений

Отправлено 16 Декабрь 2011 - 07:31

такая проблема: схватил троян Spy.SpyEye.CA. Nod 32 нашел его и вроде как излечил. Но сейчас другая проблема - "вконтакте" автоматически подписывается на различные группы и на какие то еще обновления постоянно. От "групп" излечился сменой пароля. Кто нибудь сталкивался с такой проблемой?

А еще вопросик: можно ли заблокировать айпи адрес без фаерволлов?

#1089 ezhov

ezhov

    Посетитель

  • Members
  • PipPip
  • 59 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 11 Январь 2012 - 02:32

Ноутбук Acer Aspire 1694WLMi WinXP.
Начались проблемы с печатью на принтере: "Не доступна подсистема печати". Принтер не печатает. И не запускается. Постоянно создается папка C:\spoolerlogs с файлом spooler.xml
Прикрепленный файл  spooler.xml   19,92К   0 Количество загрузок:
В автозагрузке вот такие странные файлы:
C:\WINDOWS\system32\asr_fmt.exe
C:\WINDOWS\system32\asr_ldm.exe
C:\WINDOWS\system32\asr_pfu.exe

Посмотрите пожалуйста, что это за зловреды:
Прикрепленный файл  avz_sysinfo.htm   108,58К   1 Количество загрузок:

Сообщение отредактировал ezhov: 11 Январь 2012 - 11:51


#1090 БуРаТиНО

БуРаТиНО

    Живёт на форуме

  • Members
  • PipPipPipPipPipPipPip
  • 1 172 сообщений

Отправлено 25 Февраль 2012 - 18:13

Лех привет, нужна помощь... что-то страницы стали долго открываться, а IE вообще перестал запускать многие ресурсы.

Прикрепленные файлы

  • Прикрепленный файл  avz_sysinfo.htm   126,53К   10 Количество загрузок:





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных