• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Не считывается флеш -накопитель Adata My flash 4Gb

  • Автор темы Автор темы Dram
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Спасибо за помощь!!! Окно вируса исчезло, интернет заработал.

01pump написал(а):
Откройте azv: AVZGuard - Включить AVZGuard . После того как включите его через пару минут не отключая AVZGuard перезагрузите комп и выполните стандартный скрипт №2 (virusinfo_syscheck.zip)
Нажмите для раскрытия...

Скачать virusinfo_syscheck.zip с WebFile.RU

Требуется ли еще что то сделать?
 
I_need_in_help,

Еще это прицепом выполнить
Код: 
begin
ExecuteWizard('TSW', 2, 3, true);
ExecuteWizard('SCU', 2, 3, true); 
RebootWindows(true);
end.
 
Уважаемый 01pump, можно ли обратиться к вам за помощью.
Словил Get Accelerator. Самостоятельно избавиться от него не получаеться.
Почитал ваш форум, более менее разобрался, но все равно удалить не получаеться.
Можете помочь? Выложил в файлообменник отчет АВЗ-хи.

http://exfile.ru/71336

Очень надеюсь на вас..... Бессоные ночи достали.....
 
urin, заходим сюда http://pchelpforum.ru/f26/ читаем, выполняем
после перезагрузки:
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\catchme.sys');
 DeleteService('catchme');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
 
То есть, качаем get.zip, выполянем, перезагружаем, запускаем AVz, в нем выполняем приведенный ранее вами скрипт, потом снова перезагружаем, делаем в AVZ скрипт номер 2 и снова кидею сюда, да?
 
urin написал(а):
качаем get.zip
Нажмите для раскрытия...
лучше сразу get2.zip
после выполнения моего скрипта, комп сам перезагрузится.
а после перезагрузки да, выполните стандартный скрипт №2 и лог сюда, все верно :)
 
Спасибо. Сегодня вечером сделаю, потом кину сюда скрипт.
То есть он еще сразу и не вылечиться, да?
 
urin написал(а):
То есть он еще сразу и не вылечиться, да?
Нажмите для раскрытия...
он вылечится, но еще могут быть другие - вот мы их и добьем потом ;)
можете сразу выполнить этот скрипт, после того, как отработает гет2.ехе
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\InCDFs.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\InCDPass.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\InCDRm.sys');
 DeleteService('InCDRm');
 DeleteService('InCDPass');
 DeleteService('InCDFs');
 DeleteService('catchme');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(13 );
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
 
Что-то скрипт уже поболее стал.....
Ладно, попробую вечерком.
Я вчера просто пытался удалить "70.103.101.103\aekgoprn.dll" скриптом, а потом перегрузить машину...
Не помогало. Тут видимо все сложнее, да?
 
Ясненько, ладно, побежал домой пробовать....
Хотя до дома 36 км, а машина замерзшая насмерть стоит у подъезда, опять париться в автобусе.
Ночью, блин, с 22 до 33 температура перепрыгнула....
 
Уважаемый romul781, выполнил все как вы говорили. Вроде АВЗ-ха не находит следы трояна в компе, но все равно сделал скрипт №2, он тут http://exfile.ru/71476
Теперь все чисто?

---------- Добавлено в 22:02 ---------- Предыдущее сообщение было написано в 21:05 ----------

Да и Каспреский

---------- Добавлено в 22:03 ---------- Предыдущее сообщение было написано в 22:02 ----------

Да и Касперский перестал ругаться, только периодически пытаеться загрузиться какой-то ~TMP.tmp из папки Windows/Temp. Или выскакивает ошибка с содержанием этого же файла....
 
Ledr написал(а):
помогите пожалуйста справится с вирусом...
http://exfile.ru/71452
Нажмите для раскрытия...
Ledr, лога хайджека мало. нужен архив virusinfo_syscure, который получается в итоге сканироваиня стандартным скриптом №3 в авз (http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip)

---------- Добавлено в 10:12 ---------- Предыдущее сообщение было написано в 10:07 ----------
urin написал(а):
сделал скрипт №2, он тут http://exfile.ru/71476
Теперь все чисто?
Нажмите для раскрытия...
urin, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck
 
Понял. Как раз эта библиотечка и оказалась подозрительной.
Выполню сегодня и пришлю отчет.

---------- Добавлено в 12:29 ---------- Предыдущее сообщение было написано в 11:29 ----------

romul781, все сделал, как велели.
Выполнил скрипт, перезагрузился, выполнил стандартный скрипт №2. Вот отчет от него: http://exfile.ru/71584
Что делать далее?

---------- Добавлено в 12:39 ---------- Предыдущее сообщение было написано в 12:29 ----------

romul781, подскажите еще мне дуркау, пожалуйста. Что за объекты:
1) C:\WINDOWS\system32\Drivers\kl1.sys
2) C:\WINDOWS\system32\drivers\klif.sys

Они идут в разделе "подозрительные объекты" как "Перехватчик KernelMode" с описание "Подозрение на RootKit".
Что за звери?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху