[iskander-k]

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system\lsass.exe');
 QuarantineFile('c:\windows\system\lsass.exe','');
 QuarantineFile('c:\windows\system32\drivers\sfc.sys','');
 QuarantineFile('c:\docume~1\balamutt\locals~1\temp\sputnikinstaller.exe','');
 QuarantineFile('c:\program files\ea games\battlefield 2\bf2.bak','');
 QuarantineFile('c:\program files\ea games\battlefield 2\bf2.exe.bak','');
 QuarantineFile('c:\program files\paragon software\partition manager 9.0 personal trial\bluescrn\biont_bs.sys.bak','');
 QuarantineFile('C:\WINDOWS\system\lsass.exe','');
 DeleteFile('C:\WINDOWS\system\lsass.exe');
 DeleteFile('c:\windows\system\lsass.exe');
 DeleteFile('c:\windows\system32\drivers\sfc.sys');
 QuarantineFile('%windir%\system32\sfcfiles.dll','');
 RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
 CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
 DeleteFile('%windir%\system32\sfcfiles.bak');
 DeleteFile('c:\docume~1\balamutt\locals~1\temp\sputnikinstaller.exe');
 DeleteService('darkness');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.



•Скачайте ComboFix или здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Как использовать ComboFix
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe.

[BaLaMuTt]

Скрипт avz запустил но BSOD остался на месте.

[icotonev]

Мы ждем свежие логи АВЗ + лог Combofix..!

[BaLaMuTt]

Combofix глючит и не хочет запускаться. Логи AVZ сделаю но не думаю что что-то сильно изменилось по сравнению со старыми ибо реально BSOD с ошибкой 0х0000008e так и остался. До кучи прилагаю минидамп может поможет прояснить ситуацию.

[icotonev]

Я думаю, что это проблема..!

Жду ваших логи..!

[BaLaMuTt]

Цитата:

Жду ваших логи..!

В первом посте. Ошибка и то что её вызывает в результате работы скрипта из 2-го поста не изменились (смотрел через BlueScreenView). Меняется разве что значение после плюса. Кстати бсод также выскакивает при попытке прибить процесс jqs.exe который в диспетчере задач значится как системный.

[icotonev]

Чтобы попробовать так:

Код:

Пуск | Выполнить | cmd | sfc /scannow

http://forum.oszone.net/showthread.php?t=40792
http://forum.oszone.net/thread-48381.html

[BaLaMuTt]

Вроде прибил этот jqs.exe так пропал BSOD. Спасибо за помощь.