[Drongo]

dezik_fas, Привет.

• HiJackThis Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Если DNS не ваши, включите в фикс и их.

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{5E906A45-4DED-423F-91C4-E8C5F0F99DBB}: NameServer = 82.144.192.130,82.144.192.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E906A45-4DED-423F-91C4-E8C5F0F99DBB}: NameServer = 82.144.192.130,82.144.192.131
O17 - HKLM\System\CS2\Services\Tcpip\..\{5E906A45-4DED-423F-91C4-E8C5F0F99DBB}: NameServer = 82.144.192.130,82.144.192.131
O17 - HKLM\System\CS3\Services\Tcpip\..\{5E906A45-4DED-423F-91C4-E8C5F0F99DBB}: NameServer = 82.144.192.130,82.144.192.131
O17 - HKLM\System\CS4\Services\Tcpip\..\{5E906A45-4DED-423F-91C4-E8C5F0F99DBB}: NameServer = 82.144.192.130,82.144.192.131
O17 - HKLM\System\CS5\Services\Tcpip\..\{5E906A45-4DED-423F-91C4-E8C5F0F99DBB}: NameServer = 82.144.192.130,82.144.192.131

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
 ExecuteRepair(20);
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Что с проблемой?

[dezik_fas]

НУ здравствуй мой "Добрый доктор АЙБОЛИТ"!!!
Первый пунк выполнил, второй не выполнял, т.к. ДНСки мои у меня модем => роутер => и домашняя сетка из трех компов. Я почему то забыл об это упомянуть...

КАРАНТИН НЕ ОТПРАВЛЯЛ в лаболаторию т.к. он пуст... Вот демонстрирую сей файл.

Жду дальнейших указаний.


Запустил меня на сайт Каспера, sfc все тоже ДВд и флехи точно так же.

Хм. теперь мне еще и отказано в доступе... пытался запустить "Службы" в Папке администрирование в панеле управления.
тоже самое пишет когда пытаюсь что-то выполнить в выполнить. + диспетчер задач не появляется.

[Drongo]

Цитата dezik_fas:

Запустил меня на сайт Каспера, sfc все тоже ДВд и флехи точно так же. »

Мысль не понял, подробнее пожалуйста.

Цитата dezik_fas:

Хм. теперь мне еще и отказано в доступе... пытался запустить "Службы" в Папке администрирование в панеле управления. тоже самое пишет когда пытаюсь что-то выполнить в выполнить. + диспетчер задач не появляется. »

Такой скрипт выполните

Код:

begin
 ExecuteRepair(6);
 ExecuteRepair(11);
RebootWindows(true);
end.

Плюс логи RSIT

[dezik_fas]

Еще до выполнения скрипта перезагрузился, диспетчер задач стал работать, и выполнить теперь работает. Но скрипт на всякий случай выполнил.
Раньше меня не пускало на сайты любых антивирусов, а теперь я свободно на них захожу. (после того как профиксил и выполнил скрипт из первого сообщения)
Sfc /scannow не запускается, я выполняю эту команду, а она ничего не пишет. Если выполнить ее cmd /k sfc /scannow - комаднная строка вообще не реагирует.
Пытался запустить службу RPC - та же ошибка что и была раньше "отказано в доступе ОШИБКА 5."
Двд не открывается пишет что он пуст, отя там есть диск с виндой. Когда вставляю флеху пишет что оборудование нужно отформатировать.

[Drongo]

dezik_fas, Выполните такой скрипт

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\drivers\sfc.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys');
 QuarantineFile('%windir%\system32\sfcfiles.dll','');
 RenameFile('%windir%\system32\sfcfiles.dll', '%windir%\system32\sfcfiles.bak');
 CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll');
 DeleteFile('%windir%\system32\sfcfiles.bak');
 DeleteService('sfc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Сделайте повторные логи AVZ + RSIT

[dezik_fas]

Отправил файл на исследование, Жду...

В приложении новые логи.

Забыл упомянуть, я пробовал заменить файлы службы SFC на другие с такой же винды только здоровой, все безуспешно, заменил файлы все относящиеся к службе SFC в папках system32 и dllcache.

[Drongo]

Это просьба участника dezik_fas

Цитата dezik_fas:

Спасибо вам за помощь, но в дальнейшем вы бы не могли скрипты вставлять в файлы *.txt т.к. у меня не работает функция вставить. И мне приходится набивать скрипт вручную, это не смертельно но все же не рационально.

Отключите восстановление системы

Скрипт в файле, как вы и просили

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[dezik_fas]

Спасибо что опубликовали мою просьбу, у меня не работает и ctrl +v.
Я писал это в первом сообщении

Цитата dezik_fas:

+ веселый бонус, не могу выполнить команду "вставить" ее просто нет, Ctrl+V тоже. »

Malwarebytes Anti-Malware - установил не запускается ругается, его ругня в прикрепленном файле.

Так выполнять скрипт или сначала мелвар? ...

Попытался отключить восстановление системы, винда ругнулась. ругань в файле 2.жпг

Запущу скрипт.

[Drongo]

Цитата dezik_fas:

Так выполнять скрипт или сначала мелвар? ... »

Скрипт сначала.