Среда, 27.11.2024, 10:24
1С Предприятие и компьютеры
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: denesis  
Форум » Для системного администратора » Вирусы » Как с нашей помощью удалить вирусы?
Как с нашей помощью удалить вирусы?
denesisДата: Понедельник, 21.06.2010, 12:52 | Сообщение # 1
Рядовой
Группа: Модераторы
Сообщений: 9
Репутация: 2
Статус: Offline
Здравствуйте.
В прошлый раз я рассказывал о том, как в «домашних» условиях обнаружить проблемы с жестким диском. В этот раз решил поведать о другом. О более интересном и захватывающем. Нет, не о Дженифер Лопес. О вирусах. Необязательно нести компьютер в сервисный центр для того, чтоб Вам удалили зловредов. Мы можем помочь Вам в этом прямо сейчас. Итак, начнем. Могу дать много рекомендаций, но первое, что хочу сказать – скачайте утилиту AVZ. Мы будем работать с ней. Скачать ее можно отсюда:
Скачать программу AVZ

Распакуйте архив – это обязательно. Нет смысла запускать программу, если она не распакована. Для распаковки у Вас на компьютере должен быть установлен архиватор. Желательно WinRAR. Распаковали. Заходим в папку и открываем файл AVZ (AVZ.EXE). Для того, чтоб успешно найти все вирусы нужно обновится (при наличии подключенного интернета):
Файл-Обновление баз;
Далее переходим непосредственно к самой интересной части (для меня). Для того, чтоб AVZ могла более подробно изучать запущенные процессы нужно установить драйвер расширенного мониторинга. Сделать это можно так:
В меню программы: AVZPM- "установить драйвер расширенного мониторинга процессов". Чтоб драйвер вступил в силу нужно перезагрузить компьютер. После перезагрузки отключите антивирус, файервол (если есть). Закройте все программы, а AVZ откройте. В меню программы: Файл-Стандартные скрипты - Отметьте скрипт №3 и нажмите «Выполнить отмеченные скрипты» Теперь у Вас есть минут 15 на Ваши личные дела. Дождаться окончания (появится сообщение «Скрипты выполнены»). Далее снова перезагрузите компьютер. В папке avz по окончании формирования скрипта появится папка LOG (если этой папки не оказалось, значит вы не распаковывали программу), в ней находится архив virusinfo_syscure.zip (не путайте его с архивом virusinfo_cure.zip!!!! ). Этот архив нужно выложить на любой файлообменник, например, http://exfile.ru/. Загрузите архив туда, а у нас на форуме оставьте ссылку на загруженный файл. Это все. Ждите ответа и дальнейших рекомендаций.

При разных вирусах могут возникать проблемы при сканировании, проблемы при запуске AVZ. Возможно, при распаковке программы она уже заразится. Поэтому при конкретных случаях – пишите о возникшей проблеме. Мы постараемся помочь Вам. Удачи!

 
GryphusДата: Вторник, 06.07.2010, 22:15 | Сообщение # 2
Admin
Группа: Администраторы
Сообщений: 30
Репутация: 3
Статус: Offline
Ну вот у меня трабла. Потихоньку начали пропадать разные файлы из папок. Грешу на вирусы.Мой архив прилагаю.
Скачать virusinfo_syscure.zip с exfile.ru Жду с нетерпением
Человеку не хватает мудрости успокоиться на достигнутом. Даниель Дефо
 
denesisДата: Четверг, 08.07.2010, 13:42 | Сообщение # 3
Рядовой
Группа: Модераторы
Сообщений: 9
Репутация: 2
Статус: Offline
Gryphus, перед всем лечением порекомендова бы Вам обновить Вашу версию AVZ. Вышла новая версия. После обновления программы, откройте ее. В меню Файл выберите Выполнить скрипт. Скопируйте скрипт и нажмите Проверить скрипт. Если программа покажет, что все Ок, жмите Запустить.

Code
begin
SetAVZGuardStatus(True);
   QuarantineFile('C:\WINDOWS\System32\polagent.dll','');
   QuarantineFile('C:\WINDOWS\System32\ospfmib.dll','');
   QuarantineFile('C:\WINDOWS\System32\ospf.dll','');
   QuarantineFile('C:\WINDOWS\System32\iprip2.dll','');
   QuarantineFile('C:\WINDOWS\System32\ipbootp.dll','');
   QuarantineFile('C:\WINDOWS\System32\igmpv2.dll','');
   QuarantineFile('C:\WINDOWS\System32\Drivers\dump_nvgts.sys','');
   DeleteFile('C:\WINDOWS\System32\Drivers\dump_nvgts.sys');
   BC_DeleteFile('C:\WINDOWS\System32\Drivers\dump_nvgts.sys');
   DeleteFile('C:\WINDOWS\System32\igmpv2.dll');
   BC_DeleteFile('C:\WINDOWS\System32\igmpv2.dll');
   DeleteFile('C:\WINDOWS\System32\ipbootp.dll');
   BC_DeleteFile('C:\WINDOWS\System32\ipbootp.dll');
   DeleteFile('C:\WINDOWS\System32\iprip2.dll');
   BC_DeleteFile('C:\WINDOWS\System32\iprip2.dll');
   RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\IGMPv2','EventMessageFile');
   RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\IPBOOTP','EventMessageFile');
   RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\IPRIP2','EventMessageFile');
   DeleteFile('C:\WINDOWS\System32\ospf.dll');
   BC_DeleteFile('C:\WINDOWS\System32\ospf.dll');
   DeleteFile('C:\WINDOWS\System32\ospfmib.dll');
   BC_DeleteFile('C:\WINDOWS\System32\ospfmib.dll');
   DeleteFile('C:\WINDOWS\System32\polagent.dll');
   BC_DeleteFile('C:\WINDOWS\System32\polagent.dll');
     DeleteFile('C:\WINDOWS\system32\sol.exe');
   BC_DeleteFile('C:\WINDOWS\system32\sol.exe');
ExecuteRepair(1);
ExecuteRepair(8);
ExecuteRepair(9);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипт компьютер автоматически перезаггрузится. После перезагрузки выполните стандартный скрипт №2 и выложите новый архив, пожалуйста.
 
GryphusДата: Воскресенье, 11.07.2010, 11:44 | Сообщение # 4
Admin
Группа: Администраторы
Сообщений: 30
Репутация: 3
Статус: Offline
Все сделел.Вот Скачать virusinfo_syscheck.zip с exfile.ru
Человеку не хватает мудрости успокоиться на достигнутом. Даниель Дефо
 
denesisДата: Понедельник, 12.07.2010, 13:07 | Сообщение # 5
Рядовой
Группа: Модераторы
Сообщений: 9
Репутация: 2
Статус: Offline
Скачайте утилиту HiJackThis.. Установите, запустите. При запуске нажмите I accept. Когда программа откроется, нажмите Main Menu, и выберите Do a system scan and save a logfile. Начнется сканирование (1 сек.). По окночании откроется лог сканировая в блокноте. Сохраните его и выложите на файлообменник. Ссылку - в эту тему.
 
GryphusДата: Пятница, 16.07.2010, 16:53 | Сообщение # 6
Admin
Группа: Администраторы
Сообщений: 30
Репутация: 3
Статус: Offline
ВотСкачать hijackthis.log с exfile.ru
Человеку не хватает мудрости успокоиться на достигнутом. Даниель Дефо
 
denesisДата: Четверг, 22.07.2010, 13:42 | Сообщение # 7
Рядовой
Группа: Модераторы
Сообщений: 9
Репутация: 2
Статус: Offline
В HiJackThis пофиксите (отметьте их и нажмите Fix) следующие строки:
Code
O4 - Startup: USBGuard.lnk = ?
O20 - AppInit_DLLs: prio.dll
O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

После этого перезагрузка и все.
Gryphus, уточните, пожалуйста. Файлы начали исчезать на жестком диске или на флэшках?
 
Форум » Для системного администратора » Вирусы » Как с нашей помощью удалить вирусы?
  • Страница 1 из 1
  • 1
Поиск:

Конструктор сайтов - uCoz