finish.exe

@J-u-l-i-a · Регистрация: 20.12.2010

Студворк — интернет-сервис помощи студентам

переставила на работе на двух компах винду, соответственно левую, после этого, как вы догадываетесь наверное, при загрузке системы стало вылезать окошко, что файл финиш.ехе не найден. все бы ничего, но компы начинают глючить потихоньку..
очень надеюсь на вашу помощь, логи сделала по инструкции...
кстати, темку создать не могу два дня уже - либо эксплорер просто закрывается когда файлы вложить хочу, либо ошибку выдает:инструкция по адресу ХХХ обратилась к памяти по адресу ХХХ. память не может Read

@arbitr · 21.12.2010, 10:21

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Code
1
2
3
4
5
6
7
8
9
10
11
12
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\Toolbar.exe');
 QuarantineFile('C:\WINDOWS\Finish.exe','');
 DeleteFile('C:\WINDOWS\Finish.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Завершающая очистка');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

заражения не вижу активного
обязатильно установить эксплорер 8
Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Добавлено через 3 минуты
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://10.40.2.17:7777/
адрис знаком ?? на ставртовой странице, если нет - пофиксить в HJT
Как пофиксить в HijackThis

@J-u-l-i-a · 21.12.2010, 11:04 **[ТС]**

Сообщение от arbitr

Скачайте Malwarebytes Anti-Malware

скрипт щас выполню, а вот скачать это не могу, у меня DM ругается, а потом вообще на какой то сайт выкидывает (простите нуба, подскажите)

адрес на стартовой знаком, если не затруднит, удалите его из сообщения, пожалуйста

Добавлено через 26 минут
спасибо! сообщение перестало вылезать при загрузке, но возник ряд других вопросов:
- если не вирус, то что?
- как быть со вторым компом? отдельные логи делать или этот же скрипт подойдет?
- кроме того, на втором компе заглючила наша рабочая база, ошибки всякие выдает..
- в дальнейшем пользоваться ли этим диском для установки винды или выбросить его нафиг? или на нем прям возможно исправить что-то?
- где можно скачать винду? (сорри, если тут нельзя такое спрашивать, то вопрос удалите, но в пм подскажите

)
Я бы вообще флешку загрузочную сделала.. но еще не умею..
просто мне плюс еще самой это все интересно, самоучкой все осваиваю правда

@Katharsis · 21.12.2010, 11:51

Сообщение от J-u-l-i-a

как быть со вторым компом? отдельные логи делать или этот же скрипт подойдет?

Создавайте новую тему и все логи- туда. Этот скрипт не подойдёт.

Сообщение от J-u-l-i-a

в дальнейшем пользоваться ли этим диском для установки винды или выбросить его нафиг?

Актуальная версия - windows XP sp3, обновления скачиваются и устанавливаются отдельно.

@Katharsis · 21.12.2010, 13:35

а вот скачать это не могу

скачайте из вложения

@arbitr · 21.12.2010, 17:50

Сообщение от J-u-l-i-a

в дальнейшем пользоваться ли этим диском для установки винды или выбросить его нафиг?

выброси.. этот файл отчистка систимы посли устаовки..или что то такои

Сообщение от J-u-l-i-a

Я бы вообще флешку загрузочную сделала.. но еще не умею..
просто мне плюс еще самой это все интересно, самоучкой все осваиваю правда

у ас есть курсы где вы научитесь лечить и попутно многое узнаете

@J-u-l-i-a · 22.12.2010, 12:55 **[ТС]**

Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в блокнот и выложите в сообщение.

сделала.. прикрепила
кстати финиш.ехе снова вылезает плюс с третьей попытки только вложила файл, выдает ошибку как в первом сообщении описала про какие то инструкции и закрывает браузер(

@gordey · 22.12.2010, 13:06

J-u-l-i-a, сдлайте лог AVZ.

@J-u-l-i-a · 22.12.2010, 16:16 **[ТС]**

gordey, оО я же делала уже, в моем втором сообщении вложение.. или еще раз надо? и снова кэш чистить, снова контрольную точку создавать, и т.д.?! или как?

@Katharsis · 22.12.2010, 16:20

нет, нужно повторить virusinfo_syscheck

@J-u-l-i-a · 22.12.2010, 16:23 **[ТС]**

Katharsis, ясно, но...

и снова кэш чистить, снова контрольную точку создавать, и т.д.?! или как?

@Katharsis · 22.12.2010, 16:25

нет, только лог avz (стандартные скрипты, 2) повторите

@J-u-l-i-a · 22.12.2010, 17:00 **[ТС]**

сделала
извиняюсь, у меня их там теперь два

потом только сообразила, что старый остался, а что-то переносить и удалять уже боюсь даже, думаю вам не составит труда выбрать нужное..

@gordey · 22.12.2010, 17:19

J-u-l-i-a, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Code
1
2
3
4
5
6
7
8
9
10
11
12
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 QuarantineFile('C:\WINDOWS\Finish.exe','');
 DeleteFile('C:\WINDOWS\Finish.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunOnce','Завершающая очистка');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме.

+

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

@J-u-l-i-a · 24.12.2010, 12:24 **[ТС]**

что то ответ никак не приходит на мыло

@gordey · 24.12.2010, 12:31

J-u-l-i-a, что с проблемой? И где лог

Сообщение от gordey

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

@J-u-l-i-a · 25.12.2010, 19:33 **[ТС]**

gordey, проблема остается, а было сказано:

Результаты ответа, сообщите здесь, в теме.

+

Скачайте

вот я и жду ответа, чтобы все сразу выложить.. да и на работе то буду в понедельник только..

а вот дома бук плющится, жесть.. сейчас новую тему создам.. там вирусооов...

@Katharsis · 25.12.2010, 20:28

Сообщение от J-u-l-i-a

Результаты ответа

обычно приходят через несколько часов. Если нет ответа, отправьте ещё раз. Со скачиванием rsit какие то проблемы?

@J-u-l-i-a · 25.12.2010, 20:40 **[ТС]**

Katharsis, отправила еще раз..
с rsit нет проблем вроде.
в общем жду.

@Katharsis · 25.12.2010, 20:49

А чего вы ждете? лог rsit нужно было уже давно подготовить, не дожидаясь ответа на карантин...
Проблема сейчас в чём заключается?

Новые блоги и статьи Все статьи Все блоги /
Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .	PowerShell Snippets iNNOKENTIY21 11.11.2025 Модуль PowerShell 5. 1+ : Snippets. psm1 У меня модуль расположен в пользовательской папке модулей, по умолчанию: \Documents\WindowsPowerShell\Modules\Snippets\ А в самом низу файла-профиля. . .

@gordey 349 / 130 / 1 Регистрация: 24.07.2009 Сообщений: 556
	22.12.2010, 13:06
	J-u-l-i-a, сдлайте лог AVZ. 0

@J-u-l-i-a 2 / 2 / 0 Регистрация: 20.12.2010 Сообщений: 71
	22.12.2010, 16:16 [ТС]
	gordey, оО я же делала уже, в моем втором сообщении вложение.. или еще раз надо? и снова кэш чистить, снова контрольную точку создавать, и т.д.?! или как? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	22.12.2010, 16:20
	нет, нужно повторить virusinfo_syscheck 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	22.12.2010, 16:25
	нет, только лог avz (стандартные скрипты, 2) повторите 0

@J-u-l-i-a 2 / 2 / 0 Регистрация: 20.12.2010 Сообщений: 71
	24.12.2010, 12:24 [ТС]
	что то ответ никак не приходит на мыло 0

@J-u-l-i-a 2 / 2 / 0 Регистрация: 20.12.2010 Сообщений: 71
	25.12.2010, 20:40 [ТС]
	Katharsis, отправила еще раз.. с rsit нет проблем вроде. в общем жду. 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	25.12.2010, 20:49
	А чего вы ждете? лог rsit нужно было уже давно подготовить, не дожидаясь ответа на карантин... Проблема сейчас в чём заключается? 0