Прошу помощи!!!

@Sprezzatura · Регистрация: 25.10.2011

Студворк — интернет-сервис помощи студентам

Здравствуйте!Вообщем дело в следующем искали с другом дрова на его мптришник я отошел ненадолго а он мне счастливый заявляет что нашел (несуществующие дрова как я понял уже позже)? вообщем скачал и установил архив явно зараженный после чего комп без разрешенья ушел в ребут!Когда после перезагрузки я попытался открыть браузер он нежно послал меня куда подальше со словами google chrome has stopped working предложив поискать причину проблемы в интернете либо закрыть приложение и не мучаться, кстати говоря так происходит почти со всеми программами.cure it нашел mayachok 1, backdoor и тучу различных кейгенов вообщем полная проверка тоже ничего не дала приложения как не запускались так и не хотят запускаться, AVZ кстати говоря тоже не открывается, хотя некоторые игры например бордерлэндс или вархаммер последний играются очень неплохо, вообщем прошу помощи так как профессионального софта на почти 500 г терять совсем не хочеться, windows 7 x64!

@Katharsis · 25.10.2011, 13:34

сделайте логи в безопасном режиме

Как подготовить лог AVZ в безопасном режиме

@Sprezzatura · 25.10.2011, 16:42 **[ТС]**

в безопасном режиме нажимаю выполнить отмеченные скрипты идет много много ошибок выделенных красным цветом а в конце просто вылетает кстати код ошибки [C000035F]!

Добавлено через 47 секунд
точнее это даже код драйвера

Добавлено через 45 минут
протокол исследования системы вот http://webfile.ru/5625306

Добавлено через 1 час 58 минут
кто нибудь знает как побороть эту ошибку?

@Katharsis · 25.10.2011, 16:46

логи rsit сделайте. файлы выкладывайте сюда через расширенный режим - вложения

в архиве avz_sysinfo должно быть 2 файла - *.html и *.xml

@Sprezzatura · 25.10.2011, 17:25 **[ТС]**

вот вроде так

@Katharsis · 25.10.2011, 18:03

1. Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 50000, false);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\SYSWOW64\7F17.tmp','');
 QuarantineFile('C:\Windows\SYSWOW64\rogvfgi.dll','');
 QuarantineFile('C:\Windows\system32\rogvfgi.dll','');
 DeleteFile('C:\Windows\SYSWOW64\rogvfgi.dll');
 DeleteFile('C:\Windows\system32\rogvfgi.dll');
 DeleteFile('C:\Windows\SYSWOW64\7F17.tmp');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после перезагрузки выполнить второй скрипт:

Code
1
2
3
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

Даже если основная проблема будет решена, следующие пункты выполнить обязательно:

2. В нормальном режиме: скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.

3. сделайте повторные логи avz (стандартный скрипт 2) и rsit в нормальном режиме.

@Sprezzatura · 25.10.2011, 18:26 **[ТС]**

спасибо что занимаетесь моей проблемой, я делаю всё что вы говорите скачал mbam обновил и делаю фулл скан, как закончится проверка пришлю результаты!

@Sprezzatura · 25.10.2011, 20:02 **[ТС]**

так ну вроде всё сделал

@Katharsis · 25.10.2011, 20:10

выложите из папки avz4\log файл virusinfo_syscheck.zip

как сейчас ощущения?

@Sprezzatura · 25.10.2011, 20:25 **[ТС]**

Спасибо за помощь, все программы вроде открываются, насчёт выложить из папки авз мне просто переместить или вам отправить!?

@Katharsis · 25.10.2011, 20:27

Сообщение от Sprezzatura

насчёт выложить из папки авз мне просто переместить или вам отправить!?

сюда выложите.

из найденного MBAM удалите:

Registry Keys Infected:
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.

Registry Data Items Infected:
HKEY_CLASSES_ROOT\regfile\shell\open\com mand\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Files Infected:
c:\Users\abcdejka\doctorweb\quarantine\u ninstall.exe (Adware.Agent) -> No action taken.
c:\Users\abcdejka\doctorweb\quarantine\v ideoconvertersetu0.exe (Adware.Agent) -> No action taken.

проверьте этот файл на virustotal.com:
c:\Users\abcdejka\downloads\oasis hub v1.exe (Spyware.Passwords.Gen) -> No action taken.
если будет определяться как вирус - удалите.

Archsoft - если установлен не вами:
Folders Infected:
c:\Users\abcdejka\AppData\Roaming\archso ft (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\rubashka.css (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\a.htm (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\dir.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\foot.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\logo.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\wfont.ttf (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\_todel.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\_todel2.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\_todel3.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\_todel4.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\_todel5.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\_todel6.png (Trojan.Agent) -> No action taken.
c:\Users\abcdejka\AppData\Roaming\archso ft\_todel7.png (Trojan.Agent) -> No action taken.

@Sprezzatura · 25.10.2011, 20:37 **[ТС]**

всё ок

@Sprezzatura · 25.10.2011, 20:37 **[ТС]**

ещё раз спасибо

@Katharsis · 25.10.2011, 20:48

деинсталлируйте avptool

больше ничего плохого не вижу.

Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

Новые блоги и статьи Все статьи Все блоги /
Отображение реквизитов в документе по условию и контроль их заполнения Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеСпецтехники", разработанного в конфигурации КА2. Данный документ берёт данные из другого нетипового документа. . .	Фото всей Земли с борта корабля Orion миссии Artemis II kumehtar 04.04.2026 Это первое подобное фото сделанное человеком за 50 лет. Снимок называют новым вариантом легендарной фотографии «The Blue Marble» 1972 года, сделанной с борта корабля «Аполлон-17». Новое фото. . .	Вывод диалогового окна перед закрытием, если документ не проведён Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать программный контроль на предмет проведения документа. . .	Программный контроль заполнения реквизита табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать контроль заполнения реквизита "ПричинаСписания". . .
wmic не является внутренней или внешней командой Maks 02.04.2026 Решение: DISM / Online / Add-Capability / CapabilityName:WMIC~~~~ Отсюда: https:/ / winitpro. ru/ index. php/ 2025/ 02/ 14/ komanda-wmic-ne-naydena/	Программная установка даты и запрет ее изменения Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: при создании документов установить период списания автоматически. . .	Вывод данных в справочнике через динамический список Maks 01.04.2026 Реализация из решения ниже выполнена на примере нетипового справочника "Спецтехника" разработанного в конфигурации КА2. Задача: вывести данные из ТЧ нетипового документа. . .	Программное заполнения текстового поля в реквизите формы документа Maks 01.04.2026 Алгоритм из решения ниже реализован на нетиповом документе "ВыдачаОборудованияНаСпецтехнику" разработанного в конфигурации КА2, в дополнении к предыдущему решению. На форме документа создается. . .

@Sprezzatura 0 / 0 / 0 Регистрация: 25.10.2011 Сообщений: 8

	Прошу помощи!!! 25.10.2011, 13:24. Показов 1917. Ответов 13 Метки нет (Все метки) Здравствуйте!Вообщем дело в следующем искали с другом дрова на его мптришник я отошел ненадолго а он мне счастливый заявляет что нашел (несуществующие дрова как я понял уже позже)? вообщем скачал и установил архив явно зараженный после чего комп без разрешенья ушел в ребут!Когда после перезагрузки я попытался открыть браузер он нежно послал меня куда подальше со словами google chrome has stopped working предложив поискать причину проблемы в интернете либо закрыть приложение и не мучаться, кстати говоря так происходит почти со всеми программами.cure it нашел mayachok 1, backdoor и тучу различных кейгенов вообщем полная проверка тоже ничего не дала приложения как не запускались так и не хотят запускаться, AVZ кстати говоря тоже не открывается, хотя некоторые игры например бордерлэндс или вархаммер последний играются очень неплохо, вообщем прошу помощи так как профессионального софта на почти 500 г терять совсем не хочеться, windows 7 x64! 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	25.10.2011, 13:34
	сделайте логи в безопасном режиме Как подготовить лог AVZ в безопасном режиме 1

@Sprezzatura 0 / 0 / 0 Регистрация: 25.10.2011 Сообщений: 8
	25.10.2011, 16:42 [ТС]
	в безопасном режиме нажимаю выполнить отмеченные скрипты идет много много ошибок выделенных красным цветом а в конце просто вылетает кстати код ошибки [C000035F]! Добавлено через 47 секунд точнее это даже код драйвера Добавлено через 45 минут протокол исследования системы вот http://webfile.ru/5625306 Добавлено через 1 час 58 минут кто нибудь знает как побороть эту ошибку? 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	25.10.2011, 16:46
	логи rsit сделайте. файлы выкладывайте сюда через расширенный режим - вложения в архиве avz_sysinfo должно быть 2 файла - .html и .xml 0

@Sprezzatura 0 / 0 / 0 Регистрация: 25.10.2011 Сообщений: 8
	25.10.2011, 18:26 [ТС]
	спасибо что занимаетесь моей проблемой, я делаю всё что вы говорите скачал mbam обновил и делаю фулл скан, как закончится проверка пришлю результаты! 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	25.10.2011, 20:10
	выложите из папки avz4\log файл virusinfo_syscheck.zip как сейчас ощущения? 0

@Sprezzatura 0 / 0 / 0 Регистрация: 25.10.2011 Сообщений: 8
	25.10.2011, 20:25 [ТС]
	Спасибо за помощь, все программы вроде открываются, насчёт выложить из папки авз мне просто переместить или вам отправить!? 0

@Sprezzatura 0 / 0 / 0 Регистрация: 25.10.2011 Сообщений: 8
	25.10.2011, 20:37 [ТС]
	ещё раз спасибо 0

@Katharsis 8571 / 4877 / 66 Регистрация: 16.09.2010 Сообщений: 14,446
	25.10.2011, 20:48
	деинсталлируйте avptool больше ничего плохого не вижу. Если больше никаких проблем не возникает, то: Создайте новую контрольную точку восстановления и очистите заражённую: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Для предотвращения заражения рекомендуется: - не работать за компьютером с правами администратора - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript) - регулярно устанавливать обновления windows и обновлять антивирусные базы. - регулярно проверять систему антивирусными утилитами CureIT и AVPTool 1