Перейти к содержанию
oprichnik

Проблемы с дефрагментацией

Recommended Posts

oprichnik

Система Win XP SP3 не удаётся выполнить дефрагментацию: стандартным-выдаёт "Не удалося запустить дефрагментатор диска",

а Defraggler-"Ошибка приложения"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Батенька, так у Вас инфекция :)

Качаем:

http://z-oleg.com/avz4.zip

Разархивируем, запускаем AVZ.exe, далее идем в пункт меню AVZPM, выбираем установить драйвер, перезагружаемся, снова запускаем AVZ.exe. Жмем кнопку "Пуск". Как просканирует делаем:

Идем в меню Файл -> исследование системы, выбираем все службы и драйверы и жмем "Пуск" В конце работы Вас попросят сохранить лог.В его сохраняете и прикрепляете к этой теме. Мы его посмотрим и поможем Вашему дефрагментатору заработать ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

О как ;).

Выполни скрипт: меню файл - выполнить скрипт. Туда скопируй полнсотью код, что ниже. Нажми "запустить". ПК перезагрузится. В каталоге с AVZ появиться каталог с карантином - там будет копия драйвера вредоносной программы. Этот каталог архивируете под поролем и отпровляете мне и вирлаб авире (если она не детектит его). Перед выполнением скрипта выгрузите антивирус, чтобы он не удалил файл карантина. Мой емейл: vaber @ checkpoint.com

Затем сделайте еще раз лог точно также как этот, что Вы прикрепили к теме.

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\autorun.inf','');DeleteFile('C:\autorun.inf');DeleteFile('D:\autorun.inf');DeleteFile('E:\autorun.inf');QuarantineFile('\systemroot\system32\drivers\gaopdxowmxpfoy.sys','');DeleteFile('\systemroot\system32\drivers\gaopdxowmxpfoy.sys');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

перед исследованием системы забыли сделать проверку кнопкой "пуск".

Выполните этот скрипт, с карантином поступить также как и в первом случае. Затем делаете еще раз лог (последний) - в точности как и в посте номер 2.

beginQuarantineFile('C:\WINDOWS\system32\CMVideo.dll','');DeleteFile('C:\WINDOWS\system32\CMVideo.dll');ExecuteSysClean;RebootWindows(true);end.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
oprichnik

Теперь всё работает. Спасибо!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Ок, теперь чисто :)

Выполните еще такой скрипт:

beginDelBHO('{CE580665-F3F7-4D64-86F8-14AC84FFC810}');SetAVZPMStatus(false);end.

Затем в свойствах всех сетевых соединений удалите адреса DNS-серверов и, если требуется, пропишите DNS адреса своего провайдера.

З.Ы. Для того, что таких заражений впредь не было, советую:

http://download.zonealarm.com/bin/forcefield_x/index.html

Так же необходимо поставить все обновления для ОС, вышедшие после SP3. Проще всего это сделать через автоматическое обновление системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
×