Помогите советом. - Страница 4

01pump · 20.01.2010, 15:06

Гордиенко,

Мдяя.... Этот комп с SP1

Вы с ним еще намучаетесь. Надо его до SP3 обновлять.
А теперь лечение:

Выполнить

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('D:\WINDOWS\system32\regedit.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
 DeleteFile('F:\autorun.inf');
 RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Гордиенко · 20.01.2010, 16:09

Да я думала его обновить, но боюсь, этот компьютер наверное еще и Гитлера видел.... Поэтому и без моего вмешательства еле дышет и тормозит по страшному!!!!!!!!
Вот что получилось:
http://exfile.ru/79163

romul781 · 20.01.2010, 16:12

Цитата:

Сообщение от Гордиенко

но боюсь, этот компьютер наверное еще и Гитлера видел...

Гордиенко, извинияюсь за флейм, но где Вы такой раскопали?

Гордиенко · 20.01.2010, 16:20

Любимое государство, своим драгоценным служителям, всегда выделяет все самое лучшее....

Ну ничего если еще пару лет поработает, потом смело можно будет сдавать в музей этому же государству, а если еще и повезет то и за денежку....

romul781 · 20.01.2010, 16:29

Цитата:

Сообщение от Гордиенко

http://exfile.ru/79163

Гордиенко, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('vbaewznb ', );
 RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet\Services\vbaewznb');;
 RegKeyDel('HKLM\SYSTEM\ControlSet001\Services\vbaewznb ',' ');
 RegKeyDel('HKLM\SYSTEM\ControlSet003\Services\vbaewznb ',' ');
 DeleteFile('D:\WINDOWS\System32\thqdfkg.dll ');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

romul781 · 20.01.2010, 16:30

Цитата:

Сообщение от Гордиенко

Любимое государство, своим драгоценным служителям, всегда выделяет все самое лучшее

уууу, жмоты

Гордиенко · 20.01.2010, 16:49

http://exfile.ru/79170
Скрипт №2

romul781 · 20.01.2010, 17:14

Гордиенко, диски F и G это хард или флешки?

Гордиенко · 20.01.2010, 17:18

Флешки!!!

01pump · 20.01.2010, 17:35

Гордиенко,

Выполните этот скрипт

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('vbaewznb');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet001\Services\vbaewznb');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\vbaewznb');
RegKeyResetSecurity('HKLM','SYSTEM\ControlSet003\Services\vbaewznb'); 
RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\vbaewznb');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\vbaewznb'); 
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\vbaewznb'); 
DeleteFile('D:\WINDOWS\System32\thqdfkg.dll');
DeleteFile('F:\autorun.inf');
DeleteFile('G:\autorun.inf');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); 
ExecuteSysClean; 
ExecuteRepair(6);
SetAVZPMStatus(True); 
RebootWindows(true);
end.

После перезагрузки выполните этот скрипт:

Код:

 
var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
    if j=0 then
        NumStr:='CurrentControlSet' else 
        if j<10 then
            NumStr:='ControlSet00'+IntToStr(j) else
            if j<100 then
                NumStr:='ControlSet0'+IntToStr(j) else
                NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
  begin
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
  end;
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then
  begin 
  RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv');
  RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
  AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.');
  end;
end;
SaveLog(GetAVZDirectory + 'fystemRoot.log');
end.

Затем выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и еще выполните лог Hijackthis

Обязательно вот это http://webfile.ru/3955291 скачайте, распакуйте и установите. После чего перезагрузитесь.

20.01.2010, 15:06	#31 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Гордиенко, Мдяя.... Этот комп с SP1 Вы с ним еще намучаетесь. Надо его до SP3 обновлять. А теперь лечение: Выполнить Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); DeleteFile('F:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteSysClean; RebootWindows(true); end. После перезагрузки скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

20.01.2010, 16:09	#32 (permalink)
Гордиенко Member Регистрация: 09.09.2009 Сообщений: 212 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Да я думала его обновить, но боюсь, этот компьютер наверное еще и Гитлера видел.... Поэтому и без моего вмешательства еле дышет и тормозит по страшному!!!!!!!! Вот что получилось: http://exfile.ru/79163

20.01.2010, 16:20	#34 (permalink)
Гордиенко Member Регистрация: 09.09.2009 Сообщений: 212 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Любимое государство, своим драгоценным служителям, всегда выделяет все самое лучшее.... Ну ничего если еще пару лет поработает, потом смело можно будет сдавать в музей этому же государству, а если еще и повезет то и за денежку....

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

20.01.2010, 16:49	#37 (permalink)
Гордиенко Member Регистрация: 09.09.2009 Сообщений: 212 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://exfile.ru/79170 Скрипт №2

20.01.2010, 17:14	#38 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	Гордиенко, диски F и G это хард или флешки?

20.01.2010, 17:18	#39 (permalink)
Гордиенко Member Регистрация: 09.09.2009 Сообщений: 212 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Флешки!!!