Белгородцы вы где? - Страница 2

Hacker · 05.10.2007, 23:43

Hottabych
я проще.. сразу на офф сайт Шебекинский :D http://www.shebekino.ru/

Hottabych · 05.10.2007, 23:57

Ух :)

Minimum_1 · 22.07.2009, 18:07

странности с системой творятся, товарищи, помогите

hijackthis.log
http://exfile.ru/51725

virusinfo_syscure.zip
http://exfile.ru/51726

скрин того что творится(вылезает командная строка при запуске каждого приложения)
http://exfile.ru/51727

помогите пожалуйста разобраться

Lemonz · 22.07.2009, 18:16

советую просканить на вирусы систему..... они скорее всего всему виной.

set of letters · 22.07.2009, 18:19

Уже проверил. Урожай в общем то хороший. Вы их пока не пугайте , чтобы не разбежались кто куда , а то попрячутся еще

Lemonz · 22.07.2009, 18:19

WMP54GSv1_1.exe виноват

01pump · 22.07.2009, 18:25

kromberg,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sgsfgywrg');
DeleteService('auanbe85');
DeleteService('aw0p6jcy');
DeleteFile('C:\WINDOWS\System32\Drivers\auanbe85.SYS');
DeleteFile('C:\WINDOWS\system32\cssdll32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\aw0p6jcy.SYS');
DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files', '*.*', true);
ClearQuarantine;
ClearIECache;
BC_DeleteSvc('sgsfgywrg');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\auanbe85.SYS');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\aw0p6jcy.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
ЗЫ Прицепом
Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

01pump · 22.07.2009, 18:26

Цитата:

Сообщение от covobongo

WMP54GSv1_1.exe виноват

Не в тему

Minimum_1 · 22.07.2009, 18:29

Цитата:

Сообщение от covobongo

WMP54GSv1_1.exe виноват

наврядли, это беспроводное соединение с вай-фай модемом

set of letters · 22.07.2009, 18:32

kromberg, не отвлекайтесь

. Выполняйте то, что предписано в сообщении #5

22.07.2009, 18:07	#13 (permalink)
Minimum_1 Member Регистрация: 05.01.2008 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	глюк с системой странности с системой творятся, товарищи, помогите hijackthis.log http://exfile.ru/51725 virusinfo_syscure.zip http://exfile.ru/51726 скрин того что творится(вылезает командная строка при запуске каждого приложения) http://exfile.ru/51727 помогите пожалуйста разобраться

22.07.2009, 18:25	#17 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	kromberg, В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('sgsfgywrg'); DeleteService('auanbe85'); DeleteService('aw0p6jcy'); DeleteFile('C:\WINDOWS\System32\Drivers\auanbe85.SYS'); DeleteFile('C:\WINDOWS\system32\cssdll32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\aw0p6jcy.SYS'); DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files', '.', true); ClearQuarantine; ClearIECache; BC_DeleteSvc('sgsfgywrg'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\auanbe85.SYS'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\aw0p6jcy.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip ЗЫ Прицепом Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

05.10.2007, 23:43	#11 (permalink)
Hacker Member Регистрация: 15.08.2006 Сообщений: 10,666 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 21 раз(а) в 9 сообщениях Репутация: 16510	Hottabych я проще.. сразу на офф сайт Шебекинский :D http://www.shebekino.ru/

05.10.2007, 23:57	#12 (permalink)
Hottabych Member Регистрация: 25.07.2007 Сообщений: 344 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 35	Ух :)

22.07.2009, 18:16	#14 (permalink)
Lemonz Member Регистрация: 19.01.2008 Сообщений: 845 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	советую просканить на вирусы систему..... они скорее всего всему виной.

22.07.2009, 18:19	#15 (permalink)
set of letters Member Регистрация: 05.02.2009 Сообщений: 9,999 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5307	Уже проверил. Урожай в общем то хороший. Вы их пока не пугайте , чтобы не разбежались кто куда , а то попрячутся еще

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

22.07.2009, 18:19	#16 (permalink)
Lemonz Member Регистрация: 19.01.2008 Сообщений: 845 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	WMP54GSv1_1.exe виноват

22.07.2009, 18:32	#20 (permalink)
set of letters Member Регистрация: 05.02.2009 Сообщений: 9,999 Сказал(а) спасибо: 1 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5307	kromberg, не отвлекайтесь . Выполняйте то, что предписано в сообщении #5