22.07.2009, 18:07 | #13 (permalink) |
Member
Регистрация: 05.01.2008
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
глюк с системой
странности с системой творятся, товарищи, помогите
hijackthis.log http://exfile.ru/51725 virusinfo_syscure.zip http://exfile.ru/51726 скрин того что творится(вылезает командная строка при запуске каждого приложения) http://exfile.ru/51727 помогите пожалуйста разобраться |
22.07.2009, 18:19 | #15 (permalink) |
Member
Регистрация: 05.02.2009
Сообщений: 9,999
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5307
|
Уже проверил. Урожай в общем то хороший. Вы их пока не пугайте , чтобы не разбежались кто куда , а то попрячутся еще
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
22.07.2009, 18:25 | #17 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
kromberg,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('sgsfgywrg'); DeleteService('auanbe85'); DeleteService('aw0p6jcy'); DeleteFile('C:\WINDOWS\System32\Drivers\auanbe85.SYS'); DeleteFile('C:\WINDOWS\system32\cssdll32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\aw0p6jcy.SYS'); DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files', '*.*', true); ClearQuarantine; ClearIECache; BC_DeleteSvc('sgsfgywrg'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\auanbe85.SYS'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\aw0p6jcy.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip ЗЫ Прицепом Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
22.07.2009, 18:32 | #20 (permalink) |
Member
Регистрация: 05.02.2009
Сообщений: 9,999
Сказал(а) спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5307
|
kromberg, не отвлекайтесь . Выполняйте то, что предписано в сообщении #5
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|