Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Компьютерное железо


Закрытая тема
 
Опции темы Опции просмотра
Старый 23.11.2009, 16:32   #21 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от Макаревич Посмотреть сообщение
сделал, вот ссылка:http://exfile.ru/67789
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\obvious');
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\obvious');
 RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\obvious');            
 DeleteFile('C:\WINDOWS\FONTS\7CEF5.com');
 DeleteFile('loio.jho');     
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','TempCom');
 DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131}');            
 ExecuteSysClean;  
 ExecuteRepair(6);   
 ExecuteRepair(16);     
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки скачайте этот http://exfile.ru/67794 файл и сохраните его в одной папке вместе с файлом 1c23.exe Затем запустите этот скачанный файл makar.bat Компьютер перезагрузится!!! (при выполнении этого возможно появятся сообщения об ошибках-на них не обращайте внимание)
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
01pump вне форума  
Старый 23.11.2009, 17:01   #22 (permalink)
Dobrinya
Member
 
Аватар для Dobrinya
 
Регистрация: 12.08.2008
Сообщений: 434
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

вот virusinfo_syscheck http://exfile.ru/67808
Dobrinya вне форума  
Старый 23.11.2009, 17:06   #23 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от Макаревич Посмотреть сообщение
вот virusinfo_syscheck http://exfile.ru/67808
Хде лог hijackthis.log ?
01pump вне форума  
Старый 23.11.2009, 17:07   #24 (permalink)
Dobrinya
Member
 
Аватар для Dobrinya
 
Регистрация: 12.08.2008
Сообщений: 434
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

http://exfile.ru/67812 вот он
Dobrinya вне форума  
Старый 23.11.2009, 17:13   #25 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Макаревич,
В логах нормуль.
Еще эти заплатки установите (залатаем дырки от червей сетевых)
http://www.microsoft.com/downloads/d...6-2067b73d6a03
http://www.microsoft.com/downloads/d...6-bba00149793c
http://www.microsoft.com/downloads/d...1-7d32b64761e1

И если у вас больше нет вопросов, то закончим.
01pump вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 23.11.2009, 17:17   #26 (permalink)
Dobrinya
Member
 
Аватар для Dobrinya
 
Регистрация: 12.08.2008
Сообщений: 434
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

большое Вам спасибо!!!!
Dobrinya вне форума  
Старый 25.11.2009, 18:31   #27 (permalink)
Нигурат
Новичок
 
Регистрация: 15.08.2008
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от Макаревич Посмотреть сообщение
При загрузке, сразу после приветствия, выдаёт окно "RUNDLL", в котором написано "Ошибка при загрузке loio.jho не найден указанный модуль".
У меня вот такая же проблема.
Вот мой virusinfo_syscure.zip, что делать дальше?
Нигурат вне форума  
Старый 25.11.2009, 20:35   #28 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Адрес: Голицыно (МО)
Сообщений: 12,254
Сказал(а) спасибо: 11
Поблагодарили 4 раз(а) в 1 сообщении
Репутация: 8963
По умолчанию

Mikl, В AVZ выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
 DeleteFile('C:\Profile\NetworkService\Local Settings\Application Data\smss.exe');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
 DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1','$DLL');
 DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2','$DLL');
 DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3','$DLL');
 DeleteFile('C:\Profile\АДМИНИ~1\APPLIC~1\FieryAds\FieryAds.dll');
 DeleteFile('C:\Profile\Администратор\Шаблоны\A.kotnorB.com');
DeleteFile('C:\windows\tasks\At1.job');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Произойдет перезагрузка. После перезагрузки выполните скрипт 2 и выложите лог virusinfo_syscheck.zip
Гризлик вне форума  
Старый 25.11.2009, 21:04   #29 (permalink)
Нигурат
Новичок
 
Регистрация: 15.08.2008
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Выполнил скрипт, комп перезагрузился, сообщенме с ошибкой "loio.jho" снова вылетело.
Вот virusinfo_syscheck.zip

Ещё у меня что то с мышью, через PS/2 её совсем не видно, а чтоб через USB работала нужно при каждом запуске выдернуть её и снова вставить...
Нигурат вне форума  
Старый 25.11.2009, 21:20   #30 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Mikl,

Выполните это
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
01pump вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Метки
кабель usb-bridge

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 15:10.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.