23.11.2009, 16:32
|
#21 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\obvious');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\obvious');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\obvious');
DeleteFile('C:\WINDOWS\FONTS\7CEF5.com');
DeleteFile('loio.jho');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','TempCom');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131}');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
RebootWindows(true);
end.
После перезагрузки скачайте этот http://exfile.ru/67794 файл и сохраните его в одной папке вместе с файлом 1c23.exe Затем запустите этот скачанный файл makar.bat Компьютер перезагрузится!!! (при выполнении этого возможно появятся сообщения об ошибках-на них не обращайте внимание) После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
23.11.2009, 17:01
|
#22 (permalink) |
|
Member
Регистрация: 12.08.2008
Сообщений: 434
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
вот virusinfo_syscheck http://exfile.ru/67808
|
|
|
|
23.11.2009, 17:06
|
#23 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
|
|
|
|
|
23.11.2009, 17:07
|
#24 (permalink) |
|
Member
Регистрация: 12.08.2008
Сообщений: 434
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
http://exfile.ru/67812 вот он
|
|
|
|
23.11.2009, 17:13
|
#25 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Макаревич,
В логах нормуль. Еще эти заплатки установите (залатаем дырки от червей сетевых) http://www.microsoft.com/downloads/d...6-2067b73d6a03 http://www.microsoft.com/downloads/d...6-bba00149793c http://www.microsoft.com/downloads/d...1-7d32b64761e1 И если у вас больше нет вопросов, то закончим. |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
25.11.2009, 18:31
|
#27 (permalink) | |
|
Новичок
Регистрация: 15.08.2008
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Цитата:
Вот мой virusinfo_syscure.zip, что делать дальше? |
|
|
|
|
25.11.2009, 20:35
|
#28 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Mikl, В AVZ выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DeleteFile('C:\Profile\NetworkService\Local Settings\Application Data\smss.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus');
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1','$DLL');
DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2','$DLL');
DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3','$DLL');
DeleteFile('C:\Profile\АДМИНИ~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Profile\Администратор\Шаблоны\A.kotnorB.com');
DeleteFile('C:\windows\tasks\At1.job');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
25.11.2009, 21:04
|
#29 (permalink) |
|
Новичок
Регистрация: 15.08.2008
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Выполнил скрипт, комп перезагрузился, сообщенме с ошибкой "loio.jho" снова вылетело.
Вот virusinfo_syscheck.zip Ещё у меня что то с мышью, через PS/2 её совсем не видно, а чтоб через USB работала нужно при каждом запуске выдернуть её и снова вставить... |
|
|
|
25.11.2009, 21:20
|
#30 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Mikl,
Выполните это Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
| Метки |
| кабель usb-bridge |
|
|
Линейный вид
