23.11.2009, 16:32 | #21 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\obvious'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\obvious'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\obvious'); DeleteFile('C:\WINDOWS\FONTS\7CEF5.com'); DeleteFile('loio.jho'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','TempCom'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131}'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(16); RebootWindows(true); end. После перезагрузки скачайте этот http://exfile.ru/67794 файл и сохраните его в одной папке вместе с файлом 1c23.exe Затем запустите этот скачанный файл makar.bat Компьютер перезагрузится!!! (при выполнении этого возможно появятся сообщения об ошибках-на них не обращайте внимание) После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
23.11.2009, 17:01 | #22 (permalink) |
Member
Регистрация: 12.08.2008
Сообщений: 434
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
вот virusinfo_syscheck http://exfile.ru/67808
|
23.11.2009, 17:06 | #23 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
|
|
23.11.2009, 17:07 | #24 (permalink) |
Member
Регистрация: 12.08.2008
Сообщений: 434
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
http://exfile.ru/67812 вот он
|
23.11.2009, 17:13 | #25 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Макаревич,
В логах нормуль. Еще эти заплатки установите (залатаем дырки от червей сетевых) http://www.microsoft.com/downloads/d...6-2067b73d6a03 http://www.microsoft.com/downloads/d...6-bba00149793c http://www.microsoft.com/downloads/d...1-7d32b64761e1 И если у вас больше нет вопросов, то закончим. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
25.11.2009, 18:31 | #27 (permalink) | |
Новичок
Регистрация: 15.08.2008
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Цитата:
Вот мой virusinfo_syscure.zip, что делать дальше? |
|
25.11.2009, 20:35 | #28 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Mikl, В AVZ выполните скрипт
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); DeleteFile('C:\Profile\NetworkService\Local Settings\Application Data\smss.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus'); DeleteFile('C:\WINDOWS\system32\MsSip1.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 1','$DLL'); DeleteFile('C:\WINDOWS\system32\MsSip2.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 2','$DLL'); DeleteFile('C:\WINDOWS\system32\MsSip3.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\WinTrust\SubjectPackages\MS Subjects 3','$DLL'); DeleteFile('C:\Profile\АДМИНИ~1\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFile('C:\Profile\Администратор\Шаблоны\A.kotnorB.com'); DeleteFile('C:\windows\tasks\At1.job'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. |
25.11.2009, 21:04 | #29 (permalink) |
Новичок
Регистрация: 15.08.2008
Сообщений: 5
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Выполнил скрипт, комп перезагрузился, сообщенме с ошибкой "loio.jho" снова вылетело.
Вот virusinfo_syscheck.zip Ещё у меня что то с мышью, через PS/2 её совсем не видно, а чтоб через USB работала нужно при каждом запуске выдернуть её и снова вставить... |
25.11.2009, 21:20 | #30 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Mikl,
Выполните это Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
кабель usb-bridge |
|
|