Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Компьютерное железо


Закрытая тема
 
Опции темы Опции просмотра
Старый 12.01.2010, 18:09   #21 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

mic123,

Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующую строчку:

Код:
F2 - REG:system.ini: Shell=Explorer.exe
После чего нажать FIX checked

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\24ET0g1.exe');
DeleteFile('C:\WINDOWS\system32\mqkvofj.exe');
DeleteFile('C:\WINDOWS\system32\X8b3uNb.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки обновить базы avz:Файл-Обновление баз, затем выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и лог hijackthis
01pump вне форума  
Старый 12.01.2010, 18:32   #22 (permalink)
mic123
Новичок
 
Регистрация: 12.01.2010
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

скрипты
Скачать virusinfo_syscheck.zip с exfile.ru
Скачать hijackthis.log с exfile.ru
mic123 вне форума  
Старый 12.01.2010, 18:40   #23 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

mic123,

замените ваш hosts -файл в папке C:\WINDOWS\system32\drivers\etc\ вот этим http://exfile.ru/77096
При этом не меняйте и не добавляйте расширение у этого файла !!!!

После этого перезагрузитесь и выполните новый стандартный скрипт №2 (virusinfo_syscheck.zip)
01pump вне форума  
Старый 12.01.2010, 19:02   #24 (permalink)
mic123
Новичок
 
Регистрация: 12.01.2010
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

сейчас сделаю
я там в ачтозагрузке отключил - а вот в реестре у меня остался
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NTFS_ext_drv

command = \\?\globalroot\systemroot\system32\ccda_v8.exe

---------- Добавлено в 18:02 ---------- Предыдущее сообщение было написано в 17:54 ----------

вот сделал
Скачать virusinfo_syscheck.zip с exfile.ru
mic123 вне форума  
Старый 12.01.2010, 19:20   #25 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

mic123,
В логе чисто

А этот параметр NTFS_ext_drv
в ключе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ удалите.
01pump вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 12.01.2010, 20:26   #26 (permalink)
mic123
Новичок
 
Регистрация: 12.01.2010
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

01pump,

Большое спасибо Вам и плюсик я уже поставил заранее
у меня к Вам несколько вопросов
1. то что я пытался загружать LiveCD и потом делать логи - как я понял - это бесполезно????
2. что было бы если бы я не смог в конце концов загрузиться в обычном или безопасном режиме и снять логи -
переустанваливать????
3. и еще там фраза промелькнла - что если надо будет применять LiveCD -то вы скажете...
тогда какой LiveCd лучше??? как и когда его можно было применить?
4. и вообще если бы загрузитьсяи снять логи не получилось бы - где рыть в таких случаях?
5. плиз что или где посмотреть-почитать для такого "чайника" как я - можно

---------- Добавлено в 19:26 ---------- Предыдущее сообщение было написано в 18:28 ----------

01pump,

после этого я сделал копию диска Acronisom и запистил Kaspersky Reskye Disk c базами 12.01
он нашел и удалил
Backdoor.Win32.Bredavi.apo в C:\Windows\system32\pqrs.tmo.vir
Trojan.Win32.Qhosts.mbi в C:\Windows\system32\drivers\etc\host

что-то надо еще делать????
mic123 вне форума  
Старый 13.01.2010, 11:16   #27 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

mic123,
Сделайте еще раз стандартный скрипт №2 (virusinfo_syscheck.zip) и лог hijackthis
01pump вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Метки
размеры разделов

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 03:02.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.