Нет входа в БИОС - Страница 10

help? · 16.03.2010, 09:50

Выполните в AVZ такой скрипт.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\xAVx\ReleAsE\xAVy.exe');
 DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
 DeleteFile('C:\WINDOWS\system32\winscok.dll');
 DeleteFile('E:\autorun.inf');
 DeleteFile('E:\xAVx\ReleAsE\xAVy.exe');
DelCLSID('{14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085} ');
DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC3A187132} ');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. после этого выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог программы хайджек.

anetik85 · 17.03.2010, 09:03

Посмотрите еще логи плиз,

avz http://webfile.ru/4366369
hij http://webfile.ru/4366370

help? · 17.03.2010, 10:37

Выполните такой скрипт в AVZ и ОТКЛЮЧИТЕ восстановление системы!!!

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('C:\Documents and Settings\N.Ivanova\Local Settings\Temp', '*.*', true);
DeleteFile(' C:\System Volume Information\_restore{23A7741B-4121-4787-90E4-975A1C4C3553}\RP941\A0235740.exe');
DeleteFile('C:\Documents and Settings\N.Ivanova\Local Settings\Temp\pointSimply.exe');
DeleteFile('C:\Documents and Settings\N.Ivanova\Local Settings\Temp\oldThoseModel.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Логи на всякий случай повторите,в этом логе авз у вас уже удалила одного смс вымогателя.

anetik85 · 28.03.2010, 11:09

Посмотрите логи пожалуйста:
avz http://webfile.ru/4389005
hij http://webfile.ru/4389006

help? · 28.03.2010, 15:53

Здравствуйте!Пофиксите:

Код:

O9 - Extra button: (no name) - DctMapping - (no file)

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\cregln.dll');
DeleteFile('C:\WINDOWS\system32\cregln.dll');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','InternetServics1');
 DeleteFile('C:\S-1-5-21-1482476501-1644491937-682003330-1016\Maqz.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Комп.перезагрузится!Повторите логи.

anetik85 · 29.03.2010, 11:36

Посмотрите логи плиз:
avz http://webfile.ru/4391219
hij http://webfile.ru/4391222

help? · 29.03.2010, 11:52

Здравствуйте!Пишу скрипт,вирус есть.
Пофиксите в хайджеке:

Код:

O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - (no file)
O4 - HKCU\..\Run: [NEXT GENERATION] C:\xAVx\ReleAsE\xAVy.exe

Выполнить скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{D4D5806E-EA2C-45b2-972D-8BE237697B87}');
 DeleteFile('C:\WINDOWS\system32\E023DC9C.EXE');
 DeleteFile('C:\xAVx\ReleAsE\xAVy.exe');
DeleteFile('C:\Documents and Settings\Администратор\Рабочий стол\winstress\UXDCMN.SYS');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NEXT GENERATION');
ExecuteSysClean;
BC_DeteSvc('E98EB618');
BC_DeleteSvc('UXDCMN');
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RebootWindows(true);
end.

Комп.перезагрузится!Повторить логи.

eksego · 12.04.2010, 16:03

Здравствуйте! Посмотрите, пожалуйста, лог авз: http://exfile.ru/94921. Проблема - порно-баннер. Заранее спасибо

winshelp · 12.04.2010, 16:16

eksego, здравствуйте!
Отключите компьютер от Интернет/локалки.
Закройте/выгрузите все антивирусы/фаерволы !!!
Закройте/выгрузите все программы кроме AVZ.
Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Сделайте новый лог AVZ

eksego · 13.04.2010, 09:32

Баннер исчез. Лог авз: http://exfile.ru/95078. СПАСИБО

16.03.2010, 09:50	#91 (permalink)
help? Banned Регистрация: 25.02.2010 Сообщений: 907 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 79	Выполните в AVZ такой скрипт. Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\xAVx\ReleAsE\xAVy.exe'); DeleteFile('C:\SYSTEM\G-923-321232-3232-32211-23\memory.exe'); DeleteFile('C:\WINDOWS\system32\winscok.dll'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\xAVx\ReleAsE\xAVy.exe'); DelCLSID('{14MAD6M8-1MAD-81AD-JIM6-26OP5G3369085} '); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-74CC3A187132} '); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. после этого выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог программы хайджек.

12.04.2010, 16:16	#99 (permalink)
winshelp Member Регистрация: 20.10.2008 Сообщений: 2,866 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 164	eksego, здравствуйте! Отключите компьютер от Интернет/локалки. Закройте/выгрузите все антивирусы/фаерволы !!! Закройте/выгрузите все программы кроме AVZ. Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новый лог AVZ

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

17.03.2010, 09:03	#92 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Посмотрите еще логи плиз, avz http://webfile.ru/4366369 hij http://webfile.ru/4366370

28.03.2010, 11:09	#94 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Посмотрите логи пожалуйста: avz http://webfile.ru/4389005 hij http://webfile.ru/4389006

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

29.03.2010, 11:36	#96 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Посмотрите логи плиз: avz http://webfile.ru/4391219 hij http://webfile.ru/4391222

12.04.2010, 16:03	#98 (permalink)
eksego Member Регистрация: 18.01.2010 Сообщений: 35 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Здравствуйте! Посмотрите, пожалуйста, лог авз: http://exfile.ru/94921. Проблема - порно-баннер. Заранее спасибо

13.04.2010, 09:32	#100 (permalink)
eksego Member Регистрация: 18.01.2010 Сообщений: 35 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Баннер исчез. Лог авз: http://exfile.ru/95078. СПАСИБО