Нет входа в БИОС - Страница 12

anetik85 · 13.05.2010, 16:30

Посмотрите плиз логи
avz http://webfile.ru/4487987

01pump · 13.05.2010, 16:33

anetik85,

Это очень похоже на старый лог

anetik85 · 18.05.2010, 14:56

посмотрите логи плиз
avz http://exfile.ru/101324
hij http://exfile.ru/101325

winshelp · 18.05.2010, 15:24

anetik85.
Отключите компьютер от Интернет/локалки.
Закройте/отключите на время выполнения скрипта всё защитное ПО !!!
Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/

Профиксите в HiJackThis:

Код:

O2 - BHO: MyCentria Internet Mate v1.9 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - HKCU\..\Run: [vuzeb] C:\Documents and Settings\Администратор\vuzeb.exe

AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Администратор\vuzeb.exe');
QuarantineFile('c:\documents and settings\Администратор\vuzeb.exe','');
QuarantineFile('C:\ne_smijem\stati\t1kv1c3.exe','');
QuarantineFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe','');
QuarantineFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe','');
DeleteFile('c:\documents and settings\Администратор\vuzeb.exe');
DeleteFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
DeleteFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe');
DeleteFile('C:\ne_smijem\stati\t1kv1c3.exe');
DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);
DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vuzeb');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
-----
Выполнить еще такой скрипт в AVZ.

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by
---
Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip
залейте на файлообменник http://exfile.ru - и ссылку на форум.
---
Можете прокоментировать, знакома ли вам вот эта программа:
c:\Program files\AdminMagicService\RepService.exe - Похоже программа для удаленного администрирования компьютера.

anetik85 · 19.05.2010, 11:08

как просили логи скрипта 2
avz http://exfile.ru/101544

а прогу такую не устанавливал, не знакома. может удалить ее.
файл quarantine.zip тут
http://exfile.ru/101545

winshelp · 19.05.2010, 13:12

anetik85.
AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\adminmagicservice\repservice.exe');
StopService('T4eRemoteDesktopViewer');
DeleteFile('c:\program files\adminmagicservice\repservice.exe');
DeleteFile('c:\Program files\AdminMagicService\JvrLog.dll');
DeleteFile('c:\Program files\AdminMagicService\RepService.exe');
DeleteFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe');
DeleteFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe');
DeleteFile('C:\ne_smijem\stati\t1kv1c3.exe');
DelCLSID('35TBC6G0-4FuO-31XF-ABC4-21CX1Z6Og22');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-74CC3A187132');
DelCLSID('9F8HB0-E6WQ7A-S4IGS-3RAB12-O5UT7F');
DeleteService('T4eRemoteDesktopViewer');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Выполните еще раз в авз станд. скрипт №2, и лог в студию.

anetik85 · 20.05.2010, 08:38

вот лог http://exfile.ru/101833

winshelp · 20.05.2010, 09:03

anetik85.
После скрипта №2 нужен архив virusinfo_syscheck.zip из папки LOG в директории AVZ!

anetik85 · 20.05.2010, 14:05

перезалил лог http://exfile.ru/101893

01pump · 20.05.2010, 14:07

Nevskiy,

Ваша тема теперь тут http://pchelpforum.ru/f26/t28317/

18.05.2010, 15:24	#114 (permalink)
winshelp Member Регистрация: 20.10.2008 Сообщений: 2,866 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 164	anetik85. Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Как выполнять скрипт и фиксить читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код: O2 - BHO: MyCentria Internet Mate v1.9 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O4 - HKCU\..\Run: [vuzeb] C:\Documents and Settings\Администратор\vuzeb.exe AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\Администратор\vuzeb.exe'); QuarantineFile('c:\documents and settings\Администратор\vuzeb.exe',''); QuarantineFile('C:\ne_smijem\stati\t1kv1c3.exe',''); QuarantineFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe',''); QuarantineFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe',''); DeleteFile('c:\documents and settings\Администратор\vuzeb.exe'); DeleteFile('c:\SYSTEM\G-923-321232-3232-32211-23\memory.exe'); DeleteFile('C:\Ozzy\iSaWeSoMe\BooMdEYaDa.exe'); DeleteFile('C:\ne_smijem\stati\t1kv1c3.exe'); DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '.', true); DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vuzeb'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. ----- Выполнить еще такой скрипт в AVZ. Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Файл quarantine.zip из папки AVZ обязательно отправьте на newvirus@tut.by --- Выполните в avz стандартный скрипт №2 и архив virusinfo_syscheck.zip залейте на файлообменник http://exfile.ru - и ссылку на форум. --- Можете прокоментировать, знакома ли вам вот эта программа: c:\Program files\AdminMagicService\RepService.exe - Похоже программа для удаленного администрирования компьютера.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

13.05.2010, 16:30	#111 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Посмотрите плиз логи avz http://webfile.ru/4487987

13.05.2010, 16:33	#112 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	anetik85, Это очень похоже на старый лог

18.05.2010, 14:56	#113 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	посмотрите логи плиз avz http://exfile.ru/101324 hij http://exfile.ru/101325

19.05.2010, 11:08	#115 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	как просили логи скрипта 2 avz http://exfile.ru/101544 а прогу такую не устанавливал, не знакома. может удалить ее. файл quarantine.zip тут http://exfile.ru/101545

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

20.05.2010, 08:38	#117 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	вот лог http://exfile.ru/101833

20.05.2010, 09:03	#118 (permalink)
winshelp Member Регистрация: 20.10.2008 Сообщений: 2,866 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 164	anetik85. После скрипта №2 нужен архив virusinfo_syscheck.zip из папки LOG в директории AVZ!

20.05.2010, 14:05	#119 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	перезалил лог http://exfile.ru/101893

20.05.2010, 14:07	#120 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Nevskiy, Ваша тема теперь тут http://pchelpforum.ru/f26/t28317/