Технический форум
Вернуться   Технический форум > Компьютерный форум > Компьютерное железо


Закрытая тема
 
Опции темы Опции просмотра
Старый 16.01.2010, 17:39   #11 (permalink)
grigori
Member
 
Регистрация: 06.01.2010
Сообщений: 23
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.)

avz http://exfile.ru/78171
hijack http://exfile.ru/78172

Заранее благодарю!!!
grigori вне форума  

Старый 16.01.2010, 17:39
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

По схожим топикам найдено следующее

Как убрать экран входа в систему?
Иконка на форме входа
Параметры входа и выхода Windows
Проблема входа в Windows как администратор
Точка входа
Нет USB входа, как сделать?

Старый 16.01.2010, 18:26   #12 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

grigori,

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\Documents and Settings\VP\Application Data\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
ExecuteSysClean;
 ClearHostsFile;
SetAVZPMStatus(True);
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог hijackthis
01pump вне форума  
Старый 20.01.2010, 09:09   #13 (permalink)
anetik85
Member
 
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Посмотрите плиз мой лог, а то что то не понятное твориться, сначало поймал вирус games.exe теперь вообще выход в нет блокируеться.

avz http://webfile.ru/4243546

hijackthis http://webfile.ru/4243547

заранее спасибо
anetik85 вне форума  
Старый 20.01.2010, 09:29   #14 (permalink)
eksego
Member
 
Регистрация: 18.01.2010
Сообщений: 35
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Тоже порно баннер. Лог: http://exfile.ru/79107. Посмотрите, пожалуйста.
eksego вне форума  
Старый 20.01.2010, 09:53   #15 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

anetik85, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetServiceStart('Schedule', 4);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{531B9DC0-D8EE-4c76-A6EE-6C1E50569655}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 DeleteService('GarenaPEngine');
 DeleteFile('E:\DOCUME~1\6524~1\LOCALS~1\Temp\YOA180E.tmp');
 DeleteFile('E:\system32\system.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
 DeleteFile('c:\xAVx\ReleAsE\xAVy.exe');
 DeleteFile('c:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe');
 DeleteFile('E:\GAMES.EXE');
 DeleteFile('E:\RECYCLER\S-1-5-21-725345543-507921405-1644491937-1004\De39.EXE');
 DeleteFile('E:\RECYCLER\S-1-5-21-725345543-507921405-1644491937-1004\De40.EXE');
 DeleteFile('E:\RECYCLER\S-1-5-21-725345543-507921405-1644491937-1004\De41.EXE');
 DeleteFile('E:\RECYCLER\S-1-5-21-725345543-507921405-1644491937-1004\De42.EXE');
 DeleteFile('E:\WebServer\GAMES.EXE');
 DeleteFile('I:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)

eksego, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{2B9A30E1-FF31-D80E-A0DB-C73509D9C763}');
 DeleteFile('C:\SysFiles\a7g__1mvtWAXB_.dll');
 DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\lcchnks.exe');
 DeleteFile('C:\autorun.exe');
 DeleteFile('C:\autorun.wsh');
 DeleteFile('C:\C:\Windows\tasks\WindowsCheck.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ Обновление баз и стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)
Гризлик вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 20.01.2010, 10:10   #16 (permalink)
eksego
Member
 
Регистрация: 18.01.2010
Сообщений: 35
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

спасибо огромное, сделаю и сообщу.
eksego вне форума  
Старый 20.01.2010, 10:18   #17 (permalink)
anetik85
Member
 
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Гризлик, выполнил скрпт 2, вылаживаю лог:

avz http://webfile.ru/4243615

Гризлик, скажите, а как можно самому научиться анализировать логи? может посоветуете источники почитать...
anetik85 вне форума  
Старый 20.01.2010, 10:38   #18 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от anetik85 Посмотреть сообщение
anetik85, скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
romul781 вне форума  
Старый 20.01.2010, 12:47   #19 (permalink)
Гризлик
Мимо проходил
 
Аватар для Гризлик
 
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
По умолчанию

Цитата:
Сообщение от anetik85 Посмотреть сообщение
Гризлик, скажите, а как можно самому научиться анализировать логи? может посоветуете источники почитать...
Учитесь http://virusinfo.info/index.php?page=learning
Гризлик вне форума  
Старый 20.01.2010, 19:59   #20 (permalink)
eksego
Member
 
Регистрация: 18.01.2010
Сообщений: 35
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Лог syscheck: http://exfile.ru/79234. Баннер больше не появлялся. Какие вы молодцы, ребята. Такое полезное дело делаете. СПАСИБО!!!
eksego вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Метки
биос

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 10:09.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.