Нет входа в БИОС - Страница 2

grigori · 16.01.2010, 17:39

avz http://exfile.ru/78171
hijack http://exfile.ru/78172

Заранее благодарю!!!

01pump · 16.01.2010, 18:26

grigori,

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\Documents and Settings\VP\Application Data\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
ExecuteSysClean;
 ClearHostsFile;
SetAVZPMStatus(True);
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог hijackthis

anetik85 · 20.01.2010, 09:09

Посмотрите плиз мой лог, а то что то не понятное твориться, сначало поймал вирус games.exe теперь вообще выход в нет блокируеться.

avz http://webfile.ru/4243546

hijackthis http://webfile.ru/4243547

заранее спасибо

eksego · 20.01.2010, 09:29

Тоже порно баннер. Лог: http://exfile.ru/79107. Посмотрите, пожалуйста.

Гризлик · 20.01.2010, 09:53

anetik85, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetServiceStart('Schedule', 4);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{531B9DC0-D8EE-4c76-A6EE-6C1E50569655}');
 DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
 DeleteService('GarenaPEngine');
 DeleteFile('E:\DOCUME~1\6524~1\LOCALS~1\Temp\YOA180E.tmp');
 DeleteFile('E:\system32\system.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
 DeleteFile('c:\xAVx\ReleAsE\xAVy.exe');
 DeleteFile('c:\EQUITY\Q-5-6-99-222222CCCC-333333333333-7777777777-111\Fix.exe');
 DeleteFile('E:\GAMES.EXE');
 DeleteFile('E:\RECYCLER\S-1-5-21-725345543-507921405-1644491937-1004\De39.EXE');
 DeleteFile('E:\RECYCLER\S-1-5-21-725345543-507921405-1644491937-1004\De40.EXE');
 DeleteFile('E:\RECYCLER\S-1-5-21-725345543-507921405-1644491937-1004\De41.EXE');
 DeleteFile('E:\RECYCLER\S-1-5-21-725345543-507921405-1644491937-1004\De42.EXE');
 DeleteFile('E:\WebServer\GAMES.EXE');
 DeleteFile('I:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)

eksego, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{2B9A30E1-FF31-D80E-A0DB-C73509D9C763}');
 DeleteFile('C:\SysFiles\a7g__1mvtWAXB_.dll');
 DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\lcchnks.exe');
 DeleteFile('C:\autorun.exe');
 DeleteFile('C:\autorun.wsh');
 DeleteFile('C:\C:\Windows\tasks\WindowsCheck.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите Запустить. Пройзойдет перезагрузка. После перезагрузки выполните в AVZ Обновление баз и стандартный скрипт 2 и выложите лог (файл virusinfo_syschek.zip)

eksego · 20.01.2010, 10:10

спасибо огромное, сделаю и сообщу.

anetik85 · 20.01.2010, 10:18

Гризлик, выполнил скрпт 2, вылаживаю лог:

avz http://webfile.ru/4243615

Гризлик, скажите, а как можно самому научиться анализировать логи? может посоветуете источники почитать...

romul781 · 20.01.2010, 10:38

Цитата:

Сообщение от anetik85

avz http://webfile.ru/4243615

anetik85, скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Гризлик · 20.01.2010, 12:47

Цитата:

Сообщение от anetik85

Гризлик, скажите, а как можно самому научиться анализировать логи? может посоветуете источники почитать...

Учитесь http://virusinfo.info/index.php?page=learning

eksego · 20.01.2010, 19:59

Лог syscheck: http://exfile.ru/79234. Баннер больше не появлялся. Какие вы молодцы, ребята. Такое полезное дело делаете. СПАСИБО!!!

16.01.2010, 17:39	#11 (permalink)
grigori Member Регистрация: 06.01.2010 Сообщений: 23 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.) avz http://exfile.ru/78171 hijack http://exfile.ru/78172 Заранее благодарю!!!

16.01.2010, 18:26	#12 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	grigori, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\Documents and Settings\VP\Application Data\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); ExecuteSysClean; ClearHostsFile; SetAVZPMStatus(True); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог hijackthis

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

16.01.2010, 17:39
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	По схожим топикам найдено следующее Как убрать экран входа в систему? Иконка на форме входа Параметры входа и выхода Windows Проблема входа в Windows как администратор Точка входа Нет USB входа, как сделать?

20.01.2010, 09:09	#13 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Посмотрите плиз мой лог, а то что то не понятное твориться, сначало поймал вирус games.exe теперь вообще выход в нет блокируеться. avz http://webfile.ru/4243546 hijackthis http://webfile.ru/4243547 заранее спасибо

20.01.2010, 09:29	#14 (permalink)
eksego Member Регистрация: 18.01.2010 Сообщений: 35 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Тоже порно баннер. Лог: http://exfile.ru/79107. Посмотрите, пожалуйста.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

20.01.2010, 10:10	#16 (permalink)
eksego Member Регистрация: 18.01.2010 Сообщений: 35 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	спасибо огромное, сделаю и сообщу.

20.01.2010, 10:18	#17 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Гризлик, выполнил скрпт 2, вылаживаю лог: avz http://webfile.ru/4243615 Гризлик, скажите, а как можно самому научиться анализировать логи? может посоветуете источники почитать...

20.01.2010, 19:59	#20 (permalink)
eksego Member Регистрация: 18.01.2010 Сообщений: 35 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Лог syscheck: http://exfile.ru/79234. Баннер больше не появлялся. Какие вы молодцы, ребята. Такое полезное дело делаете. СПАСИБО!!!