Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Компьютерное железо


Закрытая тема
 
Опции темы Опции просмотра
Старый 20.01.2010, 22:12   #21 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

eksego,
Базы avz обновить и логи переделать! Еще выполнить лог в Hijackthis
01pump вне форума  
Старый 21.01.2010, 09:30   #22 (permalink)
eksego
Member
 
Регистрация: 18.01.2010
Сообщений: 35
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Базы не обновляются, проблема с распаковкой архивов. Пишет "Неожиданный конец архива", либо "Файл поврежден". hijackthis сделаю
eksego вне форума  
Старый 21.01.2010, 11:22   #23 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от eksego Посмотреть сообщение
Базы не обновляются, проблема с распаковкой архивов. Пишет "Неожиданный конец архива", либо "Файл поврежден". hijackthis сделаю
Выполните стандартный скрипт №2 в этой http://exfile.ru/78128 avz.
Заодно пришлите лог hijackthis
01pump вне форума  
Старый 21.01.2010, 20:21   #24 (permalink)
eksego
Member
 
Регистрация: 18.01.2010
Сообщений: 35
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от 01pump Посмотреть сообщение
Выполните стандартный скрипт №2 в этой http://exfile.ru/78128 avz.
Заодно пришлите лог hijackthis
лог hijackthis: http://exfile.ru/79487
скрипт2 aavz4 лог: http://exfile.ru/79492
eksego вне форума  
Старый 21.01.2010, 21:51   #25 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

eksego,

Запустите HijackThis Нажмите кнопку "Do a system scan only" В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
 
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CA7028E-F6AE-41C3-9997-F347672830AA}: NameServer = 85.255.115.93,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC648915-5AB2-43B2-BC07-044B76EA10D6}: NameServer = 85.255.115.93,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.181
и нажать кнопку "Fix сhecked".


Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\lcchnks.exe');
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
 ExecuteSysClean;
 ExecuteRepair(6);
 ExecuteRepair(16);
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis
01pump вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 22.01.2010, 14:14   #26 (permalink)
anetik85
Member
 
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

помогите выличить еще компик
avz http://exfile.ru/79665
hij http://exfile.ru/79667
anetik85 вне форума  
Старый 22.01.2010, 14:18   #27 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

anetik85,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\system32\system.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
DeleteFile('c:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\setup.exe');
DeleteFile('C:\GAMES.EXE');
DeleteFile('C:\RECYCLER\S-1-5-21-1547161642-1326574676-682003330-1003\Dc322.EXE');
DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP182\A0036235.EXE');
DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP182\A0036263.EXE');
DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP182\A0036277.exe');
DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP183\A0036329.EXE');
DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F387232}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
ExecuteSysClean;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis
01pump вне форума  
Старый 22.01.2010, 14:52   #28 (permalink)
anetik85
Member
 
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

помогите еще компик выличить, а то последствия после банера, банера нет а вылезти в нет так и не может, браузер не открываеться.
avz http://exfile.ru/79677
hijackthis http://exfile.ru/79676
anetik85 вне форума  
Старый 22.01.2010, 14:55   #29 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

anetik85,
Вы тут не путайте логи! Сначала с одной машиной закончим потом за другую беремся....
Договорились?
01pump вне форума  
Старый 22.01.2010, 15:01   #30 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от anetik85 Посмотреть сообщение
помогите еще компик выличить, а то последствия после банера, банера нет а вылезти в нет так и не может, браузер не открываеться.
avz http://exfile.ru/79677
hijackthis http://exfile.ru/79676
Запустите HijackThis Нажмите кнопку "Do a system scan only" .В открывшемся логе сканирования поставить галочку напротив указанных строки

Код:
 
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe bfwl.pgo jagktms
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe,
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('E:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 DeleteFile('E:\WINDOWS\system32\sdra64.exe');
 DeleteFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\utfw.exe');
 DeleteFile('E:\Windows\Tasks\SysteCheck.job');
 DeleteFile('bfwl.pgo');
ExecuteSysClean;
 ExecuteRepair(16);
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки обновите avz:Файл-обновление баз, и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis
01pump вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Метки
биос

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 15:47.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.