Нет входа в БИОС - Страница 3

01pump · 20.01.2010, 22:12

eksego,
Базы avz обновить и логи переделать! Еще выполнить лог в Hijackthis

eksego · 21.01.2010, 09:30

Базы не обновляются, проблема с распаковкой архивов. Пишет "Неожиданный конец архива", либо "Файл поврежден". hijackthis сделаю

01pump · 21.01.2010, 11:22

Цитата:

Сообщение от eksego

Базы не обновляются, проблема с распаковкой архивов. Пишет "Неожиданный конец архива", либо "Файл поврежден". hijackthis сделаю

Выполните стандартный скрипт №2 в этой http://exfile.ru/78128 avz.
Заодно пришлите лог hijackthis

eksego · 21.01.2010, 20:21

Цитата:

Сообщение от 01pump

Выполните стандартный скрипт №2 в этой http://exfile.ru/78128 avz.
Заодно пришлите лог hijackthis

лог hijackthis: http://exfile.ru/79487
скрипт2 aavz4 лог: http://exfile.ru/79492

01pump · 21.01.2010, 21:51

eksego,

Запустите HijackThis Нажмите кнопку "Do a system scan only" В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

 
F2 - REG:system.ini: Shell=c:\windows\explorer.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CA7028E-F6AE-41C3-9997-F347672830AA}: NameServer = 85.255.115.93,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC648915-5AB2-43B2-BC07-044B76EA10D6}: NameServer = 85.255.115.93,85.255.112.181
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.181

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\lcchnks.exe');
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
 ExecuteSysClean;
 ExecuteRepair(6);
 ExecuteRepair(16);
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis

anetik85 · 22.01.2010, 14:14

помогите выличить еще компик
avz http://exfile.ru/79665
hij http://exfile.ru/79667

01pump · 22.01.2010, 14:18

anetik85,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\system32\system.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
DeleteFile('c:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\setup.exe');
DeleteFile('C:\GAMES.EXE');
DeleteFile('C:\RECYCLER\S-1-5-21-1547161642-1326574676-682003330-1003\Dc322.EXE');
DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP182\A0036235.EXE');
DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP182\A0036263.EXE');
DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP182\A0036277.exe');
DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP183\A0036329.EXE');
DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F387232}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
ExecuteSysClean;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis

anetik85 · 22.01.2010, 14:52

помогите еще компик выличить, а то последствия после банера, банера нет а вылезти в нет так и не может, браузер не открываеться.
avz http://exfile.ru/79677
hijackthis http://exfile.ru/79676

01pump · 22.01.2010, 14:55

anetik85,
Вы тут не путайте логи! Сначала с одной машиной закончим потом за другую беремся....
Договорились?

01pump · 22.01.2010, 15:01

Цитата:

Сообщение от anetik85

помогите еще компик выличить, а то последствия после банера, банера нет а вылезти в нет так и не может, браузер не открываеться.
avz http://exfile.ru/79677
hijackthis http://exfile.ru/79676

Запустите HijackThis Нажмите кнопку "Do a system scan only" .В открывшемся логе сканирования поставить галочку напротив указанных строки

Код:

 
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe bfwl.pgo jagktms
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe,

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('E:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 DeleteFile('E:\WINDOWS\system32\sdra64.exe');
 DeleteFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\utfw.exe');
 DeleteFile('E:\Windows\Tasks\SysteCheck.job');
 DeleteFile('bfwl.pgo');
ExecuteSysClean;
 ExecuteRepair(16);
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки обновите avz:Файл-обновление баз, и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis

21.01.2010, 21:51	#25 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	eksego, Запустите HijackThis Нажмите кнопку "Do a system scan only" В открывшемся логе сканирования поставить галочки напротив указанных строк Код: F2 - REG:system.ini: Shell=c:\windows\explorer.exe F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0CA7028E-F6AE-41C3-9997-F347672830AA}: NameServer = 85.255.115.93,85.255.112.181 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC648915-5AB2-43B2-BC07-044B76EA10D6}: NameServer = 85.255.115.93,85.255.112.181 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.181 и нажать кнопку "Fix сhecked". Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\F942~1\LOCALS~1\Temp\lcchnks.exe'); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(16); RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

20.01.2010, 22:12	#21 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	eksego, Базы avz обновить и логи переделать! Еще выполнить лог в Hijackthis

21.01.2010, 09:30	#22 (permalink)
eksego Member Регистрация: 18.01.2010 Сообщений: 35 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Базы не обновляются, проблема с распаковкой архивов. Пишет "Неожиданный конец архива", либо "Файл поврежден". hijackthis сделаю

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

22.01.2010, 14:14	#26 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	помогите выличить еще компик avz http://exfile.ru/79665 hij http://exfile.ru/79667

22.01.2010, 14:52	#28 (permalink)
anetik85 Member Регистрация: 19.01.2010 Сообщений: 112 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	помогите еще компик выличить, а то последствия после банера, банера нет а вылезти в нет так и не может, браузер не открываеться. avz http://exfile.ru/79677 hijackthis http://exfile.ru/79676

22.01.2010, 14:55	#29 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	anetik85, Вы тут не путайте логи! Сначала с одной машиной закончим потом за другую беремся.... Договорились?