Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Компьютерное железо


Закрытая тема
 
Опции темы Опции просмотра
Старый 23.01.2010, 20:44   #41 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от 6i6kin Посмотреть сообщение
Это скрипты AVZ и HijackThis
А в диспетчере ATKOSD висит
Это у вас ноутбук Асус?
01pump вне форума  
Старый 23.01.2010, 20:53   #42 (permalink)
6i6kin
Новичок
 
Регистрация: 23.01.2010
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Выполнил скрипт 2 в AVZ и HijackThis. Как снять процессы с диспетчера?

---------- Добавлено в 21:53 ---------- Предыдущее сообщение было написано в 21:52 ----------

Да Asus F5R
6i6kin вне форума  
Старый 23.01.2010, 20:54   #43 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от 6i6kin Посмотреть сообщение
Выполнил скрипт 2 в AVZ и HijackThis. Как снять процессы с диспетчера?
текстовый файл avz_log.txt не похож никак на архив virusinfo_syscure.zip или virusinfo_syscheck.zip
01pump вне форума  
Старый 23.01.2010, 21:07   #44 (permalink)
6i6kin
Новичок
 
Регистрация: 23.01.2010
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

http://webfile.ru/4250792

---------- Добавлено в 22:07 ---------- Предыдущее сообщение было написано в 22:07 ----------

здесь virusinfo_syscheck.zip
6i6kin вне форума  
Старый 23.01.2010, 21:27   #45 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

6i6kin,
Выполнить это в avz
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('N');
DeleteFile('C:\DOCUME~1\Looser\LOCALS~1\Temp\N.exe');
ExecuteSysClean;
RebootWindows(true);
end.
01pump вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 23.01.2010, 21:46   #46 (permalink)
6i6kin
Новичок
 
Регистрация: 23.01.2010
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

http://webfile.ru/4250879 это после выполнения
6i6kin вне форума  
Старый 23.01.2010, 21:49   #47 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

6i6kin,
Больше ничего подозрительного не вижу.
01pump вне форума  
Старый 23.01.2010, 22:01   #48 (permalink)
6i6kin
Новичок
 
Регистрация: 23.01.2010
Сообщений: 7
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Спасибо большое!
6i6kin вне форума  
Старый 26.01.2010, 18:14   #49 (permalink)
anetik85
Member
 
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

помогите вылечить комп, плиз, вот логи:

avz http://webfile.ru/4257244
hij http://webfile.ru/4257247
anetik85 вне форума  
Старый 26.01.2010, 18:21   #50 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

anetik85,

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\SVCH0ST.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Agent');
DeleteFile('Explorer.exe C:\WINDOWS/system32/SVCH0ST.EXE');
DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\temp.00222.tmp');
DeleteFileMask('%temp%', '*.*', true); 
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); 
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! (возможно комп минуты на две зависнет! его кнопкой на системнике перезагрузите)
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и лог hijackthis
01pump вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Метки
биос

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 14:50.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.