Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Компьютерное железо


Закрытая тема
 
Опции темы Опции просмотра
Старый 27.01.2010, 08:28   #51 (permalink)
anetik85
Member
 
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

01pump, выполнил скрипт № 2
hij http://webfile.ru/4258832
avz http://webfile.ru/4258833
anetik85 вне форума  
Старый 27.01.2010, 11:06   #52 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

anetik85,
В логах чисто.
01pump вне форума  
Старый 27.01.2010, 11:20   #53 (permalink)
anetik85
Member
 
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

01pump, спс
anetik85 вне форума  
Старый 27.01.2010, 21:46   #54 (permalink)
eksego
Member
 
Регистрация: 18.01.2010
Сообщений: 35
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от 01pump Посмотреть сообщение
eksego,

Вы зачем лог в avz выполнили в безопасном режиме ? Нужно в обычном.
прошу прощения за задержку. лог avz в обычном режиме здесь: http://exfile.ru/81184
eksego вне форума  
Старый 28.01.2010, 11:24   #55 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

eksego,
Что с проблемой?
01pump вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 28.01.2010, 11:44   #56 (permalink)
anetik85
Member
 
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Помогите еще компик выличить:
Через винду, загрузить авз не удалось, загрузился через liv cd, вот логи
avz http://webfile.ru/4261326
hij http://webfile.ru/4261329
anetik85 вне форума  
Старый 28.01.2010, 11:48   #57 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

anetik85,
Эти логи ни несут никакой инфы. Вы какую LIveCD использовали?

Вот так пробуйте:
скачайте эту http://exfile.ru/80159 утилитку и распакуйте её либо на флешку либо на больной комп. Затем откройте эту скачанную утилитку.
В меню "Full scan"-"Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет.
Если запустить в обычной винде не получится то скачайте этот http://pchelpforum.ru/f26/t6442/#post69244 LiveCD (который во второй ссылке) и выполните в ней лог adss
Заодно можете из-под LiveCD сделать лог hijackthis (об этом написано ниже)
01pump вне форума  
Старый 28.01.2010, 14:00   #58 (permalink)
eksego
Member
 
Регистрация: 18.01.2010
Сообщений: 35
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

проблема устранена
eksego вне форума  
Старый 29.01.2010, 09:31   #59 (permalink)
anetik85
Member
 
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

01pump, Скачал вашу версию Live cd вот логи:
avz http://exfile.ru/81485
hij http://exfile.ru/81486
addspy http://exfile.ru/81487
anetik85 вне форума  
Старый 29.01.2010, 11:51   #60 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

anetik85,
Грузимся снова с LiveCD и запускаем Hijackthis с удаленным реестром кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки
Код:
 
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe"
O4 - HKLM\..\Run: [50523520] C:\DOCUME~1\ALLUSE~1\APPLIC~1\50523520\50523520.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\Temp\_ex-08.exe
Затем нажмите FIX checked

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
begin
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\WINDOWS\Temp\_ex-08.exe');      
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\50523520\50523520.exe');     
end.
И нажмите "Запустить"

После чего перезагрузитесь и попробуйте в обычной винде выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip
01pump вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Метки
биос

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 05:14.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.