29.01.2010, 14:03
|
#61 (permalink) |
|
Member
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
|
|
29.01.2010, 14:14
|
#62 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
anetik85,
Выполните этот скрипт в avz Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\netprotocol.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки обновите avz:Файл-Обновление баз, затем выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и лог Hijackthis |
|
|
|
29.01.2010, 14:59
|
#63 (permalink) |
|
Member
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump, еще раз логи:
avz http://exfile.ru/81560 http://exfile.ru/81561 ---------- Добавлено в 13:59 ---------- Предыдущее сообщение было написано в 13:57 ---------- Посмотрите плиз еще один Комп: avz http://exfile.ru/81563 hiо http://exfile.ru/81565 |
|
|
|
29.01.2010, 15:01
|
#64 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
anetik85,
В логах чисто. ЗЫ В Hijackthis еще можете эту строку пофиксить Цитата:
|
|
|
|
|
04.02.2010, 10:12
|
#65 (permalink) |
|
Member
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
04.02.2010, 10:21
|
#66 (permalink) |
|
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15127
|
anetik85Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
DeleteFile('C:\RECYCLER\S-1-5-21-7020012122-0964020265-633720729-8659\sysdate.exe');
DeleteFile('C:\WINDOWS\system32\urretnd.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cbvcs');
DeleteFile('C:\system32\system.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(11);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
13.02.2010, 17:52
|
#68 (permalink) |
|
Member
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Посмотрите пожалуйста логи
hij http://webfile.ru/4295322 почему то авз логи не получились, посмотрите пока эти а завтра авз добавлю. что то с компом случилось, к нету подключение есть а загрузки трафика нет. |
|
|
|
13.02.2010, 18:59
|
#69 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
anetik85,
В Hijackthis пофиксить строки Цитата:
|
|
|
|
|
14.02.2010, 09:44
|
#70 (permalink) |
|
Member
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
| Метки |
| биос |
| Опции темы | |
| Опции просмотра | |
|
|
Линейный вид
