Проблемы с жесткими дисками - Страница 5

01pump · 23.10.2009, 14:12

Ольгуня,
Запустите hijackthis кнопкой " Do a system scan only" Откроется таблица. В ней найдите и отметьте следующие строчки:

Цитата:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.bat
O1 - Hosts: --

Важно отметить все строчки O1 - Hosts: !!!!
Отметив нажмите FIX checked

Скачайте этот файл http://exfile.ru/66687 и сохраните в корне диска С вот так C:\TASKMAN.EXE
И только после этого запустите avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\Windows\TASKMAN.EXE','C:\Windows\TASKMAN.bak');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{DA56B183-A731-402b-9235-2CB8803E212D}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','cyofvale.dll');
DeleteFile('woodken.dll');
BC_CopyFile('C:\TASKMAN.EXE','C:\Windows\TASKMAN.EXE');
BC_DeleteFile('woodken.dll');
BC_DeleteFile('docyanx.dll');
BC_DeleteFile('xuntxn.dll');
BC_DeleteFile('zongxim.dll,');
BC_DeleteFile('C:\WINDOWS\system32\cyofvale.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

dizarnit · 23.10.2009, 14:28

А у меня проблем с загрузкой windows не будет?

01pump · 23.10.2009, 14:29

Цитата:

Сообщение от Ольгуня

А у меня проблем с загрузкой windows не будет?

Не будет. У вас система замусорена а вы еще спрашиваете стоит или нет её очищать

dizarnit · 23.10.2009, 14:46

http://webfile.ru/4028035 -это архив
http://webfile.ru/4028047 - это лог

01pump · 23.10.2009, 15:12

Ольгуня, Вы с Диспетчером задач что нибудь делали? Свойства его меняли?

dizarnit · 23.10.2009, 15:15

нет, я ничего не делала

01pump · 23.10.2009, 15:43

Ольгуня,
Выполните это

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\system32\TASKMAN.EXE','C:\WINDOWS\system32\TASKMAN.bak');
BC_CopyFile('C:\TASKMAN.EXE','C:\WINDOWS\system32\TASKMAN.EXE');
BC_DeleteFile('C:\Windows\TASKMAN.bak');
BC_DeleteFile('C:\WINDOWS\system32\TASKMAN.bak');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки сделать новый стандартный скрипт №2 (virusinfo_syscheck.zip) и новый лог hijackthis.log

dizarnit · 23.10.2009, 16:11

http://webfile.ru/4028225 - это лог
http://webfile.ru/4028228 - это архив

01pump · 23.10.2009, 16:25

Ольгуня,
1) Выполните это

Код:

 
var
Lines : TStrings;
i : integer;
begin
Lines := TStringList.Create;
SearchFiles('%WinDir%', 'taskman.exe', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]+',Size='+inttostr(GetFileSize(Lines[i])));
SearchFiles('%System32%', 'taskman.exe', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]+',Size='+inttostr(GetFileSize(Lines[i])));
Lines.Free;
SaveLog(GetCurrentDirectory+'avz_log.txt');
end.

После выполнения комп не будет перезагружаться. Вам надо будет только в папке с программой avz найти файл avz_log.txt и содержимое этого файла сюда переписать.

2) Что с доступом к проблемным сайтам?

dizarnit · 23.10.2009, 16:33

Я выполнила все, этот фаил появился, но он пуст!!!

23.10.2009, 15:43	#47 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Ольгуня, Выполните это Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); RenameFile('C:\WINDOWS\system32\TASKMAN.EXE','C:\WINDOWS\system32\TASKMAN.bak'); BC_CopyFile('C:\TASKMAN.EXE','C:\WINDOWS\system32\TASKMAN.EXE'); BC_DeleteFile('C:\Windows\TASKMAN.bak'); BC_DeleteFile('C:\WINDOWS\system32\TASKMAN.bak'); BC_ImportAll; BC_Activate; RebootWindows(true); end. После перезагрузки сделать новый стандартный скрипт №2 (virusinfo_syscheck.zip) и новый лог hijackthis.log

23.10.2009, 16:25	#49 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Ольгуня, 1) Выполните это Код: var Lines : TStrings; i : integer; begin Lines := TStringList.Create; SearchFiles('%WinDir%', 'taskman.exe', Lines, true, false); for i:= 0 to Lines.Count-1 do AddToLog(Lines[i]+',Size='+inttostr(GetFileSize(Lines[i]))); SearchFiles('%System32%', 'taskman.exe', Lines, true, false); for i:= 0 to Lines.Count-1 do AddToLog(Lines[i]+',Size='+inttostr(GetFileSize(Lines[i]))); Lines.Free; SaveLog(GetCurrentDirectory+'avz_log.txt'); end. После выполнения комп не будет перезагружаться. Вам надо будет только в папке с программой avz найти файл avz_log.txt и содержимое этого файла сюда переписать. 2) Что с доступом к проблемным сайтам?

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

23.10.2009, 14:28	#42 (permalink)
dizarnit Member Регистрация: 07.06.2008 Сообщений: 29 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	А у меня проблем с загрузкой windows не будет?

23.10.2009, 14:46	#44 (permalink)
dizarnit Member Регистрация: 07.06.2008 Сообщений: 29 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	http://webfile.ru/4028035 -это архив http://webfile.ru/4028047 - это лог

23.10.2009, 15:12	#45 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Ольгуня, Вы с Диспетчером задач что нибудь делали? Свойства его меняли?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

23.10.2009, 15:15	#46 (permalink)
dizarnit Member Регистрация: 07.06.2008 Сообщений: 29 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	нет, я ничего не делала

23.10.2009, 16:11	#48 (permalink)
dizarnit Member Регистрация: 07.06.2008 Сообщений: 29 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	http://webfile.ru/4028225 - это лог http://webfile.ru/4028228 - это архив

23.10.2009, 16:33	#50 (permalink)
dizarnit Member Регистрация: 07.06.2008 Сообщений: 29 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Я выполнила все, этот фаил появился, но он пуст!!!