Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Компьютерное железо


Ответ
 
Опции темы Опции просмотра
Старый 17.10.2009, 21:12   #71 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Stranger, профиксите эти строки в хайджеке:
Цитата:
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZRman000
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: Webalta Controller (WebaltaController) - Unknown owner - C:\Program Files\Webalta\WebaltaUpdaterService.exe
Вы в прошлый раз фиксили эту строку?:
Цитата:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2878930-7A35-41A3-B7F9-72B9A31375D8}: NameServer = 10.0.0.10 212.45.2.5
повторюсь, делайте это, если 100% это не Ваш провайдер
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Цитата:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('MyWebSearchService');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc. exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis
romul781 вне форума   Ответить с цитированием
Старый 17.10.2009, 21:39   #72 (permalink)
imported_Stranger
Member
 
Аватар для imported_Stranger
 
Регистрация: 15.10.2009
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
Stranger

Вы в прошлый раз фиксили эту строку?:
повторюсь, делайте это, если 100% это не Ваш провайдер

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis
Да, я фиксил.Но если увижу - отмечу.
Пошёл делать скрипты.

---------- Добавлено в 21:30 ---------- Предыдущее сообщение было написано в 20:39 ----------

http://webfile.ru/4013098
http://webfile.ru/4013103

И ещё у меня вопрос: каждый раз после выполнения скрипта №2 надо перезагружатся?
imported_Stranger вне форума   Ответить с цитированием
Старый 17.10.2009, 23:26   #73 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Stranger, моя вина, недоглядел сразу , отключите восстановление системы: Пуск-все программы-стандартные-служебные-восстановление системы-параметры восстановления системы-поставить галочку "Отключить...на всех дисках-Применить". после этого повторите мой предыдущий пост #44
Цитата:
И ещё у меня вопрос: каждый раз после выполнения скрипта №2 надо перезагружатся?
не обязательно.
romul781 вне форума   Ответить с цитированием
Старый 18.10.2009, 01:11   #74 (permalink)
imported_Stranger
Member
 
Аватар для imported_Stranger
 
Регистрация: 15.10.2009
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Запустил хайджек, не могу пофиксить http://i053.radikal.ru/0910/ba/d59360acda66.jpg - нет таких строчек.

Просто скрипт авз запускать? Или ещё раз собрать логи?
imported_Stranger вне форума   Ответить с цитированием
Старый 18.10.2009, 22:20   #75 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Stranger, скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите ссылочку сюда.

Цитата:
Сообщение от Stranger Посмотреть сообщение
Или ещё раз собрать логи?
соберите и не забудьте отключить восстановление системы.
romul781 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 20.10.2009, 15:48   #76 (permalink)
imported_Stranger
Member
 
Аватар для imported_Stranger
 
Регистрация: 15.10.2009
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Восстановление системы я отключил сразу по прочтении поста #46.Вчера весь день работал Gmer.
Gmer log Всё, что удалось собрать за 14 часов.Полностью выполнить, увы, не удалось.
авз лог и хайджек лог
imported_Stranger вне форума   Ответить с цитированием
Старый 20.10.2009, 15:51   #77 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

я уж думал Вы куда-то пропали . сейчас глянем

---------- Добавлено в 14:23 ---------- Предыдущее сообщение было написано в 13:51 ----------

Stranger, профиксите эти строки в хайджеке:
Код:
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE
O8 - Extra context menu item: Webalta - Добавить в Анти-Баннер - C:\Program Files\Webalta\extentions\Webalta_antiban.htm
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Webalta Controller (WebaltaController) - Unknown owner - C:\Program Files\Webalta\WebaltaUpdaterService.exe
Ваш компьютер подключен к локальной сети?, если да, то не надо фиксить строку:
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe

но на время выполнения скриптов лечения отключите ее!!!

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys','');
 DeleteService('AMDPCI');
 DeleteService('MyWebSearchService');
 DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe');
 DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys');
BC_ImportDeletedList;
DeleteFileMask('C:\Program Files\MyWebSearch\', '*.*', true);
DeleteDirectory('C:\Program Files\MyWebSearch');
ExecuteSysClean;
BC_DeleteSvc('MyWebSearchService');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis
romul781 вне форума   Ответить с цитированием
Старый 20.10.2009, 18:03   #78 (permalink)
imported_Stranger
Member
 
Аватар для imported_Stranger
 
Регистрация: 15.10.2009
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Да, я подключен по локалке.Всё понял, приступаю.

---------- Добавлено в 17:52 ---------- Предыдущее сообщение было написано в 17:03 ----------

http://www.x2b.ru/get/68451
http://www.x2b.ru/get/68450
imported_Stranger вне форума   Ответить с цитированием
Старый 20.10.2009, 19:10   #79 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,598
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Одного гада прибили.
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteService('WebaltaController');
 DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe');
 DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;         
 RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и выполните новый лог hijackthis
romul781 вне форума   Ответить с цитированием
Старый 20.10.2009, 19:50   #80 (permalink)
imported_Stranger
Member
 
Аватар для imported_Stranger
 
Регистрация: 15.10.2009
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
Одного гада прибили.
Это здорово.
http://www.x2b.ru/get/68464
http://www.x2b.ru/get/68465
imported_Stranger вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
3.00ghz, intel pentium 4

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 21:52.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.