17.10.2009, 21:12 | #71 (permalink) | |||
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Цитата:
Цитата:
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Цитата:
|
|||
17.10.2009, 21:39 | #72 (permalink) | |
Member
Регистрация: 15.10.2009
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Цитата:
Пошёл делать скрипты. ---------- Добавлено в 21:30 ---------- Предыдущее сообщение было написано в 20:39 ---------- http://webfile.ru/4013098 http://webfile.ru/4013103 И ещё у меня вопрос: каждый раз после выполнения скрипта №2 надо перезагружатся? |
|
17.10.2009, 23:26 | #73 (permalink) | |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Stranger, моя вина, недоглядел сразу , отключите восстановление системы: Пуск-все программы-стандартные-служебные-восстановление системы-параметры восстановления системы-поставить галочку "Отключить...на всех дисках-Применить". после этого повторите мой предыдущий пост #44
Цитата:
|
|
18.10.2009, 01:11 | #74 (permalink) |
Member
Регистрация: 15.10.2009
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Запустил хайджек, не могу пофиксить http://i053.radikal.ru/0910/ba/d59360acda66.jpg - нет таких строчек.
Просто скрипт авз запускать? Или ещё раз собрать логи? |
18.10.2009, 22:20 | #75 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Stranger, скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите ссылочку сюда.
соберите и не забудьте отключить восстановление системы. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
20.10.2009, 15:48 | #76 (permalink) |
Member
Регистрация: 15.10.2009
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Восстановление системы я отключил сразу по прочтении поста #46.Вчера весь день работал Gmer.
Gmer log Всё, что удалось собрать за 14 часов.Полностью выполнить, увы, не удалось. авз лог и хайджек лог |
20.10.2009, 15:51 | #77 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
я уж думал Вы куда-то пропали . сейчас глянем
---------- Добавлено в 14:23 ---------- Предыдущее сообщение было написано в 13:51 ---------- Stranger, профиксите эти строки в хайджеке: Код:
O4 - HKLM\..\Run: [CapFax] C:\Program Files\Classic PhoneTools\CapFax.EXE O8 - Extra context menu item: Webalta - Добавить в Анти-Баннер - C:\Program Files\Webalta\extentions\Webalta_antiban.htm O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe O23 - Service: Webalta Controller (WebaltaController) - Unknown owner - C:\Program Files\Webalta\WebaltaUpdaterService.exe O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINNT\system32\tlntsvr.exe но на время выполнения скриптов лечения отключите ее!!! Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys',''); DeleteService('AMDPCI'); DeleteService('MyWebSearchService'); DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe'); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\AMDPCI.sys'); BC_ImportDeletedList; DeleteFileMask('C:\Program Files\MyWebSearch\', '*.*', true); DeleteDirectory('C:\Program Files\MyWebSearch'); ExecuteSysClean; BC_DeleteSvc('MyWebSearchService'); BC_Activate; RebootWindows(true); end. |
20.10.2009, 18:03 | #78 (permalink) |
Member
Регистрация: 15.10.2009
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Да, я подключен по локалке.Всё понял, приступаю.
---------- Добавлено в 17:52 ---------- Предыдущее сообщение было написано в 17:03 ---------- http://www.x2b.ru/get/68451 http://www.x2b.ru/get/68450 |
20.10.2009, 19:10 | #79 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Одного гада прибили.
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('WebaltaController'); DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe'); DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
20.10.2009, 19:50 | #80 (permalink) |
Member
Регистрация: 15.10.2009
Сообщений: 41
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
3.00ghz, intel pentium 4 |
|
|