Не считывается флеш -накопитель Adata My flash 4Gb - Страница 8

romul781 · 14.12.2009, 15:08

Цитата:

Сообщение от urin

качаем get.zip

лучше сразу get2.zip
после выполнения моего скрипта, комп сам перезагрузится.
а после перезагрузки да, выполните стандартный скрипт №2 и лог сюда, все верно

urin · 14.12.2009, 17:04

Спасибо. Сегодня вечером сделаю, потом кину сюда скрипт.
То есть он еще сразу и не вылечиться, да?

romul781 · 14.12.2009, 17:09

Цитата:

Сообщение от urin

То есть он еще сразу и не вылечиться, да?

он вылечится, но еще могут быть другие - вот мы их и добьем потом

можете сразу выполнить этот скрипт, после того, как отработает гет2.ехе
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\InCDFs.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\InCDPass.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\InCDRm.sys');
 DeleteService('InCDRm');
 DeleteService('InCDPass');
 DeleteService('InCDFs');
 DeleteService('catchme');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(13 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

urin · 14.12.2009, 17:38

Что-то скрипт уже поболее стал.....
Ладно, попробую вечерком.
Я вчера просто пытался удалить "70.103.101.103\aekgoprn.dll" скриптом, а потом перегрузить машину...
Не помогало. Тут видимо все сложнее, да?

romul781 · 14.12.2009, 17:57

Цитата:

Сообщение от urin

Что-то скрипт уже поболее стал.....

дабавил команду

Цитата:

Сообщение от urin

Я вчера просто пытался удалить "70.103.101.103\aekgoprn.dll" скриптом

это сложный зловред. для того и написали гет2.ехе

urin · 14.12.2009, 18:38

Ясненько, ладно, побежал домой пробовать....
Хотя до дома 36 км, а машина замерзшая насмерть стоит у подъезда, опять париться в автобусе.
Ночью, блин, с 22 до 33 температура перепрыгнула....

Ledr · 14.12.2009, 20:22

помогите пожалуйста справится с вирусом...

http://exfile.ru/71452

urin · 14.12.2009, 23:03

Уважаемый romul781, выполнил все как вы говорили. Вроде АВЗ-ха не находит следы трояна в компе, но все равно сделал скрипт №2, он тут http://exfile.ru/71476
Теперь все чисто?

---------- Добавлено в 22:02 ---------- Предыдущее сообщение было написано в 21:05 ----------

Да и Каспреский

---------- Добавлено в 22:03 ---------- Предыдущее сообщение было написано в 22:02 ----------

Да и Касперский перестал ругаться, только периодически пытаеться загрузиться какой-то ~TMP.tmp из папки Windows/Temp. Или выскакивает ошибка с содержанием этого же файла....

romul781 · 15.12.2009, 12:12

Цитата:

Сообщение от Ledr

помогите пожалуйста справится с вирусом...
http://exfile.ru/71452

Ledr, лога хайджека мало. нужен архив virusinfo_syscure, который получается в итоге сканироваиня стандартным скриптом №3 в авз (http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip)

---------- Добавлено в 10:12 ---------- Предыдущее сообщение было написано в 10:07 ----------

Цитата:

Сообщение от urin

сделал скрипт №2, он тут http://exfile.ru/71476
Теперь все чисто?

urin, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

urin · 15.12.2009, 13:39

Понял. Как раз эта библиотечка и оказалась подозрительной.
Выполню сегодня и пришлю отчет.

---------- Добавлено в 12:29 ---------- Предыдущее сообщение было написано в 11:29 ----------

romul781, все сделал, как велели.
Выполнил скрипт, перезагрузился, выполнил стандартный скрипт №2. Вот отчет от него: http://exfile.ru/71584
Что делать далее?

---------- Добавлено в 12:39 ---------- Предыдущее сообщение было написано в 12:29 ----------

romul781, подскажите еще мне дуркау, пожалуйста. Что за объекты:
1) C:\WINDOWS\system32\Drivers\kl1.sys
2) C:\WINDOWS\system32\drivers\klif.sys

Они идут в разделе "подозрительные объекты" как "Перехватчик KernelMode" с описание "Подозрение на RootKit".
Что за звери?

14.12.2009, 17:04	#72 (permalink)
urin Новичок Регистрация: 14.12.2009 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Спасибо. Сегодня вечером сделаю, потом кину сюда скрипт. То есть он еще сразу и не вылечиться, да?

14.12.2009, 17:38	#74 (permalink)
urin Новичок Регистрация: 14.12.2009 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Что-то скрипт уже поболее стал..... Ладно, попробую вечерком. Я вчера просто пытался удалить "70.103.101.103\aekgoprn.dll" скриптом, а потом перегрузить машину... Не помогало. Тут видимо все сложнее, да?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

14.12.2009, 18:38	#76 (permalink)
urin Новичок Регистрация: 14.12.2009 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Ясненько, ладно, побежал домой пробовать.... Хотя до дома 36 км, а машина замерзшая насмерть стоит у подъезда, опять париться в автобусе. Ночью, блин, с 22 до 33 температура перепрыгнула....

14.12.2009, 20:22	#77 (permalink)
Ledr Новичок Регистрация: 14.12.2009 Сообщений: 1 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	помогите пожалуйста справится с вирусом... http://exfile.ru/71452

14.12.2009, 23:03	#78 (permalink)
urin Новичок Регистрация: 14.12.2009 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Уважаемый romul781, выполнил все как вы говорили. Вроде АВЗ-ха не находит следы трояна в компе, но все равно сделал скрипт №2, он тут http://exfile.ru/71476 Теперь все чисто? ---------- Добавлено в 22:02 ---------- Предыдущее сообщение было написано в 21:05 ---------- Да и Каспреский ---------- Добавлено в 22:03 ---------- Предыдущее сообщение было написано в 22:02 ---------- Да и Касперский перестал ругаться, только периодически пытаеться загрузиться какой-то ~TMP.tmp из папки Windows/Temp. Или выскакивает ошибка с содержанием этого же файла....

15.12.2009, 13:39	#80 (permalink)
urin Новичок Регистрация: 14.12.2009 Сообщений: 10 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Понял. Как раз эта библиотечка и оказалась подозрительной. Выполню сегодня и пришлю отчет. ---------- Добавлено в 12:29 ---------- Предыдущее сообщение было написано в 11:29 ---------- romul781, все сделал, как велели. Выполнил скрипт, перезагрузился, выполнил стандартный скрипт №2. Вот отчет от него: http://exfile.ru/71584 Что делать далее? ---------- Добавлено в 12:39 ---------- Предыдущее сообщение было написано в 12:29 ---------- romul781, подскажите еще мне дуркау, пожалуйста. Что за объекты: 1) C:\WINDOWS\system32\Drivers\kl1.sys 2) C:\WINDOWS\system32\drivers\klif.sys Они идут в разделе "подозрительные объекты" как "Перехватчик KernelMode" с описание "Подозрение на RootKit". Что за звери?