Технический форум
Страница 2 из 4 1 2 34
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Форум про ноутбуки (http://www.tehnari.ru/f18/)
-   -   Установка Win XP на Р1 233ммх (http://www.tehnari.ru/f18/t6416/)

Котенок_олень 24.07.2009 20:08
Помогите с вирусом!
 
http://exfile.ru/52012

01pump 24.07.2009 22:58
Цитата:
Сообщение от Котенок_олень (Сообщение 73487)
http://exfile.ru/52012
Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Котенок_олень 24.07.2009 23:04
Касперский на него очень злится как успокоить его ?

01pump 24.07.2009 23:12
Цитата:
Сообщение от Котенок_олень (Сообщение 73575)
Касперский на него очень злится как успокоить его ?
Это он не на утилитку ругается а на виря которого мы выявляем. Отключитесь от инета и отключите обязательно каспера!!!

Котенок_олень 24.07.2009 23:13
Там все по английски было!Что из 10 вкладок мне выбрать ? Autostart ?

---------- Добавлено в 22:21 ---------- Предыдущее сообщение было написано в 22:13 ----------

Если все правильно сделала то http://exfile.ru/52042

01pump 24.07.2009 23:21
Цитата:
Сообщение от Котенок_олень (Сообщение 73580)
Там все по английски было!Что из 10 вкладок мне выбрать ? Autostart ?
Надо делать только то что я написал и никуда не лазить . А написал я
Код:
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save)

Котенок_олень 24.07.2009 23:31
http://i082.radikal.ru/0907/e9/a9256a209a35.jpg
Ну и где Scan u C ?

01pump 24.07.2009 23:46
Цитата:
Сообщение от Котенок_олень (Сообщение 73591)
В той вкладке которая открывается с самого начала! Называется Rootkit/malware

Котенок_олень 26.07.2009 00:16
http://exfile.ru/52121

01pump 26.07.2009 10:00
Котенок_олень,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\BITS','ImagePath','%SystemRoot%\system32\svchost.exe -k netsvcs');
RegKeyStrParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\wuauserv','ImagePath','%SystemRoot%\system32\svchost.exe -k netsvcs');
DeleteFile('C:\WINDOWS\system32\qsd32.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\Temp\ms1239186596.exe');
DeleteFile('qsd32.dll');
DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*');
DeleteFile('crypts.dll');
DelWinlogonNotifyByFileName('crypts.dll');
DelAutorunByFileName('crypts.dll');
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\123\Local Settings\Temp', '*.*', true);
DeleteFileMask('C:\System Volume Information\_restore{EB5083D3-A1AD-4A8E-A3EA-7C8C8F2A6D46}', '*.*', true);
DelCLSID('{0857B915-8B18-4807-B24D-CAA9FE48DA8C}');
DelBHO('{0857B915-8B18-4807-B24D-CAA9FE48DA8C}');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )


Часовой пояс GMT +4, время: 00:45.
Страница 2 из 4 1 2 34
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.