Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Любые вопросы от новичков


Ответ
 
Опции темы Опции просмотра
Старый 17.11.2009, 10:08   #21 (permalink)
Miracle
Member
 
Регистрация: 10.05.2008
Сообщений: 1,817
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

RITSU, да. раздел процессы.
Miracle вне форума   Ответить с цитированием
Старый 17.11.2009, 10:19   #22 (permalink)
LetNab
Member
 
Аватар для LetNab
 
Регистрация: 13.03.2007
Сообщений: 9,549
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

RITSU, сперва скачайте и запустите этот файл http://slil.ru/28214290 , на вопрос соглашайтесь.
В AVZ скопируйте и выполните нижеприведенный скрипт (AVZ-Файл-Выполнить скрипт-Запустить).
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\nipalsm.exe');
 TerminateProcessByName('c:\windows\system32\wuaucit.exe');
 TerminateProcessByName('C:\WINDOWS\system32\sajoobawuk.exe');
 TerminateProcessByName('c:\windows\system32\poutytta.exe');
 TerminateProcessByName('c:\windows\installer\msi44.tmp');
 TerminateProcessByName('c:\windows\system32\csrcs.exe');
 SetServiceStart('idfwugi9o7or8i', 4);
 SetServiceStart('appdrvrem01', 4);
 SetServiceStart('SPDFToolsReadSpool', 4);
 StopService('idfwugi9o7or8i');
 StopService('appdrvrem01');
 StopService('SPDFToolsReadSpool');
 DeleteService('appdrvrem01');
 DeleteService('idfwugi9o7or8i');
 DeleteService('SPDFToolsReadSpool');
 QuarantineFile('c:\windows\installer\msi44.tmp','');
 BC_DeleteFile('c:\windows\system32\csrcs.exe');
 DeleteFile('c:\windows\installer\msi44.tmp');
 DeleteFile('c:\windows\system32\poutytta.exe');
 DeleteFile('C:\WINDOWS\system32\sajoobawuk.exe');
 DeleteFile('c:\windows\system32\wuaucit.exe');
 DeleteFile('c:\windows\system32\nipalsm.exe');
 DeleteFile('C:\Documents and Settings\Administrator\Application Data\CMedia\CMedia.dll');
 DeleteFile('C:\WINDOWS\system32\csrcs.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\a4csqvmm.SYS');
 DeleteFile('C:\WINDOWS\System32\appdrvrem01.exe');
 DeleteFile('C:\WINDOWS\system32\XP-2EDF2A88.EXE');
 DeleteFile('C:\WINDOWS\system32\ntos.exe');
 BC_DeleteFile('C:\WINDOWS\hffext\HFFExt.dll');
 DelCLSID('{52B87208-9CCF-42C9-B88E-069281105805}');
 DelCLSID('{25F156F9-028E-4E95-B02B-9CCB8CC55C5E}');
 DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\appdrvrem01','EventMessageFile');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dihos');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','dihos');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.
По инструкции выполните скрипт N2 и лог хайджэк.
LetNab вне форума   Ответить с цитированием
Старый 17.11.2009, 10:37   #23 (permalink)
smileOFF
Новичок
 
Регистрация: 05.08.2008
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Iljeben, я не очень понял предложение По инструкции выполните скрипт N2 и лог хайджэк.
smileOFF вне форума   Ответить с цитированием
Старый 17.11.2009, 10:40   #24 (permalink)
tych
Member
 
Аватар для tych
 
Регистрация: 19.01.2007
Сообщений: 2,728
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

RITSU, http://pchelpforum.ru/f26/t6442/
там инструукция по hijack у
tych вне форума   Ответить с цитированием
Старый 17.11.2009, 10:56   #25 (permalink)
smileOFF
Новичок
 
Регистрация: 05.08.2008
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Iljeben, Это лог из hijack!
smileOFF вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 17.11.2009, 11:09   #26 (permalink)
imported_ZigZag
Member
 
Аватар для imported_ZigZag
 
Регистрация: 02.11.2009
Сообщений: 393
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 5
По умолчанию

поставь Касперского а лучше kaspersky internet security если хош могу ключи дать рабочие

мне помогло сразу пишет обнаружено потенциально нежелательное ПО и он его удалил
imported_ZigZag вне форума   Ответить с цитированием
Старый 17.11.2009, 11:16   #27 (permalink)
LetNab
Member
 
Аватар для LetNab
 
Регистрация: 13.03.2007
Сообщений: 9,549
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

RITSU, выполняйте то что написано в 9 посту. После выполнения скрипта комп перезагрузиться, после этого выполните новые логи AVZ и хайджэк.
LetNab вне форума   Ответить с цитированием
Старый 17.11.2009, 11:27   #28 (permalink)
smileOFF
Новичок
 
Регистрация: 05.08.2008
Сообщений: 9
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Iljeben, какие новые логи?
smileOFF вне форума   Ответить с цитированием
Старый 17.11.2009, 12:09   #29 (permalink)
LetNab
Member
 
Аватар для LetNab
 
Регистрация: 13.03.2007
Сообщений: 9,549
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

ritsu, вы выполнили скрипт? что с рекламой?
LetNab вне форума   Ответить с цитированием
Старый 18.11.2009, 17:54   #30 (permalink)
imported_Andre
Новичок
 
Регистрация: 18.11.2009
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от ZigZag Посмотреть сообщение
поставь Касперского а лучше kaspersky internet security если хош могу ключи дать рабочие

мне помогло сразу пишет обнаружено потенциально нежелательное ПО и он его удалил
ОГРОМНОЕ СПАСИБО! помогло! а можешь мне дать ключи?
imported_Andre вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
материнская плата asus

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 21:19.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.