Совместимость оперативной памяти с ASUS S 775 P5LD2-X/1333 RTL - Страница 5

Q070 · 12.12.2009, 00:05

01pump, спасибо за помощь в удалении баннера, но теперь возникла другая небольшая проблема: теперь комп не выключается, не перезагружается кроме как надавить кнопку пальцем на системнике... помогите пожалуйста.

Derek · 07.01.2010, 16:08

Здравствуйте. Был банер у меня, выполнил скрипт вроде этот begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mhri.d ll');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\apwqno .exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Теперь нет банера, но на всякий сллучай посмотрите лог пожалуйста кто-нибудь. http://exfile.ru/75662

01pump · 07.01.2010, 16:10

Derek,

Это что у вас в автозагрузке r154_75.bat ?

01pump · 07.01.2010, 16:18

Derek,

Выполните этот скрипт

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B648EC7A-4016-F2DD-D4C8-BB414EF7A9FF}');
DelCLSID('{B648EC7A-4016-F2DD-D4C8-BB414EF7A9FF}');
DeleteFile('C:\SysFiles\a3iGCf3O2_5.dll');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Derek · 07.01.2010, 16:31

01pump

r154 это файл роутинга. Ссылка на virusinfo http://exfile.ru/75662
А вот лог от хиджака http://exfile.ru/75667

01pump · 07.01.2010, 16:33

Цитата:

Сообщение от Derek

01pump

r154 это файл роутинга. Ссылка на virusinfo http://exfile.ru/75662
А вот лог от хиджака http://exfile.ru/75667

Зачем старый лог avz выложили?

SMOLA · 10.01.2010, 23:10

Господа та-же история- банер на рабочем столе диспетчер задач на 1 секунду вызывается и исчезает Антивирусы не видят ни чего. Попытки отключить или удалить не принесли ни какого результата. Поиски вручную подозрительных файлов в syistem32 ни чего не дал . AVZ при выполнении скрипта 3 дал такой архив http://exfile.ru/76528 может подскажите что делать дальше ???

Гризлик · 10.01.2010, 23:39

SMOLA, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте следующий текст:

Код:

begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\eoehx.dll');
 DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\ywxx.exe');
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Затем нажмите Запустить. Произойдет перезагрузка. После перезагрузки выполните в AVZ Стандартный скрипт 2 и пришлите файл virusinfo_syscheck.zip
Ещё пришлите лог hijackthis.log Как это сделать:

Код:

Скачайте утилиту hijackthis http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

установите эту программу на диске (отметив I Accept в пользовательском соглашении). 
Запуск программы в Windows Vista должен производится через контекстное меню "Запустить от имени Администратора"!!!!!
Выберите в ней "Do a system scan and save a logfile" 
по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru , http://webfile.ru/ или другой) 
(указав на форуме в своей теме ссылку на этот файл)

imported_I_n · 12.01.2010, 16:36

Привет! У меня тоже баннер на рабочем столе! Ничего не получается сделать. Сделал как выше описано. Закинул http://exfile.ru/77046
Помогите плизз!!

01pump · 12.01.2010, 16:42

I_n,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\SONYA~1\LOCALS~1\Temp\ebjmh.dll');
DeleteFile('C:\DOCUME~1\SONYA~1\LOCALS~1\Temp\pejszem.exe');
DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\mQbol.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-22CX3C644241}');
DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и еще выполните лог в hijackthis и пришлите hijackthis.log

07.01.2010, 16:18	#44 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Derek, Выполните этот скрипт Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B648EC7A-4016-F2DD-D4C8-BB414EF7A9FF}'); DelCLSID('{B648EC7A-4016-F2DD-D4C8-BB414EF7A9FF}'); DeleteFile('C:\SysFiles\a3iGCf3O2_5.dll'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

12.01.2010, 16:42	#50 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	I_n, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\SONYA~1\LOCALS~1\Temp\ebjmh.dll'); DeleteFile('C:\DOCUME~1\SONYA~1\LOCALS~1\Temp\pejszem.exe'); DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\mQbol.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-22CX3C644241}'); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и еще выполните лог в hijackthis и пришлите hijackthis.log

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

12.12.2009, 00:05	#41 (permalink)
Q070 Member Регистрация: 23.08.2008 Сообщений: 22 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	01pump, спасибо за помощь в удалении баннера, но теперь возникла другая небольшая проблема: теперь комп не выключается, не перезагружается кроме как надавить кнопку пальцем на системнике... помогите пожалуйста.

07.01.2010, 16:08	#42 (permalink)
Derek Новичок Регистрация: 07.01.2010 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Здравствуйте. Был банер у меня, выполнил скрипт вроде этот begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mhri.d ll'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\apwqno .exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Теперь нет банера, но на всякий сллучай посмотрите лог пожалуйста кто-нибудь. http://exfile.ru/75662

07.01.2010, 16:10	#43 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Derek, Это что у вас в автозагрузке r154_75.bat ?

07.01.2010, 16:31	#45 (permalink)
Derek Новичок Регистрация: 07.01.2010 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	01pump r154 это файл роутинга. Ссылка на virusinfo http://exfile.ru/75662 А вот лог от хиджака http://exfile.ru/75667

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

10.01.2010, 23:10	#47 (permalink)
SMOLA Новичок Регистрация: 10.01.2010 Сообщений: 1 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Господа та-же история- банер на рабочем столе диспетчер задач на 1 секунду вызывается и исчезает Антивирусы не видят ни чего. Попытки отключить или удалить не принесли ни какого результата. Поиски вручную подозрительных файлов в syistem32 ни чего не дал . AVZ при выполнении скрипта 3 дал такой архив http://exfile.ru/76528 может подскажите что делать дальше ???

12.01.2010, 16:36	#49 (permalink)
imported_I_n Новичок Регистрация: 12.01.2010 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Привет! У меня тоже баннер на рабочем столе! Ничего не получается сделать. Сделал как выше описано. Закинул http://exfile.ru/77046 Помогите плизз!!