Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Любые вопросы от новичков


Ответ
 
Опции темы Опции просмотра
Старый 11.07.2009, 00:52   #41 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Qiker,
Выполнить в avz
Цитата:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('hjgruimullhdlt');
DeleteFile('C:\WINDOWS\system32\drivers\hjgruimull hdlt.sys');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и сделайте повторный скан gmer (Только системного диска!!!!!! и при этом отклюите ваш антивирь и файервол) и пришлите от него новый лог. Еще уточните какой антивирь вы используете. А то и Drweb и Avast фигурируют.
01pump вне форума   Ответить с цитированием
Старый 11.07.2009, 12:32   #42 (permalink)
hashkin
Member
 
Аватар для hashkin
 
Регистрация: 27.01.2008
Сообщений: 237
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

http://exfile.ru/50557 вот файл из gmer

---------- Добавлено в 10:34 ---------- Предыдущее сообщение было написано в 10:32 ----------

http://exfile.ru/50559 вот из AVZ

---------- Добавлено в 10:37 ---------- Предыдущее сообщение было написано в 10:32 ----------

использую Avast и фаервол Outpost, Dr.Web ставил себе на компьютор, установочные файлы не удалял до сих пор они есть на компе. Но программы самой нет. Еще может какие-нибудь файлы остались после лечения( я лечил спомощью лив - сд ДОктор Веб), но в этом вопросе я не очень шарю
hashkin вне форума   Ответить с цитированием
Старый 11.07.2009, 13:44   #43 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Qiker,
В компе сидит какая то бяка. Я её не могу выковырять. Вот этим свежескачанным http://www.freedrweb.com/download+cureit/ комп проверьте. После проверки сохраните отчет и сюда выложите пожалуйста.

ЗЫ Вы сканирование при помощи gmer выполняете полное? Или это лог от экспресс-сканирования?
01pump вне форума   Ответить с цитированием
Старый 12.07.2009, 00:27   #44 (permalink)
SCORPI
Member
 
Аватар для SCORPI
 
Регистрация: 27.01.2008
Сообщений: 318
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Попробуй восстановить при помощи установочного диска ХР. Поставь приоритет загрузки с привода. И жди пок выйдет меню:
Установка
Восстановление
Выход
Нажимай НЕ ВОССТАНОВЛЕНИЕ, а установка.
Потом вверху увидишь, что данная копия повреждена и если вы хотите восстановить, то ...
и следуй инструкциям
SCORPI вне форума   Ответить с цитированием
Старый 12.07.2009, 13:28   #45 (permalink)
hashkin
Member
 
Аватар для hashkin
 
Регистрация: 27.01.2008
Сообщений: 237
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

http://exfile.ru/50618 поставил на полную проверку вот отчет, почему аваст этого не видел?
Гмер: я открываю программу двойным шелчком, дальше нажимаю scan и все.

Еще постоянно вылетает ошибка тоже скирн выкину сейчас

---------- Добавлено в 11:47 ---------- Предыдущее сообщение было написано в 11:28 ----------

не могу выложить скрн

---------- Добавлено в 11:50 ---------- Предыдущее сообщение было написано в 11:28 ----------

да и еще после проверки утилитой доктор веб курелт вылетело окно, название помоему это было wn9tu, где просили перезагрузить компьютор
hashkin вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 12.07.2009, 18:13   #46 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Qiker, Результат меня озадачил
Собственно говоря меня интересовал только этот обьект hjgruiiykbaqju.dll >> BackDoor.Tdss.265
Выполните стандартный скрипт №2 и пришлите virusinfo_syscheck.zip.
А что за ошибка появляется? Она связана с каким приложением?

PS А вот это Win32.HLLW.Gavir.ini очень очень похоже на ложное срабатывание
01pump вне форума   Ответить с цитированием
Старый 12.07.2009, 21:26   #47 (permalink)
SCORPI
Member
 
Аватар для SCORPI
 
Регистрация: 27.01.2008
Сообщений: 318
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Qiker, у вас есть установочный диск??
SCORPI вне форума   Ответить с цитированием
Старый 12.07.2009, 22:55   #48 (permalink)
hashkin
Member
 
Аватар для hashkin
 
Регистрация: 27.01.2008
Сообщений: 237
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

]Максим, установочного диска нет так что нет возможности осуществить ваше предложение
hashkin вне форума   Ответить с цитированием
Старый 13.07.2009, 12:28   #49 (permalink)
hashkin
Member
 
Аватар для hashkin
 
Регистрация: 27.01.2008
Сообщений: 237
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

http://exfile.ru/50694
вот, это нужно было прислать?

---------- Добавлено в 10:32 ---------- Предыдущее сообщение было написано в 10:28 ----------

не могу почкму-то выложить скреншот с ошибкой. ошибка связана с программой - фаервол outpost. Хотя я его переустанавливал после появления ошибки
hashkin вне форума   Ответить с цитированием
Старый 13.07.2009, 12:32   #50 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от Qiker Посмотреть сообщение
http://exfile.ru/50694
вот, это нужно было прислать?
Это после проверки Cureit?
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
windows 98

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 07:39.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.