Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Любые вопросы от новичков


Ответ
 
Опции темы Опции просмотра
Старый 20.07.2009, 16:10   #71 (permalink)
hashkin
Member
 
Аватар для hashkin
 
Регистрация: 27.01.2008
Сообщений: 237
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

http://exfile.ru/51429 - это архиф был сделан до того как я обратился с проблемой
http://exfile.ru/51432 - это архив сделан после

Да окно с отпарвкой смс исчезло
hashkin вне форума   Ответить с цитированием
Старый 20.07.2009, 16:25   #72 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от Qiker Посмотреть сообщение
http://exfile.ru/51429 - это архиф был сделан до того как я обратился с проблемой
http://exfile.ru/51432 - это архив сделан после

Да окно с отпарвкой смс исчезло
Мдяяя ... весело там

Делаем на основании последнего лога.
В avz выполнить:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\csrcs.exe');
 TerminateProcessByName('c:\windows\system32\b.exe');
 DeleteService('geyekrrftewxre');
 DeleteFile('c:\windows\system32\b.exe');
 DeleteFile('c:\windows\system32\csrcs.exe');
 DeleteFile('c:\windows\system32\geyekrwbwveigi.dll');
 DeleteFile('c:\windows\system32\drivers\geyekrrftewxre.sys');
 DeleteFile('C:\WINDOWS\system32\XP-A42E936D.EXE');
 DeleteFile('Explorer.exe csrcs.exe');
 DeleteFile('crypt.dll');
 DelWinlogonNotifyByFileName('crypt.dll');
 ClearQuarantine;  
 ClearHostsFile;
 ClearIECache;
 ExecuteRepair(6);
 ExecuteRepair(9);
 ExecuteRepair(16);
 ExecuteRepair(17);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки обновить базы avz!!! и выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip

ЗЫ Там еще модуль от Drweb мелькает. его потом прибьем, а то с авастом они бадаются
01pump вне форума   Ответить с цитированием
Старый 20.07.2009, 17:11   #73 (permalink)
hashkin
Member
 
Аватар для hashkin
 
Регистрация: 27.01.2008
Сообщений: 237
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

http://exfile.ru/51450
hashkin вне форума   Ответить с цитированием
Старый 20.07.2009, 17:14   #74 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от Qiker Посмотреть сообщение
Фигово дело Нужен лог Gmer (тут ссылка на него http://pchelpforum.ru/f34/t10369/#post69232)
01pump вне форума   Ответить с цитированием
Старый 21.07.2009, 19:19   #75 (permalink)
hashkin
Member
 
Аватар для hashkin
 
Регистрация: 27.01.2008
Сообщений: 237
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

01pump, теперь друг будет писать тебе сам, только пусть пишет в этой теме. Его ник Lobotomy. Как онсделает последнее предложенное действие сообшить сам
hashkin вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 22.07.2009, 10:14   #76 (permalink)
Lobotomy
Member
 
Регистрация: 20.07.2009
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

01pump, Благодарю за помощь!Я таких вирусов "поймал" два.С первым все просто-перевел в BIOSе время на сутки вперед и он исчез!Со вторым все сложнее!Он заблокировал диспетчер задач,Выполнить AVZ.exe через Win-U тоже не смог,при нажатии слышался звук ошибки!Исчезло это окно на третий день,когда дата стала 23.10.12(!!!) без моего вмешательства!Все программы были заблокированны,вплоть до момента,когда скрип выполнили!А после я антивирусником все проверил теперь,вроде,нормально всё идет!
Lobotomy вне форума   Ответить с цитированием
Старый 22.07.2009, 11:18   #77 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Lobotomy, Эээ ммм... я просил сделать в обязательном порядке лог утилиткой Gmer
01pump вне форума   Ответить с цитированием
Старый 22.07.2009, 15:11   #78 (permalink)
Lobotomy
Member
 
Регистрация: 20.07.2009
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от 01pump Посмотреть сообщение
Lobotomy, Эээ ммм... я просил сделать в обязательном порядке лог утилиткой Gmer
И куда её кидать????
Lobotomy вне форума   Ответить с цитированием
Старый 22.07.2009, 15:13   #79 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от Lobotomy Посмотреть сообщение
И куда её кидать????
Варианты
www.exfile.ru
www.webfile.ru
ссылку для скачивания потом сюда
01pump вне форума   Ответить с цитированием
Старый 22.07.2009, 15:20   #80 (permalink)
Lobotomy
Member
 
Регистрация: 20.07.2009
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Если я всё сделал правильно то вот он лог- http://exfile.ru/51702
Lobotomy вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
windows 98

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 00:45.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.