Технический форум купить трафик таргетированный
Вернуться   Технический форум > Компьютерный форум > Любые вопросы от новичков


Ответ
 
Опции темы Опции просмотра
Старый 22.07.2009, 15:23   #81 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от Lobotomy Посмотреть сообщение
Если я всё сделал правильно то вот он лог- http://exfile.ru/51702
Все верно! Через 15 минут получите инструкцию для удаления зловреда

ЗЫ Вот это http://exfile.ru/51703 скачайте и распакуйте в папку с gmer.exe чтоб файл lob.bat был рядом с файлом gmer.exe
Затем запустите этот файл lob.bat , компьютер перезагрузится. После перезагрузки повторите лог gmer и пришлите новый.
01pump вне форума   Ответить с цитированием
Старый 22.07.2009, 15:49   #82 (permalink)
Lobotomy
Member
 
Регистрация: 20.07.2009
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Всё сделал,Lob.bat рядом с Gmer.exe...Вот лог- http://exfile.ru/51708
Lobotomy вне форума   Ответить с цитированием
Старый 22.07.2009, 15:52   #83 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от Lobotomy Посмотреть сообщение
Всё сделал,Lob.bat рядом с Gmer.exe...Вот лог- http://exfile.ru/51708
Отлично! Еще выполните пожалуйста стандартный скрипт №2 в avz по этой инструкции http://pchelpforum.ru/f26/t6442/#post37758 и пришлите после него архивчик virusinfo_syscheck.zip
01pump вне форума   Ответить с цитированием
Старый 22.07.2009, 16:06   #84 (permalink)
Lobotomy
Member
 
Регистрация: 20.07.2009
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вот и последствия второго скрипа- http://exfile.ru/51710
Lobotomy вне форума   Ответить с цитированием
Старый 22.07.2009, 16:09   #85 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от Lobotomy Посмотреть сообщение
Вот и последствия второго скрипа- http://exfile.ru/51710
Это же вчерашний лог.

Надо выполнить новый. Именно выполнить
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 22.07.2009, 16:15   #86 (permalink)
Lobotomy
Member
 
Регистрация: 20.07.2009
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Это сегодняшний лог!!!Я же говорил у меня что то с часами!!!
Сейчас время переставлю и выполню еще раз!

---------- Добавлено в 18:19 ---------- Предыдущее сообщение было написано в 18:15 ----------

Вот лог новый http://exfile.ru/51713
Lobotomy вне форума   Ответить с цитированием
Старый 22.07.2009, 16:40   #87 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от Lobotomy Посмотреть сообщение
Вот лог новый http://exfile.ru/51713
Дежавю...
Удаляли 2 дня назад зловредов , а они восстановились ...
Выполнить в avz это
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\csrcs.exe');
 DeleteService('aujasnkj');
 DeleteService('processr');
 DeleteService('geyekrrftewxre');
 DeleteFile('c:\windows\system32\csrcs.exe');
 DeleteFile('C:\WINDOWS\system32\geyekrwbwveigi.dll');
 DeleteFile('C:\DOCUME~1\ZerLing\LOCALS~1\Temp\aujasnkj.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\geyekrrftewxre.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\processr.sys');
 DeleteFile('Explorer.exe csrcs.exe');
 BC_DeleteSvc('aujasnkj');
 BC_DeleteSvc('geyekrrftewxre');
 BC_DeleteSvc('processr');
 BC_DeleteFile('C:\WINDOWS\system32\geyekrwbwveigi.dll');
 BC_DeleteFile('C:\DOCUME~1\ZerLing\LOCALS~1\Temp\aujasnkj.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\geyekrrftewxre.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\processr.sys');
 BC_ImportDeletedList;
 ExecuteRepair(6);
 ExecuteRepair(9);
 ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки повторить стандартный скрипт №2 и прислать virusinfo_syscheck.zip
01pump вне форума   Ответить с цитированием
Старый 22.07.2009, 20:56   #88 (permalink)
Lobotomy
Member
 
Регистрация: 20.07.2009
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

http://exfile.ru/51753 Вот он!
Lobotomy вне форума   Ответить с цитированием
Старый 22.07.2009, 23:35   #89 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от Lobotomy Посмотреть сообщение
Вот млин...
Новый лог gmer сделайте пожалуйста
01pump вне форума   Ответить с цитированием
Старый 24.07.2009, 15:39   #90 (permalink)
Lobotomy
Member
 
Регистрация: 20.07.2009
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Извиняюсь за задержку!Дела.Вот сейчас сделал два лога-АВЗ и Gmer.Отчеты вот- http://exfile.ru/51966 !После того как запустил Gmer аваст выдал что оперативная память заражена вирусом!Это в отчете Gmer должно быть!!!
Lobotomy вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
windows 98

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 00:34.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.