Технический форум
Вернуться   Технический форум > Компьютерный форум > Любые вопросы от новичков


Ответ
 
Опции темы Опции просмотра
Старый 04.02.2010, 12:41   #51 (permalink)
just1
Новичок
 
Регистрация: 01.02.2010
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от 01pump Посмотреть сообщение
just1,
В этом логе тоже ничего не вижу

:\
снес нод, поставил демо-версию доктора веба, он то и обнаружил вирус, точное название не помню ибо сканировал не собственноручно, но говорят что какой-то "информационный" .
баннер исчез и надеюсь больше не появится.
спаибо за помощь.
удачи во всех начинаниях и успехов в Вашем нелегком деле
just1 вне форума   Ответить с цитированием
Старый 14.02.2010, 23:13   #52 (permalink)
Pavelh
Новичок
 
Регистрация: 14.02.2010
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

01pump, Добрый день.
У меня проблема со входом на некоторые сайты в том числе и на мою страничку , также не работает электронная почта , завязанная с моим сайтом.Пробовал разные браузеры не помогло.С других компьютеров сайты открываються.
Плученный virusinfo_syscheck.zip находиться по адресу http://webfile.ru/4297843
Жду Ваше заключение .
Заранее спасибо.
Pavelh вне форума   Ответить с цитированием
Старый 14.02.2010, 23:41   #53 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Pavelh,

В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winyx25');
DeleteService('Winyo02');
DeleteService('Winxm47');
DeleteService('Winvl36');
DeleteService('Winuc14');
DeleteService('Wintr35');
DeleteService('Winta70');
DeleteService('Winra02');
DeleteService('Winqn46');
DeleteService('Winqa03');
DeleteService('Winom57');
DeleteService('Winlb47');
DeleteService('Winjh14');
DeleteService('Winig25');
DeleteService('Winhm81');
DeleteService('Wingw14');
DeleteService('Winfm36');
DeleteService('Winfk82');
DeleteService('Winfe48');
DeleteService('Wines58');
DeleteService('Windj71');
DeleteService('Winbp24');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbp24.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wines58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfe48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfk82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingw14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhm81.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winig25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjh14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlb47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winom57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqa03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqn46.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winra02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintr35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuc14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvl36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxm47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyo02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyw60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyx25.sys');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WMDM PMSP Service');
DeleteFile('WinCtrl32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName');
DeleteFile('\\?\globalroot\systemroot\system32\zBsWRUj.exe');
DeleteFile('C:\System Volume Information\_restore{DD9CE353-5C98-4C2A-9CE8-2DC11F7ADE53}\RP6\A0000479.exe');
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Павел\Local Settings\Temp', '*.*', true);
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(20);
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
01pump вне форума   Ответить с цитированием
Старый 15.02.2010, 00:42   #54 (permalink)
Pavelh
Новичок
 
Регистрация: 14.02.2010
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

01pump, Спасибо большое за скорый ответ.
Все операции произвел архив virusinfo_syscheck.zip находиться по этому адресу http://webfile.ru/4298079
Занимаюсь ЛОГом.

---------- Добавлено в 23:42 ---------- Предыдущее сообщение было написано в 23:36 ----------

01pump,
Ссылка на Лог файл http://webfile.ru/4298094
Pavelh вне форума   Ответить с цитированием
Старый 15.02.2010, 00:45   #55 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Pavelh,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки:

Код:
 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\zBsWRUj.exe,
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
и нажмите FIX checked


Перезагрузитесь и сделайте новый лог hijackthis
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 15.02.2010, 01:18   #56 (permalink)
Pavelh
Новичок
 
Регистрация: 14.02.2010
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

01pump,
Новый лог здесь http://webfile.ru/4298136

---------- Добавлено в 00:18 ---------- Предыдущее сообщение было написано в 00:04 ----------

01pump,
Попробовал зайти на сайты - все работает и сайты и электронка.
Спасибо Вам огромное , я два дня бился над этим , сносить систему как то не хотелось.
Не знаю что уж у меня там было , да если честно и не интересует- главное результат.
Еще раз огромное спасибо.
Да подскажите пожалуйста какие настройки компьютера мне нужно вернуть назад.
Pavelh вне форума   Ответить с цитированием
Старый 13.03.2010, 18:44   #57 (permalink)
Zigman
Member
 
Регистрация: 13.03.2010
Сообщений: 28
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

01pump, У меня антивирус аваст 4.8, IObit Security v4.1 Поймал вирусы Win32: Induc, Win32:Spyware-gen, Win32:Ransom-N. Поместил в карантин аваст теперь не могу зайти не на один извесный мне сайт антивирусников. Пробовал выличить с помошью RegRun Реониматор не получилось может я чтото делаю не так.Avz4.zip нет доступа по предложенной вами ссылке. Как быть посоветуйте.
Zigman вне форума   Ответить с цитированием
Старый 13.03.2010, 18:47   #58 (permalink)
LetNab
Member
 
Аватар для LetNab
 
Регистрация: 13.03.2007
Сообщений: 9,549
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Zigman, идите в свою тему http://pchelpforum.ru/f26/t23883/ там Вам предложен порядок действий.
LetNab вне форума   Ответить с цитированием
Старый 03.05.2010, 14:58   #59 (permalink)
lexus-007
Новичок
 
Регистрация: 03.05.2010
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Здравствуйте помогите плизззз вот лог http://webfile.ru/4466039
lexus-007 вне форума   Ответить с цитированием
Старый 03.05.2010, 17:18   #60 (permalink)
snifer67
Member
 
Аватар для snifer67
 
Регистрация: 11.04.2010
Сообщений: 977
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 96
По умолчанию

Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Desktopicon\eBayShortcuts.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится.

повторите лог.
snifer67 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
монитор nec lcd 72 vm

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 12:41.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.