|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
04.02.2010, 12:41 | #51 (permalink) |
Новичок
Регистрация: 01.02.2010
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
:\ снес нод, поставил демо-версию доктора веба, он то и обнаружил вирус, точное название не помню ибо сканировал не собственноручно, но говорят что какой-то "информационный" . баннер исчез и надеюсь больше не появится. спаибо за помощь. удачи во всех начинаниях и успехов в Вашем нелегком деле |
14.02.2010, 23:13 | #52 (permalink) |
Новичок
Регистрация: 14.02.2010
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump, Добрый день.
У меня проблема со входом на некоторые сайты в том числе и на мою страничку , также не работает электронная почта , завязанная с моим сайтом.Пробовал разные браузеры не помогло.С других компьютеров сайты открываються. Плученный virusinfo_syscheck.zip находиться по адресу http://webfile.ru/4297843 Жду Ваше заключение . Заранее спасибо. |
14.02.2010, 23:41 | #53 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Pavelh,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winyx25'); DeleteService('Winyo02'); DeleteService('Winxm47'); DeleteService('Winvl36'); DeleteService('Winuc14'); DeleteService('Wintr35'); DeleteService('Winta70'); DeleteService('Winra02'); DeleteService('Winqn46'); DeleteService('Winqa03'); DeleteService('Winom57'); DeleteService('Winlb47'); DeleteService('Winjh14'); DeleteService('Winig25'); DeleteService('Winhm81'); DeleteService('Wingw14'); DeleteService('Winfm36'); DeleteService('Winfk82'); DeleteService('Winfe48'); DeleteService('Wines58'); DeleteService('Windj71'); DeleteService('Winbp24'); DeleteFile('C:\WINDOWS\System32\Drivers\Winbp24.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Windj71.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wines58.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfe48.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfk82.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winfm36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wingw14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winhm81.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winig25.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winjh14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winlb47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winom57.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqa03.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winqn46.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winra02.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winta70.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wintr35.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winuc14.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winvl36.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winxm47.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyo02.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyw60.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Winyx25.sys'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WMDM PMSP Service'); DeleteFile('WinCtrl32.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName'); DeleteFile('\\?\globalroot\systemroot\system32\zBsWRUj.exe'); DeleteFile('C:\System Volume Information\_restore{DD9CE353-5C98-4C2A-9CE8-2DC11F7ADE53}\RP6\A0000479.exe'); DeleteFileMask('C:\WINDOWS\Temp', '*.*', true); DeleteFileMask('C:\Documents and Settings\Павел\Local Settings\Temp', '*.*', true); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(20); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
15.02.2010, 00:42 | #54 (permalink) |
Новичок
Регистрация: 14.02.2010
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump, Спасибо большое за скорый ответ.
Все операции произвел архив virusinfo_syscheck.zip находиться по этому адресу http://webfile.ru/4298079 Занимаюсь ЛОГом. ---------- Добавлено в 23:42 ---------- Предыдущее сообщение было написано в 23:36 ---------- 01pump, Ссылка на Лог файл http://webfile.ru/4298094 |
15.02.2010, 00:45 | #55 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Pavelh,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\zBsWRUj.exe, O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ Перезагрузитесь и сделайте новый лог hijackthis |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
15.02.2010, 01:18 | #56 (permalink) |
Новичок
Регистрация: 14.02.2010
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump,
Новый лог здесь http://webfile.ru/4298136 ---------- Добавлено в 00:18 ---------- Предыдущее сообщение было написано в 00:04 ---------- 01pump, Попробовал зайти на сайты - все работает и сайты и электронка. Спасибо Вам огромное , я два дня бился над этим , сносить систему как то не хотелось. Не знаю что уж у меня там было , да если честно и не интересует- главное результат. Еще раз огромное спасибо. Да подскажите пожалуйста какие настройки компьютера мне нужно вернуть назад. |
13.03.2010, 18:44 | #57 (permalink) |
Member
Регистрация: 13.03.2010
Сообщений: 28
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump, У меня антивирус аваст 4.8, IObit Security v4.1 Поймал вирусы Win32: Induc, Win32:Spyware-gen, Win32:Ransom-N. Поместил в карантин аваст теперь не могу зайти не на один извесный мне сайт антивирусников. Пробовал выличить с помошью RegRun Реониматор не получилось может я чтото делаю не так.Avz4.zip нет доступа по предложенной вами ссылке. Как быть посоветуйте.
|
13.03.2010, 18:47 | #58 (permalink) |
Member
Регистрация: 13.03.2007
Сообщений: 9,549
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Zigman, идите в свою тему http://pchelpforum.ru/f26/t23883/ там Вам предложен порядок действий.
|
03.05.2010, 14:58 | #59 (permalink) |
Новичок
Регистрация: 03.05.2010
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Здравствуйте помогите плизззз вот лог http://webfile.ru/4466039
|
03.05.2010, 17:18 | #60 (permalink) |
Member
Регистрация: 11.04.2010
Сообщений: 977
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 96
|
Выполните скрипт в avz
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\Администратор\AppData\Roaming\Desktopicon\eBayShortcuts.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. повторите лог. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
монитор nec lcd 72 vm |
Опции темы | |
Опции просмотра | |
|
|