Не распознается жесткий диск 320GB - Страница 4

01pump · 13.11.2009, 16:50

spiker,
Начнем с этого

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}');
DeleteFile('C:\WINDOWS\system32\ngrskter.dll');
DelCLSID('{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}');
ExecuteSysClean;
SetAVZPMStatus(True);
RebootWindows(true);
end.

После перезагрузки снова стандартный скрипт №2 и лог в студию.

spiker · 13.11.2009, 16:55

Цитата:

Сообщение от 01pump

После перезагрузки снова стандартный скрипт №2 и лог в студию

опять с воткнутым модемом или не надо?

01pump · 13.11.2009, 16:58

Цитата:

Сообщение от spiker

опять с воткнутым модемом или не надо?

все равно.

spiker · 13.11.2009, 17:09

после выполнения скрипта №2 не обязательно же перезагружаться?
вот логи http://exfile.ru/66161

Цитата:

Сообщение от 01pump

DeleteFile('C:\WINDOWS\system32\ngrskter.dll');

и кстати что там за файл удаляется в логе?
щас поискал в яндексе тока одну сслылку нашел http://yandex.ru/yandsearch?text=ngr...1&stpar4=%2Fs1

01pump · 13.11.2009, 17:25

spiker,
Вопрос: При появлении процесса IE какие программы или игры ( в том числе online запускаемые через другие браузеры) используются?

spiker · 13.11.2009, 17:33

да в общем то открыта только опера, и еще постоянно работает программа Asus Live Update (у меня ноутбук АСУС) - она в автозагрузке просто прописана. так что не знаю щас вроде нет этого процесса. А в опере у меня много всяких вкладок открыта, но никаких игр нет.
читал что вирусы могут прятаться под именами каких-либо известных процессов. (вот наверно в частности iexplorer). Но комп я авастом проверял (базы и программа обновлены), а avz тоже скрипты ведь выполнял.

в принципе изложил ситуацию как есть. но повторяю пока этот процесс не замечен

01pump · 13.11.2009, 17:42

spiker, Еще это c:\program files\java\jre6\bin\jqs.exe надо убрать из автозагрузки (в msconfig вкладка Автозагрузка)

spiker · 13.11.2009, 17:46

а чем он так плох, я тут нашел следующее
Java Quick Starter (JQS) уменьшает время первоначального запуска для большинства апплетов и приложений Java

01pump · 13.11.2009, 17:49

Цитата:

Сообщение от spiker

а чем он так плох, я тут нашел следующее
Java Quick Starter (JQS) уменьшает время первоначального запуска для большинства апплетов и приложений Java

В том числе и автообновление инициирует

Да лишнее это в автозагрузке.

spiker · 13.11.2009, 17:50

01pump, еще раз спасибо

13.11.2009, 16:50	#31 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	spiker, Начнем с этого Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}'); DeleteFile('C:\WINDOWS\system32\ngrskter.dll'); DelCLSID('{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}'); ExecuteSysClean; SetAVZPMStatus(True); RebootWindows(true); end. После перезагрузки снова стандартный скрипт №2 и лог в студию.

13.11.2009, 17:25	#35 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	spiker, Вопрос: При появлении процесса IE какие программы или игры ( в том числе online запускаемые через другие браузеры) используются?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

13.11.2009, 17:33	#36 (permalink)
spiker Member Регистрация: 30.10.2008 Сообщений: 1,348 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 89	да в общем то открыта только опера, и еще постоянно работает программа Asus Live Update (у меня ноутбук АСУС) - она в автозагрузке просто прописана. так что не знаю щас вроде нет этого процесса. А в опере у меня много всяких вкладок открыта, но никаких игр нет. читал что вирусы могут прятаться под именами каких-либо известных процессов. (вот наверно в частности iexplorer). Но комп я авастом проверял (базы и программа обновлены), а avz тоже скрипты ведь выполнял. в принципе изложил ситуацию как есть. но повторяю пока этот процесс не замечен

13.11.2009, 17:42	#37 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	spiker, Еще это c:\program files\java\jre6\bin\jqs.exe надо убрать из автозагрузки (в msconfig вкладка Автозагрузка)

13.11.2009, 17:46	#38 (permalink)
spiker Member Регистрация: 30.10.2008 Сообщений: 1,348 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 89	а чем он так плох, я тут нашел следующее Java Quick Starter (JQS) уменьшает время первоначального запуска для большинства апплетов и приложений Java

13.11.2009, 17:50	#40 (permalink)
spiker Member Регистрация: 30.10.2008 Сообщений: 1,348 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 89	01pump, еще раз спасибо