12.08.2009, 13:01
|
#41 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Вот на этом сайте www.virustotal.com проверьте следующий файл c:\program files\microsoft sql server\svchost.exe . Если появится сообщение что такой файл уже проверялся то все равно выполните повторную проверку! Результат сообщите. ЗЫ №1 Лог авз делали через teamviewer ? ЗЫ №2 У вас на этой машине установлен Банк-клиент? |
|
|
|
12.08.2009, 13:02
|
#42 (permalink) |
|
Новичок
Регистрация: 29.02.2008
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Да, вот еще http://exfile.ru/54361.
---------- Добавлено в 12:04 ---------- Предыдущее сообщение было написано в 12:02 ---------- Все верно. Есть Банк-клиент. ---------- Добавлено в 12:08 ---------- Предыдущее сообщение было написано в 12:02 ---------- teamviewer не использовал. Сижу за калечной машиной. |
|
|
|
|
12.08.2009, 13:29
|
#44 (permalink) |
|
Новичок
Регистрация: 29.02.2008
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
01pump, простите, но по указанному адресу такого файла нет.
sqlsrv.exe и sqlwid.dll - это все содержимое папки c:\program files\microsoft sql server\ |
|
|
|
|
12.08.2009, 13:32
|
#45 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
|
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
12.08.2009, 13:39
|
#46 (permalink) |
|
Новичок
Регистрация: 29.02.2008
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
01pump, скопировал текст , вставил его в полео выбора файла, нажал "ОТПРАВИТЬ".
Вот ответ: "0 bytes size received / Se ha recibido un archivo vacio". Если не возражаете, я запущу проверку АВЗ еще раз. ---------- Добавлено в 13:00 ---------- Предыдущее сообщение было написано в 12:39 ---------- LOG проверки AVZ - http://exfile.ru/54367 LOG проверки hijackthis - http://exfile.ru/54369 Хочу покаятся. Я, после первой проверки AVZ, выполнил скрипт, который Вы отправили первому корреспонденту в этой теме. |
|
|
|
|
12.08.2009, 14:04
|
#47 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
aforjob,
10 минут подождите. щас скриптик новый накатаю вам  Вот это выполнить Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Darkness');
TerminateProcessByName('c:\program files\microsoft sql server\svchost.exe');
DeleteFile('c:\program files\microsoft sql server\svchost.exe');
DeleteFile('C:\WINDOWS\system\svchost.exe');
DeleteFile('C:\WINDOWS\system32\14A1.exe');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
|
12.08.2009, 14:17
|
#48 (permalink) |
|
Новичок
Регистрация: 29.02.2008
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Готово,
http://exfile.ru/54371 |
|
|
|
|
12.08.2009, 14:22
|
#49 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
|
|
12.08.2009, 14:23
|
#50 (permalink) |
|
Новичок
Регистрация: 29.02.2008
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Какой-то хвостик от чего-то остался. Нет-нет мигает досовое окно.
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
| Метки |
| винчестер на замке, ключ к винчестеру |
|
|
Линейный вид
