12.08.2009, 13:01 | #41 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Вот на этом сайте www.virustotal.com проверьте следующий файл c:\program files\microsoft sql server\svchost.exe . Если появится сообщение что такой файл уже проверялся то все равно выполните повторную проверку! Результат сообщите. ЗЫ №1 Лог авз делали через teamviewer ? ЗЫ №2 У вас на этой машине установлен Банк-клиент? |
12.08.2009, 13:02 | #42 (permalink) |
Новичок
Регистрация: 29.02.2008
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Да, вот еще http://exfile.ru/54361.
---------- Добавлено в 12:04 ---------- Предыдущее сообщение было написано в 12:02 ---------- Все верно. Есть Банк-клиент. ---------- Добавлено в 12:08 ---------- Предыдущее сообщение было написано в 12:02 ---------- teamviewer не использовал. Сижу за калечной машиной. |
12.08.2009, 13:29 | #44 (permalink) |
Новичок
Регистрация: 29.02.2008
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
01pump, простите, но по указанному адресу такого файла нет.
sqlsrv.exe и sqlwid.dll - это все содержимое папки c:\program files\microsoft sql server\ |
12.08.2009, 13:32 | #45 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Вы не через поиск ищите а сразу вставляйте в строку текст c:\program files\microsoft sql server\svchost.exe и жмите Отправить
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
12.08.2009, 13:39 | #46 (permalink) |
Новичок
Регистрация: 29.02.2008
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
01pump, скопировал текст , вставил его в полео выбора файла, нажал "ОТПРАВИТЬ".
Вот ответ: "0 bytes size received / Se ha recibido un archivo vacio". Если не возражаете, я запущу проверку АВЗ еще раз. ---------- Добавлено в 13:00 ---------- Предыдущее сообщение было написано в 12:39 ---------- LOG проверки AVZ - http://exfile.ru/54367 LOG проверки hijackthis - http://exfile.ru/54369 Хочу покаятся. Я, после первой проверки AVZ, выполнил скрипт, который Вы отправили первому корреспонденту в этой теме. |
12.08.2009, 14:04 | #47 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
aforjob,
10 минут подождите. щас скриптик новый накатаю вам Вот это выполнить Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Darkness'); TerminateProcessByName('c:\program files\microsoft sql server\svchost.exe'); DeleteFile('c:\program files\microsoft sql server\svchost.exe'); DeleteFile('C:\WINDOWS\system\svchost.exe'); DeleteFile('C:\WINDOWS\system32\14A1.exe'); ExecuteSysClean; RebootWindows(true); end. |
12.08.2009, 14:17 | #48 (permalink) |
Новичок
Регистрация: 29.02.2008
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Готово,
http://exfile.ru/54371 |
12.08.2009, 14:22 | #49 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
12.08.2009, 14:23 | #50 (permalink) |
Новичок
Регистрация: 29.02.2008
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Какой-то хвостик от чего-то остался. Нет-нет мигает досовое окно.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
винчестер на замке, ключ к винчестеру |
|
|