Жесткий диск, закрывающийся на ключ - Страница 6

01pump · 12.08.2009, 14:24

Цитата:

Сообщение от aforjob

Какой-то хвостик от чего-то остался. Нет-нет мигает досовое окно.

Я вкурсе про хвостик... Там такой хвостик...

M@ik · 12.08.2009, 16:44

01pump, вот LOG - http://exfile.ru/54400
Проверка, правда без меня проходила. Бухгалтер, что-то про предупреждение об опасности невнятное сказала.

01pump · 12.08.2009, 16:55

aforjob,
Хмммм я ступоре...

Вот это еще выполните отключив комп на время от сети.

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('c:\program files\microsoft sql server\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки повторить стандартный скрипт №2 (virusinfo_syscheck.zip)

M@ik · 12.08.2009, 17:41

01pump, отправляю LOG - http://exfile.ru/54407
Все, прям, на столько плохо?

01pump · 12.08.2009, 17:48

Цитата:

Сообщение от aforjob

01pump, отправляю LOG - http://exfile.ru/54407
Все, прям, на столько плохо?

Так! Без истерики!!!! Все нормально!! Уже все что надо удалили.

Вот это из автозагрузки уберите c:\program files\java\jre1.6.1\java.exe
На этом закончим

M@ik · 12.08.2009, 17:52

01pump, спасибо за помощь.

kils · 16.08.2009, 20:53

Цитата:

Сообщение от маруся

Помогите при загрузке выходит не найден модуль tapi.nfo

У меня - аналогичная канитель...

---------- Добавлено в 19:58 ---------- Предыдущее сообщение было написано в 19:53 ----------

Цитата:

Сообщение от 01pump

aforjob,
После перезагрузки повторить стандартный скрипт №2 (virusinfo_syscheck.zip)

Уважаемый, если Вас не затруднит:
http://exfile.ru/54830
(там ещё, по ходу, Java как будто бы хрюкнулась)
Заранее благодарю...

01pump · 16.08.2009, 21:11

clan,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('asbp2poa');
DeleteFile('C:\DOCUME~1\4977~1\LOCALS~1\Temp\CmdLineExt03.dll');
DeleteFile('C:\DOCUME~1\4977~1\LOCALS~1\Temp\asbp2poa.sys');
DeleteFile('C:\WINDOWS\system32\274.exe');
DeleteFile('tapi.nfo');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
ClearIECache;
ClearQuarantine;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Еще это выполнить
Пуск-выполнить- набрать команду cmd и нажать Enter.
Затем по очереди набирать команды

regsvr32 jscript.dll Затем нажать Enter
regsvr32 vbscript.dll Затем нажать Enter
regsvr32 mshtml.dll Затем нажать Enter

kils · 16.08.2009, 23:04

Цитата:

Сообщение от 01pump

clan,
1. Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

2. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

3.Еще выполните лог в hijackthis и пришлите hijackthis.log

4. Еще это выполнить
Пуск-выполнить- набрать команду cmd и нажать Enter.
Затем по очереди набирать команды

1. Done. Эта фигня уже не вылезает, спасибо ))
2. Скачать virusinfo_syscheck.zip с exfile.ru
3. Тxt файл: Скачать hijackthis_log.txt с exfile.ru
4. Две первые команды прошли, третья была загружена, но точку входа для dll register server не нашла.

Утилиты зверские, сразу видно - зондируют капитально. Благодарю за помощь.

З.Ы. С Java пока что непонятка: на панели управления икона не прощупывается. Апплет начинает грузиться, но через полсекунды закрывается. Будем ковырять дальше.

01pump · 16.08.2009, 23:08

clan, Я что то не вкурил.... Что это вообще за логи в avz ? Почему дата разная и пользователи разные?

12.08.2009, 16:55	#53 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	aforjob, Хмммм я ступоре... Вот это еще выполните отключив комп на время от сети. Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('c:\program files\microsoft sql server\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки повторить стандартный скрипт №2 (virusinfo_syscheck.zip)

16.08.2009, 21:11	#58 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	clan, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('asbp2poa'); DeleteFile('C:\DOCUME~1\4977~1\LOCALS~1\Temp\CmdLineExt03.dll'); DeleteFile('C:\DOCUME~1\4977~1\LOCALS~1\Temp\asbp2poa.sys'); DeleteFile('C:\WINDOWS\system32\274.exe'); DeleteFile('tapi.nfo'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); ClearIECache; ClearQuarantine; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) Еще это выполнить Пуск-выполнить- набрать команду cmd и нажать Enter. Затем по очереди набирать команды regsvr32 jscript.dll Затем нажать Enter regsvr32 vbscript.dll Затем нажать Enter regsvr32 mshtml.dll Затем нажать Enter

12.08.2009, 16:44	#52 (permalink)
M@ik Новичок Регистрация: 29.02.2008 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	01pump, вот LOG - http://exfile.ru/54400 Проверка, правда без меня проходила. Бухгалтер, что-то про предупреждение об опасности невнятное сказала.

12.08.2009, 17:41	#54 (permalink)
M@ik Новичок Регистрация: 29.02.2008 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	01pump, отправляю LOG - http://exfile.ru/54407 Все, прям, на столько плохо?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

12.08.2009, 17:52	#56 (permalink)
M@ik Новичок Регистрация: 29.02.2008 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	01pump, спасибо за помощь.

16.08.2009, 23:08	#60 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	clan, Я что то не вкурил.... Что это вообще за логи в avz ? Почему дата разная и пользователи разные?