|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
08.01.2010, 18:51 | #11 (permalink) |
Новичок
Регистрация: 08.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Доступ в сеть заблокирован
virusinfo_syscure.zip http://webfile.ru/4215736 hijackthis.log http://webfile.ru/4215739 |
08.01.2010, 18:51 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Некоторые похожие темы уже обсуждались Подбор комплектующих за 2о - 25 тысяч рублей Подбор комплектующих Подбор комплектующих, бюджет 25.000 рублей Подбор комплектующих на компьютер с бюджетом 10- 15 тысяч рублей Подбор конфигурации компьютера в размере 20 тысяч рублей Подбор комплектующих на системный блок до 16 000 рублей |
08.01.2010, 20:32 | #12 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Umbra,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('userinit'); DeleteFile('C:\WINDOWS\system32\drivers\winhost.exe'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); DeleteFile('H:\RECYCLER\S-51-9-25-3434476501-1644491928-601013333-1214\winhost.exe'); DeleteFile('H:\autorun.inf'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от hijackthis |
09.01.2010, 02:01 | #14 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Umbra, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') O9 - Extra button: Web Development Studio - {5541FAF3-07B6-4582-8968-C5C8EE902447} - http://delphiworld.narod.ru/wds.html (file missing) O9 - Extra 'Tools' menuitem: Web Development Studio - {5541FAF3-07B6-4582-8968-C5C8EE902447} - http://delphiworld.narod.ru/wds.html (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{599DA6F9-47ED-400D-B4A9-6F9082500AC3}: NameServer = 10.10.0.1 10.10.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{5406DE28-38F5-4D84-8DD2-6774362E6E72}: NameServer = 10.10.0.1 Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin ExecuteRepair(13 ); RebootWindows(true); end. |
09.01.2010, 02:35 | #15 (permalink) |
Новичок
Регистрация: 08.01.2010
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Cделал всё как сказали.
virusinfo_syscheck.zip http://webfile.ru/4216959 hijackthis.log http://webfile.ru/4216963 |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
09.01.2010, 02:49 | #16 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Umbra, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin ExecuteRepair(1 ); ExecuteRepair(6 ); ExecuteRepair(16); RebootWindows(true); end. |
09.01.2010, 13:05 | #18 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Umbra, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{599DA6F9-47ED-400D-B4A9-6F9082500AC3}: NameServer = 10.10.0.1 10.10.0.1 Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
подбор комплектующих |
Опции темы | |
Опции просмотра | |
|
|