Выбор конфигурации системного блока - Страница 4

Petrovich · 15.09.2009, 13:19

причем они ее даже невидят эту прогу ,хотя она установлена на диске С в папке program files и ярлык на рабочем столе,что делать народ? помогите

01pump · 15.09.2009, 13:24

Rutick, Если не будет требуемого архива тема закроется.

Petrovich · 16.09.2009, 21:06

Народ извиняюсь работа,
просто вирус сидит на одном компе а я пока на другом работаю,а тот ваше от сетки отключил,боюсь остальные заразить,ща попробую побороть.

---------- Добавлено в 20:24 ---------- Предыдущее сообщение было написано в 20:06 ----------
вот ссылочка 01 pump http://webfile.ru/3926188 спасибо за раннее.

---------- Добавлено в 20:38 ---------- Предыдущее сообщение было написано в 20:06 ----------

просканировал ешу раз програмой hijakthis вдало документ,че дальше

01pump · 16.09.2009, 21:57

Rutick,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('Explorer.exe csrcs.exe');
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

PS На этой машине на диске D прописан файл autorun.inf Это ваш служебный файл или нет?

Petrovich · 17.09.2009, 15:46

вот Pump,сделал все по инструкцыи ( http://webfile.ru/3928098) это из AVZ ,(http://webfile.ru/3928101), а э это из hijacktis.

---------- Добавлено в 14:48 ---------- Предыдущее сообщение было написано в 14:46 ----------

а на счет файла незнаю,комп не мой но думаю можно удалить если че востановим.

01pump · 17.09.2009, 15:57

C:\Program Files\PCenter\pc.exe что за файлик?
D:\autorun.inf если его удалю то как восстановите?

Если все равно что под нож пускать то выполните

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\PCenter\pc.exe');
DeleteFile('D:\autorun.inf');
ExecuteSysClean;
RebootWindows(true);
end.

Petrovich · 17.09.2009, 16:08

извини Pump ,а чем чревато удаление такого файла как авторан и к чему он может принадлежать,хотябы так поверхносно обьясни,для общего ознакомления.спасибо

01pump · 17.09.2009, 16:14

Цитата:

Сообщение от Rutick

извини Pump ,а чем чревато удаление такого файла как авторан и к чему он может принадлежать,хотябы так поверхносно обьясни,для общего ознакомления.спасибо

Включаем в проводнике отображение скрытых файлов. Затем открываем в Блокноте этот autorun.inf и смотрим что он запускает (запускал).

Petrovich · 17.09.2009, 16:16

и еще одно, опять запустить AVZ,Файл ,выполнить скрипт и в окно вставить этот текст,правильно?

---------- Добавлено в 15:17 ---------- Предыдущее сообщение было написано в 15:16 ----------

нет незапускал ща попробую

---------- Добавлено в 15:28 ---------- Предыдущее сообщение было написано в 15:16 ----------

Pump ,там короче этот авторан на диске Д,а диск Д это рекавери диск,как думаешь может нестоит удалять?

---------- Добавлено в 15:30 ---------- Предыдущее сообщение было написано в 15:16 ----------

и если не удалять, то посто в данном коде удалить строку (DeleteFile('D:\autorun.inf')?

01pump · 17.09.2009, 16:35

Цитата:

Сообщение от Rutick

и если не удалять, то посто в данном коде удалить строку (DeleteFile('D:\autorun.inf')?

да можно строку удалить.
ЗЫ Что с основной проблемой вцелом?

16.09.2009, 21:57	#34 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Rutick, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('Explorer.exe csrcs.exe'); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log PS На этой машине на диске D прописан файл autorun.inf Это ваш служебный файл или нет?

17.09.2009, 15:57	#36 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	C:\Program Files\PCenter\pc.exe что за файлик? D:\autorun.inf если его удалю то как восстановите? Если все равно что под нож пускать то выполните Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\PCenter\pc.exe'); DeleteFile('D:\autorun.inf'); ExecuteSysClean; RebootWindows(true); end.

15.09.2009, 13:19	#31 (permalink)
Petrovich Member Регистрация: 15.04.2008 Сообщений: 16 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	причем они ее даже невидят эту прогу ,хотя она установлена на диске С в папке program files и ярлык на рабочем столе,что делать народ? помогите

15.09.2009, 13:24	#32 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Rutick, Если не будет требуемого архива тема закроется.

16.09.2009, 21:06	#33 (permalink)
Petrovich Member Регистрация: 15.04.2008 Сообщений: 16 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Народ извиняюсь работа, просто вирус сидит на одном компе а я пока на другом работаю,а тот ваше от сетки отключил,боюсь остальные заразить,ща попробую побороть. ---------- Добавлено в 20:24 ---------- Предыдущее сообщение было написано в 20:06 ---------- вот ссылочка 01 pump http://webfile.ru/3926188 спасибо за раннее. ---------- Добавлено в 20:38 ---------- Предыдущее сообщение было написано в 20:06 ---------- просканировал ешу раз програмой hijakthis вдало документ,че дальше

17.09.2009, 15:46	#35 (permalink)
Petrovich Member Регистрация: 15.04.2008 Сообщений: 16 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	вот Pump,сделал все по инструкцыи ( http://webfile.ru/3928098) это из AVZ ,(http://webfile.ru/3928101), а э это из hijacktis. ---------- Добавлено в 14:48 ---------- Предыдущее сообщение было написано в 14:46 ---------- а на счет файла незнаю,комп не мой но думаю можно удалить если че востановим.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

17.09.2009, 16:08	#37 (permalink)
Petrovich Member Регистрация: 15.04.2008 Сообщений: 16 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	извини Pump ,а чем чревато удаление такого файла как авторан и к чему он может принадлежать,хотябы так поверхносно обьясни,для общего ознакомления.спасибо

17.09.2009, 16:16	#39 (permalink)
Petrovich Member Регистрация: 15.04.2008 Сообщений: 16 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	и еще одно, опять запустить AVZ,Файл ,выполнить скрипт и в окно вставить этот текст,правильно? ---------- Добавлено в 15:17 ---------- Предыдущее сообщение было написано в 15:16 ---------- нет незапускал ща попробую ---------- Добавлено в 15:28 ---------- Предыдущее сообщение было написано в 15:16 ---------- Pump ,там короче этот авторан на диске Д,а диск Д это рекавери диск,как думаешь может нестоит удалять? ---------- Добавлено в 15:30 ---------- Предыдущее сообщение было написано в 15:16 ---------- и если не удалять, то посто в данном коде удалить строку (DeleteFile('D:\autorun.inf')?