Технический форум - коммутатор

Технический форум (http://www.tehnari.ru/)

- Сетевые подключения (http://www.tehnari.ru/f29/)

- - коммутатор (http://www.tehnari.ru/f29/t11581/)

egorvldv, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(true);

 TerminateProcessByName('c:\windows\system32\av_md.exe');

 TerminateProcessByName('c:\documents and settings\Егор\av_md.exe');

 DeleteFile('c:\documents and settings\Егор\av_md.exe');

 DeleteFile('c:\windows\system32\av_md.exe');

 DeleteFile('C:\Documents and Settings\Егор\av_md.exe');

 DeleteFile('C:\WINDOWS\system32\av_md.exe');

 DeleteFile('C:\WINDOWS\system32\drivers\unpr.sys');

 DeleteFile('C:\Documents and Settings\Егор\Главное меню\Программы\Автозагрузка\updxsp32.exe');

 DeleteFile('C:\WINDOWS\TEMP\~TM197.tmp');

 DeleteFile('C:\WINDOWS\system32\189.tmp');

 DeleteFile('C:\WINDOWS\system32\gebbccy.dll');

 DeleteFile('C:\WINDOWS\system32\xm1985.dll');

 DeleteFile('c:\windows\system32\gebbccy.dll');

 DeleteFile('E:\autorun.inf');

 DeleteFile('C:\WINDOWS\fonts\services.exe');

 DeleteFile('c:\windows\system32\gebbccy.dll');

 DeleteFile('E:\autorun.inf');

 DeleteFile('C:\WINDOWS\system32\xm1985.dll');

 DelBHO('{F4002052-AB29-4B33-8C8D-0E99084564EC}');

 DeleteService('unpr');

 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','av_md');

 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','av_md');

 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','av_md');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','exec');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','14527');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','av_md');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{F4002052-AB29-4B33-8C8D-0E99084564EC}');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MsWerr');

 RegKeyParamDel('        HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' ');

 RegKeyParamDel('        HKEY_USERS, .DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');

 RegKeyParamDel('HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' ');

 RegKeyParamDel('HKEY_USERS, S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');

 RegKeyParamDel('        HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Windows, Run ',' ',' ');

 RegKeyParamDel('HKEY_CURRENT_USER, Software\Microsoft\Windows NT\CurrentVersion\Windows, Load ',' ',' ');

 BC_ImportALL;

 ExecuteSysClean;

 BC_Activate;

 ExecuteRepair(13);

 RebootWindows(true);

end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

---------- Добавлено в 18:15 ---------- Предыдущее сообщение было написано в 18:03 ----------

и еще это:
Внимание !!! База поcледний раз обновлялась 18.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

сделал. перезагрузилось. залил
http://exfile.ru/71095

правда на компе стал виснуть инт. эксплорер :) - если конечно это что-то даёт). точнее псхелпфорум. вообще на нём не работает 0_оо
..поставил опер - таже проблема.
браузеры виснут в общем

---------- Добавлено в 19:28 ---------- Предыдущее сообщение было написано в 19:18 ----------

базы обновил сделал всё заново

egorvldv, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(true);

 BC_ImportALL;

 ExecuteSysClean;

 BC_Activate;

 ExecuteRepair(14);

 RebootWindows(true);

end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
после этого:
гет.ехе Вы запускали? откат делали после запуска этой утилиты? если да, то повторите снова гет.ехе и стандартный скрипт №2.

гет.ехе запускал до этого ведь ещё. и перезагрузка была тогда сама по себе

..проблемы то не видно (только не работает ни один браузер)

теперь при загрузке выскакивает окно об ошибке "Generic Host Process for Win32 Services"

откат системы после запуска утилиты я не делал

---------- Добавлено в 20:02 ---------- Предыдущее сообщение было написано в 19:48 ----------

МЫ НЕ ИЗБАВИЛИСЬ ОТ ВИРУСА. Поменял время - назад на день вперёд. Он вылез опять.

Цитата:

МЫ НЕ ИЗБАВИЛИСЬ ОТ ВИРУСА

пока я бессилен :( нужно время, что б найти решение. вручную не получится. :( утилита гет.ехе еще вчера не подводила, что-то изменилось. пока ищу решение.

egorvldv, скрипт, что выше выполняли?
по ошибке читаем здесь

да всё делал что говорили.

egorvldv, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin

SearchRootkit(true, true);

SetAVZGuardStatus(true);

DeleteFile('c:\windows\system32\DRIVERS\lcafrwol.s ys');

DeleteFile('70.103.101.103\aekgoprn.dll');

DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC1210 74\b48dadf8.sys');

BC_ImportALL;

ExecuteSysClean;

BC_DeleteFile('70.103.101.103\aekgoprn.dll');

BC_DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC1 21074\b48dadf8.sys');

BC_DeleteFile('c:\windows\system32\DRIVERS\lcafrwo l.sys ');

BC_Activate;

ExecuteRepair(2 );

ExecuteRepair(4 );

RebootWindows(true);

end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

---------- Добавлено в 20:04 ---------- Предыдущее сообщение было написано в 19:32 ----------

egorvldv, запустите АВЗ в меню авз AVZGuard-включите AVZGuard-ждем 3 мин. затем перегружаем комп. снова запускаем авз и выполняем скрипт, что написан выше (http://pchelpforum.ru/f26/t17158/#post130714)

---------- Добавлено в 23:55 ---------- Предыдущее сообщение было написано в 20:04 ----------

egorvldv, воспользуйтесь файлом гет2.ехе
взять можно отсюда http://pchelpforum.ru/f26/t17191/
и еще один момент: перед выполнением стандартного скрипта №2 обновите базы авз Файл-Обновление баз!

Помогите !

Вот лог http://slil.ru/28342765 ! Помогите, что делать дальше ????

Цитата:

Сообщение от Zloy08 (Сообщение 131553)

Вот лог http://slil.ru/28342765 !

Zloy08, http://pchelpforum.ru/f26/t17191/ читаем и выполняем (качайте файл get2.exe)
комп перезагрузится. я пока составлю скрипт

---------- Добавлено в 16:49 ---------- Предыдущее сообщение было написано в 16:47 ----------

и обратите внимание: Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

---------- Добавлено в 17:07 ---------- Предыдущее сообщение было написано в 16:49 ----------

Zloy08, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin

 SearchRootkit(true, true);

 SetAVZGuardStatus(true);

 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');

 DeleteFile('C:\WINDOWS\system32\PavSRK.sys');

 DeleteFile('C:\WINDOWS\system32\PavTPK.sys');

 DeleteFile('C:\WINDOWS\TEMP\~TM174.tmp');

 DeleteFile('C:\Program Files\Pivim Multibar\pivim.dll');

 DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');

 DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');

 DeleteService('PavTPK.sys');

 DeleteService('PavSRK.sys');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32');

 BC_ImportALL;

 ExecuteSysClean;

 BC_Activate;

 ExecuteRepair(5 );

 ExecuteRepair(6 );

 ExecuteRepair(8 );

 RebootWindows(true);

end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

При запуске вылетает ошибка (((

---------- Добавлено в 18:25 ---------- Предыдущее сообщение было написано в 18:23 ----------

при запуске вылетает ошибка ...