Технический форум
Страница 5 из 24 1234 5 678910111213141516171819 Last »
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Сетевые подключения (http://www.tehnari.ru/f29/)
-   -   коммутатор (http://www.tehnari.ru/f29/t11581/)

floyd_99 15.12.2009 18:32
Цитата:
Сообщение от romul781 (Сообщение 132023)
floyd_99, чисто, как самочуствие компа?
Огроменное спасибо.. Ноут не мой. Но теперь и банера нет и в сеть выходит.Перегрузил раза три--полет нормальный. Еще раз СПАСИБО!

romul781 15.12.2009 18:33
Цитата:
Сообщение от Zloy08 (Сообщение 132002)
Все сделал как вы сказали, вот новый лог http://webfile.ru/4162769 .
Zloy08, Скачать утилитку hijackthis http://www.trendsecure.com/portal/en...kthis/download установите эту программу на диске (отметив I Accept в пользовательском соглашении). Выбрать в ней "Do a system scan and save a logfile" по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместить на файлообменнике

Zloy08 15.12.2009 18:40
Вот готово http://webfile.ru/4162938

romul781 15.12.2009 19:01
Цитата:
Сообщение от Zloy08 (Сообщение 132031)
Вот готово http://webfile.ru/4162938
Zloy08,
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [LouderIt.exe] C:\Program Files\LouderIt\LouderIt.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('PavTPK.sys', 4);
 SetServiceStart('PavSRK.sys', 4);
 DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 DeleteService('PavSRK.sys');
 DeleteService('PavTPK.sys');
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
BC_Activate;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог от хайджека

Zloy08 15.12.2009 19:37
avz http://webfile.ru/4163116# , Hija http://webfile.ru/4163117#
При работе в AVZ опять выскочила таблица, при нажатии кнопки Fix сhecked открылось белое окно с несколькими пунктами - наверное так и должно быть ? я просто его закрыл...

romul781 15.12.2009 19:43
Zloy08, скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Zloy08 15.12.2009 20:24
вот лог http://webfile.ru/4163280

romul781 15.12.2009 20:53
Цитата:
Сообщение от Zloy08 (Сообщение 132090)
вот лог http://webfile.ru/4163280
Zloy08, прошу прощения за мучения :o
в меню АВЗ AVZPM-Установить драйвер расширенного мониторинга. перезагрузите компьютер. и повторите стандартный скрипт №3
я не могу выковырять бяку, что-то ее подгружает, а без этого драйвера ее не видно :(

Zloy08 15.12.2009 21:18
вот сделал http://webfile.ru/4163457

romul781 15.12.2009 22:22
Zloy08, спасибо за терпение.
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');   
 DeleteService('PavSRK.sys');
 DeleteService('PavTPK.sys');
 DeleteService('AvFlt');   
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');   
BC_Activate;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck


Часовой пояс GMT +4, время: 06:20.
Страница 5 из 24 1234 5 678910111213141516171819 Last »
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.