коммутатор - Страница 19

rertet88 · 30.12.2009, 12:38

Цитата:

Сообщение от 01pump

rertet88,

Выполните новый лог в утилитке 1c23.exe

Вот новый лог- http://files.wyw.ru/wyw_file?id=4200064

01pump · 30.12.2009, 17:06

rertet88,

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

Код:

 
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

и нажмите FIX checked

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\thyxghb');
 RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\thyxghb');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\thyxghb');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\thyxghb');
 DeleteService('thyxghb');
 DeleteFile('C:\WINDOWS\system32\fjxcieqp.dll');
 ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

ddd001 · 06.01.2010, 16:42

Та же проблема. Выручайте, пожалуйста!
http://exfile.ru/75418 - virusinfo_syscure.zip
http://exfile.ru/75419 - hijackthis.log

01pump · 06.01.2010, 17:10

ddd001,

Вы сможете записать на CD образ LiveCD http://files.wyw.ru/4208734 и затем с него загрузиться?

ddd001 · 06.01.2010, 17:16

Цитата:

Сообщение от 01pump

ddd001,

Вы сможете записать на CD образ LiveCD http://files.wyw.ru/4208734 и затем с него загрузиться?

смогу. а приложенных файлов не достаточно? все делал в безопасном режиме. в обычном всё безбожно весит.
делать всё по этой http://pchelpforum.ru/f26/t6442/#post37758 инструкции?

01pump · 06.01.2010, 17:37

Цитата:

Сообщение от ddd001

смогу. а приложенных файлов не достаточно? все делал в безопасном режиме. в обычном всё безбожно весит.
делать всё по этой http://pchelpforum.ru/f26/t6442/#post37758 инструкции?

Нет. Пока запишите образ на диск, загрузитесь с него (для обучения).
Если успешно с него загрузитесь то сообщите.
Я тогда напишу подробную инструкцию что и как делать.

ddd001 · 06.01.2010, 17:55

Цитата:

Сообщение от 01pump

Нет. Пока запишите образ на диск, загрузитесь с него (для обучения).
Если успешно с него загрузитесь то сообщите.
Я тогда напишу подробную инструкцию что и как делать.

зараженный комп с диска загрузить не полуилось...уходить сцуко в винды

01pump · 06.01.2010, 18:00

Цитата:

Сообщение от ddd001

зараженный комп с диска загрузить не полуилось...уходить сцуко в винды

Вы в БИОС правильно выставите приоритет загрузки с CD !!!!!!

01pump · 06.01.2010, 20:54

ddd001,
В обычном или в Безопасном режиме выполните следующее:

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
BC_DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

ddd001 · 07.01.2010, 02:37

вернулся к бою с вирусом. диск каряво записался. записал на другой - загрузился с диска.
в обычном безопасном режиме сделал логи применив перед этим код написаный выше:
http://exfile.ru/75563 - virusinfo_syscure.zip
http://exfile.ru/75564 - hijackthis.log

---------- Добавлено в 01:37 ---------- Предыдущее сообщение было написано в 01:27 ----------

этот код и был лечением? табличка пропала. от души благодарю!!!!

30.12.2009, 17:06	#182 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	rertet88, запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Код: F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, и нажмите FIX checked Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\thyxghb'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\thyxghb'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\thyxghb'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\thyxghb'); DeleteService('thyxghb'); DeleteFile('C:\WINDOWS\system32\fjxcieqp.dll'); ExecuteSysClean; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

06.01.2010, 20:54	#189 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	ddd001, В обычном или в Безопасном режиме выполните следующее: Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('userinit'); DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); BC_DeleteFile('globalroot\systemroot\system32\usеrinit.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

06.01.2010, 16:42	#183 (permalink)
ddd001 Новичок Регистрация: 06.01.2010 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Та же проблема. Выручайте, пожалуйста! http://exfile.ru/75418 - virusinfo_syscure.zip http://exfile.ru/75419 - hijackthis.log

06.01.2010, 17:10	#184 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	ddd001, Вы сможете записать на CD образ LiveCD http://files.wyw.ru/4208734 и затем с него загрузиться?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

07.01.2010, 02:37	#190 (permalink)
ddd001 Новичок Регистрация: 06.01.2010 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	вернулся к бою с вирусом. диск каряво записался. записал на другой - загрузился с диска. в обычном безопасном режиме сделал логи применив перед этим код написаный выше: http://exfile.ru/75563 - virusinfo_syscure.zip http://exfile.ru/75564 - hijackthis.log ---------- Добавлено в 01:37 ---------- Предыдущее сообщение было написано в 01:27 ---------- этот код и был лечением? табличка пропала. от души благодарю!!!!