коммутатор - Страница 23

SG_Vol · 15.01.2010, 18:17

ну а теперь http://exfile.ru/77955

---------- Добавлено в 17:17 ---------- Предыдущее сообщение было написано в 17:16 ----------

через Админа!!!

01pump · 15.01.2010, 18:30

SG_Vol,

Теперь в этой версии hijack попробуйте пофискить строку

Цитата:

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users \965A~1\AppData\Local\Temp\dasEADB.tmp

После чего перезагрузитесь и выполните новый лог hijack

SG_Vol · 15.01.2010, 18:39

все как просили http://exfile.ru/77969

01pump · 15.01.2010, 18:43

SG_Vol,
Вот это другое дело

На этом всё

SG_Vol · 15.01.2010, 18:47

СПАСИБО ОГРОМНЕЙШЕЕ!

спасибо за терпение и понимание! СМЕХ и РАДОСТЬ вы приносите людям!!!

---------- Добавлено в 17:47 ---------- Предыдущее сообщение было написано в 17:45 ----------

Iljeben отдельное спасибо за терпение))

rertet88 · 18.02.2010, 13:06

Здравствуйте! Посмотрите пожалуйста логи:
скрипт №2- http://webfile.ru/4307154
hijackthis - http://webfile.ru/4307147

01pump · 18.02.2010, 13:15

rertet88,

база от 23.12.2009

Базы avz обновить :Файл-Обновление баз и переделать логи. Так же не установлен драйвер AVZPM
Если базы не обновляются то выполните стандартный скрипт №3 (номер три) в этой версии avz http://exfile.ru/84617

rertet88 · 18.02.2010, 16:33

Обновил базы и установил драйвер AVZPM. Вот новый лог скрипт № 2- http://webfile.ru/4307689

01pump · 18.02.2010, 16:42

rertet88,
В обязательном порядке смените пароли на почту аську и прочее

А теперь о духовном

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msupdate');
DeleteFile('c:\docume~1\admin\locals~1\temp\amx.exe');
DeleteFile('c:\windows\msb.exe');
DeleteFile('C:\WINDOWS\system32\helper.dll');
DeleteFile('c:\windows\system32\vhosts.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','F5JMWNZTHI');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns');
DeleteFile('C:\WINDOWS\system32\agwgecms.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\msa.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог утилитки Hijackthis

rertet88 · 18.02.2010, 17:21

Вот, что получилось
стандартный скрипт №2- http://webfile.ru/4307777
лог утилитки Hijackthis- http://webfile.ru/4307781

---------- Добавлено в 16:21 ---------- Предыдущее сообщение было написано в 16:13 ----------

Кстати в "Мой компьютер" появились папки документов всех пользователь, с которыми ничего нельзя сделать?

15.01.2010, 18:47	#225 (permalink)
SG_Vol Member Регистрация: 14.01.2010 Сообщений: 40 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1	СПАСИБО ОГРОМНЕЙШЕЕ!спасибо за терпение и понимание! СМЕХ и РАДОСТЬ вы приносите людям!!! ---------- Добавлено в 17:47 ---------- Предыдущее сообщение было написано в 17:45 ---------- Iljeben отдельное спасибо за терпение))

15.01.2010, 18:17	#221 (permalink)
SG_Vol Member Регистрация: 14.01.2010 Сообщений: 40 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1	ну а теперь http://exfile.ru/77955 ---------- Добавлено в 17:17 ---------- Предыдущее сообщение было написано в 17:16 ---------- через Админа!!!

15.01.2010, 18:39	#223 (permalink)
SG_Vol Member Регистрация: 14.01.2010 Сообщений: 40 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1	все как просили http://exfile.ru/77969

15.01.2010, 18:43	#224 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	SG_Vol, Вот это другое дело На этом всё

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

18.02.2010, 13:06	#226 (permalink)
rertet88 Member Регистрация: 25.12.2009 Сообщений: 36 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Здравствуйте! Посмотрите пожалуйста логи: скрипт №2- http://webfile.ru/4307154 hijackthis - http://webfile.ru/4307147

18.02.2010, 13:15	#227 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	rertet88, база от 23.12.2009 Базы avz обновить :Файл-Обновление баз и переделать логи. Так же не установлен драйвер AVZPM Если базы не обновляются то выполните стандартный скрипт №3 (номер три) в этой версии avz http://exfile.ru/84617

18.02.2010, 16:33	#228 (permalink)
rertet88 Member Регистрация: 25.12.2009 Сообщений: 36 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Обновил базы и установил драйвер AVZPM. Вот новый лог скрипт № 2- http://webfile.ru/4307689

18.02.2010, 17:21	#230 (permalink)
rertet88 Member Регистрация: 25.12.2009 Сообщений: 36 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Вот, что получилось стандартный скрипт №2- http://webfile.ru/4307777 лог утилитки Hijackthis- http://webfile.ru/4307781 ---------- Добавлено в 16:21 ---------- Предыдущее сообщение было написано в 16:13 ---------- Кстати в "Мой компьютер" появились папки документов всех пользователь, с которыми ничего нельзя сделать?