коммутатор - Страница 5

floyd_99 · 15.12.2009, 18:32

Цитата:

Сообщение от romul781

floyd_99, чисто, как самочуствие компа?

Огроменное спасибо.. Ноут не мой. Но теперь и банера нет и в сеть выходит.Перегрузил раза три--полет нормальный. Еще раз СПАСИБО!

romul781 · 15.12.2009, 18:33

Цитата:

Сообщение от Zloy08

Все сделал как вы сказали, вот новый лог http://webfile.ru/4162769 .

Zloy08, Скачать утилитку hijackthis http://www.trendsecure.com/portal/en...kthis/download установите эту программу на диске (отметив I Accept в пользовательском соглашении). Выбрать в ней "Do a system scan and save a logfile" по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместить на файлообменнике

Zloy08 · 15.12.2009, 18:40

Вот готово http://webfile.ru/4162938

romul781 · 15.12.2009, 19:01

Цитата:

Сообщение от Zloy08

Вот готово http://webfile.ru/4162938

Zloy08,
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [LouderIt.exe] C:\Program Files\LouderIt\LouderIt.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('PavTPK.sys', 4);
 SetServiceStart('PavSRK.sys', 4);
 DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 DeleteService('PavSRK.sys');
 DeleteService('PavTPK.sys');
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
BC_Activate;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck + лог от хайджека

Zloy08 · 15.12.2009, 19:37

avz http://webfile.ru/4163116# , Hija http://webfile.ru/4163117#
При работе в AVZ опять выскочила таблица, при нажатии кнопки Fix сhecked открылось белое окно с несколькими пунктами - наверное так и должно быть ? я просто его закрыл...

romul781 · 15.12.2009, 19:43

Zloy08, скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Zloy08 · 15.12.2009, 20:24

вот лог http://webfile.ru/4163280

romul781 · 15.12.2009, 20:53

Цитата:

Сообщение от Zloy08

вот лог http://webfile.ru/4163280

Zloy08, прошу прощения за мучения

в меню АВЗ AVZPM-Установить драйвер расширенного мониторинга. перезагрузите компьютер. и повторите стандартный скрипт №3
я не могу выковырять бяку, что-то ее подгружает, а без этого драйвера ее не видно

Zloy08 · 15.12.2009, 21:18

вот сделал http://webfile.ru/4163457

romul781 · 15.12.2009, 22:22

Zloy08, спасибо за терпение.
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');     
 DeleteService('PavSRK.sys');
 DeleteService('PavTPK.sys');
 DeleteService('AvFlt');     
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
 BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys');     
BC_Activate;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

15.12.2009, 22:22	#50 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	Zloy08, спасибо за терпение. Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\PavSRK.sys'); DeleteFile('C:\WINDOWS\system32\PavTPK.sys'); DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys'); DeleteService('PavSRK.sys'); DeleteService('PavTPK.sys'); DeleteService('AvFlt'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys'); BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys'); BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

15.12.2009, 18:40	#43 (permalink)
Zloy08 Member Регистрация: 14.12.2009 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Вот готово http://webfile.ru/4162938

15.12.2009, 19:37	#45 (permalink)
Zloy08 Member Регистрация: 14.12.2009 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	avz http://webfile.ru/4163116# , Hija http://webfile.ru/4163117# При работе в AVZ опять выскочила таблица, при нажатии кнопки Fix сhecked открылось белое окно с несколькими пунктами - наверное так и должно быть ? я просто его закрыл...

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

15.12.2009, 19:43	#46 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	Zloy08, скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

15.12.2009, 20:24	#47 (permalink)
Zloy08 Member Регистрация: 14.12.2009 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	вот лог http://webfile.ru/4163280

15.12.2009, 21:18	#49 (permalink)
Zloy08 Member Регистрация: 14.12.2009 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	вот сделал http://webfile.ru/4163457