коммутатор - Страница 6

Zloy08 · 15.12.2009, 23:01

http://webfile.ru/4163891 перезагрузка прошла нормально

romul781 · 15.12.2009, 23:15

Цитата:

Сообщение от Zloy08

http://webfile.ru/4163891

что с проблемой?
еще осталась эта пакость

видимо уже устал

. давайте до завтра отложим?

ИванКо · 16.12.2009, 00:06

Помогите цыпанул заразу!! http://exfile.ru/71686

---------- Добавлено в 23:06 ---------- Предыдущее сообщение было написано в 23:03 ----------

Сможешь помочь???? У меня паника!!!!

Zloy08 · 16.12.2009, 00:26

Гы-Гы ! Так пакости давно уже нет !))) Я думал что ты ее где-то глубоко в системе видишь..))) Огромное спасибо за помощь ! По логам все чисто у меня ???

Rio_17 · 16.12.2009, 00:47

Помогите, я тоже цыпанул заразу!! http://WebFile.ru/4164289
Жду анализ моего лога. Огромная благодарность помогающему в беде!
Я прогонял 3-м скриптом. Написало что востановило 12 каких то фалов.

LetNab · 16.12.2009, 01:17

ИванКо, выполните в AVZ следующий скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('Chtdm642', 4);
 StopService('Chtdm642');
 QuarantineFile('C:\WINDOWS\system32\Drivers\Chtdm642.sys','');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 BC_DeleteFile('\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\dtscsi.sys');
 DeleteFile('C:\WINDOWS\system32\Drivers\Chtdm642.sys');
 BC_DeleteFile('c:\huadio.tmp');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
  DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll');
 DeleteFile('res:\C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206');
 DelBHO('{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A}');
 DelBHO('{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}');
 DeleteService('Chtdm642');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end..

Выполните Стандартный скрипт N2 и выложите архив virusinfo_syscheck.zip.

alexsav2010 · 16.12.2009, 02:04

тоже поймал "1035"
После сканирования. скрипт-3 http://webfile.ru/4164528
стоит еще чистить?

Johnny Bird · 16.12.2009, 02:59

Вирус никак не удаляется!!!

Вкратце - у вируса было:
sysgif32, siszyd32.exe, ~DFF8AE.tmp и какой-то drivers\...sys - убиваются ледяным мечом и удаляются при загрузке, реклама исчезает и не появляется, но остаются две хрени:

Цитата:

'70.103.101.103\aekgoprn.dll';
'\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8 .sys';

их НИГДЕ НЕТ но они есть во многих процессах!
удалил бы и их - но не знаю откуда они берутся?!?!?! и как их удалить?!?!?!

tybal · 16.12.2009, 03:29

прошу не громко на меня ругаться, но все же:
вылезло у меня окно с этим "заблокированным доступом в интернет".
НОД32 объявил о том, что что-то там нашел и обезвредил - но окно не исчезло.
я перезагрузился.
окно исчезло и пока не появляется.

разрешите пару вопросов:
- может ли вирус этот остаться в компе и как-то навредить?
- может ли он как-либо своровать мои пароли?
- как вылечить заразу?

*если можно, разъясните как-то попонятнее, спасибо

sss · 16.12.2009, 14:00

Здравствуйте, у меня тоже такая проблема по поводу блокировки доступа в сеть по программе file downloader, просят отправить смс на 1350, ну я вообще не знаю, как это удалить, мне не нужна эта программа, пожалуйста помогите кто нибудь...... я уже чуть не плачу...... что мне делать!!!

15.12.2009, 23:01	#51 (permalink)
Zloy08 Member Регистрация: 14.12.2009 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://webfile.ru/4163891 перезагрузка прошла нормально

16.12.2009, 00:06	#53 (permalink)
ИванКо Новичок Регистрация: 15.12.2009 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Помогите цыпанул заразу!! http://exfile.ru/71686 ---------- Добавлено в 23:06 ---------- Предыдущее сообщение было написано в 23:03 ---------- Сможешь помочь???? У меня паника!!!!

16.12.2009, 00:26	#54 (permalink)
Zloy08 Member Регистрация: 14.12.2009 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Гы-Гы ! Так пакости давно уже нет !))) Я думал что ты ее где-то глубоко в системе видишь..))) Огромное спасибо за помощь ! По логам все чисто у меня ???

16.12.2009, 00:47	#55 (permalink)
Rio_17 Новичок Регистрация: 29.08.2008 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Помогите, я тоже цыпанул заразу!! http://WebFile.ru/4164289 Жду анализ моего лога. Огромная благодарность помогающему в беде! Я прогонял 3-м скриптом. Написало что востановило 12 каких то фалов.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

16.12.2009, 02:04	#57 (permalink)
alexsav2010 Новичок Регистрация: 16.12.2009 Сообщений: 3 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	тоже поймал "1035" После сканирования. скрипт-3 http://webfile.ru/4164528 стоит еще чистить?

16.12.2009, 03:29	#59 (permalink)
tybal Member Регистрация: 29.08.2008 Сообщений: 16 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	прошу не громко на меня ругаться, но все же: вылезло у меня окно с этим "заблокированным доступом в интернет". НОД32 объявил о том, что что-то там нашел и обезвредил - но окно не исчезло. я перезагрузился. окно исчезло и пока не появляется. разрешите пару вопросов: - может ли вирус этот остаться в компе и как-то навредить? - может ли он как-либо своровать мои пароли? - как вылечить заразу? *если можно, разъясните как-то попонятнее, спасибо

16.12.2009, 14:00	#60 (permalink)
sss Новичок Регистрация: 29.08.2008 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Здравствуйте, у меня тоже такая проблема по поводу блокировки доступа в сеть по программе file downloader, просят отправить смс на 1350, ну я вообще не знаю, как это удалить, мне не нужна эта программа, пожалуйста помогите кто нибудь...... я уже чуть не плачу...... что мне делать!!!