Винт определяется как Е:, а не С: - Страница 14

01pump · 31.12.2009, 21:46

Cklassik,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\aykhhkmry');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\rbnwnr');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\aykhhkmry');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\rbnwnr');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\aykhhkmry');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\rbnwnr');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\aykhhkmry');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\rbnwnr');
DeleteService('aykhhkmry');
DeleteService('rbnwnr');
DeleteFile('C:\WINDOWS\system32\hkpng.dll');
DelBHO('{1BB22D38-A411-4B13-A746-C2A4F4EC7344}');
DelBHO('{FCBCCB87-9224-4B8D-B117-F56D924BEB18}');
DeleteFile('c:\docume~1\admin\locals~1\temp\584.exe');
DeleteFile('c:\windows\system32\987.exe');
DeleteFile('c:\windows\jjdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-5416236214-0080933539-341082110-4468\wmfcgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','987');
DeleteFile('C:\WINDOWS\wind7upd.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('C:\Program Files\IEToolbar404\find404.com search engine\mod_find404_finaaaaaal.dll');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )
Еще обязательно установите следуюший набор заплаток http://webfile.ru/3955291

Cklassik · 31.12.2009, 22:11

http://files.wyw.ru/wyw_file?id=4202106 - архив

http://files.wyw.ru/wyw_file?id=4202107 - лог хайджэка

01pump · 31.12.2009, 22:26

Cklassik,
У вас какой антивирус нормальный установлен? Судя по всему нет такого ....

Мы сейчас занимаемся бесполезным трудом... хоть и праздничным.
Проблема в том что вы со своей локалки заражаете комп. И все наши скрипты бессмыслены...
Установите файерол и антивирус (который обновляется каждый день)

Cklassik · 31.12.2009, 23:13

А не могли бы вы подсказать какой нибудь нормальный файервол?

01pump · 01.01.2010, 01:37

Цитата:

Сообщение от Cklassik

А не могли бы вы подсказать какой нибудь нормальный файервол?

бесплатный и вполне адекватный http://free.agnitum.com/ (единственный минус вижу только то что интерфейс english )

Cklassik · 01.01.2010, 01:59

Спасибо)Антивирус Авир поставил.

Теперь надо ещё раз весь комп просканить, а потом выполнить логи?

с Новым годом вас)

01pump · 01.01.2010, 02:01

Цитата:

Сообщение от Cklassik

Спасибо)Антивирус Авир поставил.

Теперь надо ещё раз весь комп просканить, а потом выполнить логи?

с Новым годом вас)

И вас с Новым Годом!!!

Да, просканируйте и выполните логи.... если вы в состоянии это выполнить

Cklassik · 01.01.2010, 02:10

В состоянии)всё сделаю)

Ещё вопрос - Таблетку нужно использовать перед выполн. логов?или первый скрипт?

01pump · 01.01.2010, 02:12

Цитата:

Сообщение от Cklassik

В состоянии)всё сделаю)

Ещё вопрос - Таблетку нужно использовать перед выполн. логов?или первый скрипт?

Наливай!

Вопросы есть к вам...
1) 3 заплатки что я давал в ссылке установлены?
2) Файервол установлен?

Cklassik · 01.01.2010, 02:29

=)

Да всё установлено.

31.12.2009, 22:11	#132 (permalink)
Cklassik Member Регистрация: 31.12.2009 Сообщений: 14 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://files.wyw.ru/wyw_file?id=4202106 - архив http://files.wyw.ru/wyw_file?id=4202107 - лог хайджэка

31.12.2009, 22:26	#133 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Cklassik, У вас какой антивирус нормальный установлен? Судя по всему нет такого .... Мы сейчас занимаемся бесполезным трудом... хоть и праздничным. Проблема в том что вы со своей локалки заражаете комп. И все наши скрипты бессмыслены... Установите файерол и антивирус (который обновляется каждый день)

31.12.2009, 23:13	#134 (permalink)
Cklassik Member Регистрация: 31.12.2009 Сообщений: 14 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	А не могли бы вы подсказать какой нибудь нормальный файервол?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

01.01.2010, 01:59	#136 (permalink)
Cklassik Member Регистрация: 31.12.2009 Сообщений: 14 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Спасибо)Антивирус Авир поставил. Теперь надо ещё раз весь комп просканить, а потом выполнить логи? с Новым годом вас)

01.01.2010, 02:10	#138 (permalink)
Cklassik Member Регистрация: 31.12.2009 Сообщений: 14 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	В состоянии)всё сделаю) Ещё вопрос - Таблетку нужно использовать перед выполн. логов?или первый скрипт?

01.01.2010, 02:29	#140 (permalink)
Cklassik Member Регистрация: 31.12.2009 Сообщений: 14 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	=) Да всё установлено.