Винт определяется как Е:, а не С: - Страница 15

01pump · 01.01.2010, 02:30

Цитата:

Сообщение от Cklassik

=)

Да всё установлено.

Ну тогда сканируем утилиткой от Drweb и затем новые логи

Cklassik · 01.01.2010, 06:19

вот

http://files.wyw.ru/wyw_file?id=4202295 - архив

http://files.wyw.ru/wyw_file?id=4202296 - лог хайджэка

01pump · 01.01.2010, 12:46

Цитата:

Сообщение от Cklassik

вот

http://files.wyw.ru/wyw_file?id=4202295 - архив

http://files.wyw.ru/wyw_file?id=4202296 - лог хайджэка

Вот это другое дело!

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

Код:

R3 - URLSearchHook: (no name) -  - (no file)

и нажмите FIX checked

Выполните это в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\RECYCLER\S-1-5-21-8004522943-6805622755-489987845-1287\wmfcgr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

После перезагрузки выполняем стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip

Cklassik · 01.01.2010, 17:12

http://files.wyw.ru/wyw_file?id=4202531 - вот архив)

И спасибо вам большое!!не знаю что бы без вас делал

01pump · 01.01.2010, 18:08

Цитата:

Сообщение от Cklassik

http://files.wyw.ru/wyw_file?id=4202531 - вот архив)

И спасибо вам большое!!не знаю что бы без вас делал

В отчете чисто.

Cklassik · 01.01.2010, 18:41

вот и отлично)
Ещё раз вас новым годом!!

Game Boy Adv · 06.01.2010, 15:18

http://webfile.ru/4210847
help me((

01pump · 06.01.2010, 15:25

Цитата:

Сообщение от Game Boy Adv

http://webfile.ru/4210847
help me((

Where "please"?

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('c:\windows\ccdrive32.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-2655488010-8006013517-789006096-7906\msdrive.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-6896503069-1922194022-315883754-0321\sysdrv.exe,C:\RECYCLER\S-1-5-21-1149461090-0568624738-380018246-7317\wmfcgr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2655488010-8006013517-789006096-7906\msdrive.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
 DeleteFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll');
 DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 DelCLSID('{88888888-8888-8888-8888-888888888888}');
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 DelBHO('{88888888-8888-8888-8888-888888888888}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

Game Boy Adv · 06.01.2010, 15:42

http://webfile.ru/4210901 - virusinfo_syscheck.zip
http://webfile.ru/4210907 - лог в hijackthis
спс)) надеюсь всё прально сделал =\

01pump · 06.01.2010, 15:48

Цитата:

Сообщение от Game Boy Adv

http://webfile.ru/4210901 - virusinfo_syscheck.zip
http://webfile.ru/4210907 - лог в hijackthis
спс)) надеюсь всё прально сделал =\

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

Код:

 
O20 - AppInit_DLLs: secuload.dll C:\WINDOWS\system32\vksaver.dll,C:\WINDOWS\system32\vksaver.dll

и нажмите FIX checked

Выполните это в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\jjdrive32.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

После перезагрузки выполняем стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip

01.01.2010, 06:19	#142 (permalink)
Cklassik Member Регистрация: 31.12.2009 Сообщений: 14 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	вот http://files.wyw.ru/wyw_file?id=4202295 - архив http://files.wyw.ru/wyw_file?id=4202296 - лог хайджэка

01.01.2010, 17:12	#144 (permalink)
Cklassik Member Регистрация: 31.12.2009 Сообщений: 14 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://files.wyw.ru/wyw_file?id=4202531 - вот архив) И спасибо вам большое!!не знаю что бы без вас делал

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

01.01.2010, 18:41	#146 (permalink)
Cklassik Member Регистрация: 31.12.2009 Сообщений: 14 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	вот и отлично) Ещё раз вас новым годом!!

06.01.2010, 15:18	#147 (permalink)
Game Boy Adv Новичок Регистрация: 06.01.2010 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://webfile.ru/4210847 help me((

06.01.2010, 15:42	#149 (permalink)
Game Boy Adv Новичок Регистрация: 06.01.2010 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://webfile.ru/4210901 - virusinfo_syscheck.zip http://webfile.ru/4210907 - лог в hijackthis спс)) надеюсь всё прально сделал =\