Технический форум
Страница 2 из 3 1 2 3
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   помогите, есть подозрение (http://www.tehnari.ru/f35/t245758/)

dzaget 22.09.2009 23:17
если не считать 1 непонятной ошибки,

http://webfile.ru/3943497
( тут картинка, по другому не помню как выложить)
то всё прошло хорошо вот

http://webfile.ru/3943475

01pump 22.09.2009 23:25
dzaget,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('jtexo');
DeleteFile('H:\WINDOWS\system32\01.tmp');
DeleteFile('H:\WINDOWS\system32\csrcs.exe');
DeleteFile('H:\WINDOWS\system32\qwalib.dll');
DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log

dzaget 22.09.2009 23:45
вот virusinfo_syscheck.zip
http://webfile.ru/3943602

и вот лог hijackthis
http://webfile.ru/3943605

01pump 23.09.2009 08:21
dzaget, Вы скрипт лечения почему не выполнили?

01pump 23.09.2009 16:16
Цитата:
Сообщение от dzaget (Сообщение 92440)
срипт выполняеться и пишет Failed to set data for 'DisplayName'
и не перегружает комп.
Еще попробуйте вот это выполнить
Код:

begin
DeleteService('jtexo');
DeleteFile('H:\WINDOWS\system32\01.tmp');
DeleteFile('H:\WINDOWS\system32\csrcs.exe');
DeleteFile('H:\WINDOWS\system32\qwalib.dll');
DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

dzaget 23.09.2009 16:33
Цитата:
Сообщение от 01pump (Сообщение 92659)
dzaget, Вы скрипт лечения почему не выполнили?
выполнял всё по инструкции, однако во время скрипта как и во время первого
писало ошибку Failed to set data for 'DisplayName'

а вот ваш сегодняшний, выполнился до конца и сам перегрузил комп, что я думаю значит что он задачу выполнил, вот архив

http://webfile.ru/3945256

01pump 23.09.2009 16:46
Цитата:
Сообщение от dzaget (Сообщение 92764)
а вот ваш сегодняшний, выполнился до конца и сам перегрузил комп, что я думаю значит что он задачу выполнил, вот архив http://webfile.ru/3945256
Еще это выполнить
Код:

begin
DeleteService('yopcziat');
DeleteFile('H:\WINDOWS\system32\02.tmp');
ExecuteSysClean;
RebootWindows(true);
end.
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

dzaget 23.09.2009 19:12
выполнил

http://webfile.ru/3945875

01pump 23.09.2009 22:40
Цитата:
Сообщение от dzaget (Сообщение 92836)
выполнил

http://webfile.ru/3945875
Чисто в логе

Yohji 23.09.2009 23:21
Не знаю уж куда сисадмин фирмы смотрит Dr.Web поставил левый. Посмотрите плизз логи http://exfile.ru/60939 раз была проблема когда открывался пустой рабочий стол. 01pump вылечил бы как за здрасте, а сисадмин форматнул системный диск с данными за 3 !!!! года, сказав при этом что железо померло. Если обнаружатся проблемы в логе помогите избавиться, по возможности подскажите как не подцепить вирусяки из локалки. Комп Главбуха, инет сервак раздаёт (мин.60 пользователям) может роутер подарить :confused: Логи не новые, понимаю, на момент создания есть проблемы ? По необходимости свежие выложу.


Часовой пояс GMT +4, время: 05:37.
Страница 2 из 3 1 2 3
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.