22.09.2009, 23:17 | #11 (permalink) |
Новичок
Регистрация: 21.09.2009
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
http://webfile.ru/3943497 ( тут картинка, по другому не помню как выложить) то всё прошло хорошо вот http://webfile.ru/3943475 |
22.09.2009, 23:17 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Есть подозрение на вирусы. есть подозрение на вирус |
22.09.2009, 23:25 | #12 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
dzaget,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('jtexo'); DeleteFile('H:\WINDOWS\system32\01.tmp'); DeleteFile('H:\WINDOWS\system32\csrcs.exe'); DeleteFile('H:\WINDOWS\system32\qwalib.dll'); DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}'); DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
23.09.2009, 16:16 | #15 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Код:
begin DeleteService('jtexo'); DeleteFile('H:\WINDOWS\system32\01.tmp'); DeleteFile('H:\WINDOWS\system32\csrcs.exe'); DeleteFile('H:\WINDOWS\system32\qwalib.dll'); DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}'); DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}'); ExecuteSysClean; RebootWindows(true); end. |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
23.09.2009, 16:33 | #16 (permalink) |
Новичок
Регистрация: 21.09.2009
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
выполнял всё по инструкции, однако во время скрипта как и во время первого
писало ошибку Failed to set data for 'DisplayName' а вот ваш сегодняшний, выполнился до конца и сам перегрузил комп, что я думаю значит что он задачу выполнил, вот архив http://webfile.ru/3945256 |
23.09.2009, 16:46 | #17 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Код:
begin DeleteService('yopcziat'); DeleteFile('H:\WINDOWS\system32\02.tmp'); ExecuteSysClean; RebootWindows(true); end. |
|
23.09.2009, 23:21 | #20 (permalink) |
Member
Регистрация: 24.09.2007
Сообщений: 13,088
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Не знаю уж куда сисадмин фирмы смотрит Dr.Web поставил левый. Посмотрите плизз логи http://exfile.ru/60939 раз была проблема когда открывался пустой рабочий стол. 01pump вылечил бы как за здрасте, а сисадмин форматнул системный диск с данными за 3 !!!! года, сказав при этом что железо померло. Если обнаружатся проблемы в логе помогите избавиться, по возможности подскажите как не подцепить вирусяки из локалки. Комп Главбуха, инет сервак раздаёт (мин.60 пользователям) может роутер подарить Логи не новые, понимаю, на момент создания есть проблемы ? По необходимости свежие выложу.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|