Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Закрытая тема
 
Опции темы Опции просмотра
Старый 22.09.2009, 23:17   #11 (permalink)
dzaget
Новичок
 
Регистрация: 21.09.2009
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

если не считать 1 непонятной ошибки,

http://webfile.ru/3943497
( тут картинка, по другому не помню как выложить)
то всё прошло хорошо вот

http://webfile.ru/3943475
dzaget вне форума  

Старый 22.09.2009, 23:17
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0



Есть подозрение на вирусы.
есть подозрение на вирус

Старый 22.09.2009, 23:25   #12 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

dzaget,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('jtexo');
DeleteFile('H:\WINDOWS\system32\01.tmp');
DeleteFile('H:\WINDOWS\system32\csrcs.exe');
DeleteFile('H:\WINDOWS\system32\qwalib.dll');
DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log
01pump вне форума  
Старый 22.09.2009, 23:45   #13 (permalink)
dzaget
Новичок
 
Регистрация: 21.09.2009
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

вот virusinfo_syscheck.zip
http://webfile.ru/3943602

и вот лог hijackthis
http://webfile.ru/3943605
dzaget вне форума  
Старый 23.09.2009, 08:21   #14 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

dzaget, Вы скрипт лечения почему не выполнили?
01pump вне форума  
Старый 23.09.2009, 16:16   #15 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от dzaget Посмотреть сообщение
срипт выполняеться и пишет Failed to set data for 'DisplayName'
и не перегружает комп.
Еще попробуйте вот это выполнить
Код:
 
begin
DeleteService('jtexo');
DeleteFile('H:\WINDOWS\system32\01.tmp');
DeleteFile('H:\WINDOWS\system32\csrcs.exe');
DeleteFile('H:\WINDOWS\system32\qwalib.dll');
DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
01pump вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 23.09.2009, 16:33   #16 (permalink)
dzaget
Новичок
 
Регистрация: 21.09.2009
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Цитата:
Сообщение от 01pump Посмотреть сообщение
dzaget, Вы скрипт лечения почему не выполнили?
выполнял всё по инструкции, однако во время скрипта как и во время первого
писало ошибку Failed to set data for 'DisplayName'

а вот ваш сегодняшний, выполнился до конца и сам перегрузил комп, что я думаю значит что он задачу выполнил, вот архив

http://webfile.ru/3945256
dzaget вне форума  
Старый 23.09.2009, 16:46   #17 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от dzaget Посмотреть сообщение
а вот ваш сегодняшний, выполнился до конца и сам перегрузил комп, что я думаю значит что он задачу выполнил, вот архив http://webfile.ru/3945256
Еще это выполнить
Код:
 
begin
DeleteService('yopcziat');
DeleteFile('H:\WINDOWS\system32\02.tmp');
ExecuteSysClean;
RebootWindows(true);
end.
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
01pump вне форума  
Старый 23.09.2009, 19:12   #18 (permalink)
dzaget
Новичок
 
Регистрация: 21.09.2009
Сообщений: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

выполнил

http://webfile.ru/3945875
dzaget вне форума  
Старый 23.09.2009, 22:40   #19 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,216
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от dzaget Посмотреть сообщение
выполнил

http://webfile.ru/3945875
Чисто в логе
01pump вне форума  
Старый 23.09.2009, 23:21   #20 (permalink)
Yohji
Member
 
Аватар для Yohji
 
Регистрация: 24.09.2007
Сообщений: 13,089
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Не знаю уж куда сисадмин фирмы смотрит Dr.Web поставил левый. Посмотрите плизз логи http://exfile.ru/60939 раз была проблема когда открывался пустой рабочий стол. 01pump вылечил бы как за здрасте, а сисадмин форматнул системный диск с данными за 3 !!!! года, сказав при этом что железо померло. Если обнаружатся проблемы в логе помогите избавиться, по возможности подскажите как не подцепить вирусяки из локалки. Комп Главбуха, инет сервак раздаёт (мин.60 пользователям) может роутер подарить Логи не новые, понимаю, на момент создания есть проблемы ? По необходимости свежие выложу.
Yohji вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 18:46.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.