AMD готовит Super RV770 - Страница 11

01pump · 08.01.2010, 12:27

Zapor,

Не увидел лога этой утилитки http://webfile.ru/3953491

Zapor · 08.01.2010, 14:51

сейчас будет...сори

---------- Добавлено в 13:51 ---------- Предыдущее сообщение было написано в 11:50 ----------

Вопросик по GMER: нужно делать полное сканирование или нет а то уже 1,5 часа а конца и не видно просматривает все файлы подрят.

Southpaw · 08.01.2010, 15:18

Всем здравствуйте! по аналогии подхватил этот же вирус, E-kav, вроде как свежим загрузочным KRD (за что спасибо вашему форуму, здесь нашел свежий за 06.01.10) удалил и сами тела вирусов и его библиотеки, выполнил указанный здесь скрипт в авз, и сохранил логи, прошу посмотреть, вдруг я что-то пропустил, хотя ось в принципе теперь ведет себя адекватно.

просто хочу убедиться что система и реестр чисты, если нет, тогда прошу о помощи

http://exfile.ru/75858

Zapor · 08.01.2010, 15:44

Цитата:

Сообщение от 01pump

Zapor,

Не увидел лога этой утилитки http://webfile.ru/3953491

вот он долгожданный лог http://exfile.ru/75877

01pump · 08.01.2010, 16:39

Southpaw,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

Код:

 
O20 - AppInit_DLLs: C:\WINDOWS\Fonts\impact.ttf:XlAM

и нажмите FIX checked

Перезагрузитесь.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

01pump · 08.01.2010, 16:48

Zapor,
Выполнить это

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bdbrvzkx');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vtdtqx');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wobwwf');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\bdbrvzkx');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\vtdtqx');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\wobwwf');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bdbrvzkx');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\vtdtqx');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\wobwwf');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\bdbrvzkx');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\vtdtqx');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\wobwwf');
DeleteService('bdbrvzkx');
DeleteService('vtdtqx');
DeleteService('wobwwf');
DeleteFile('C:\Program Files\Movie Maker\nnvshkd.dll');
DeleteFile('C:\Program Files\Internet Explorer\nnvshkd.dll');
DeleteFile('C:\WINDOWS\system32\nnvshkd.dll');
DeleteFile('C:\WINDOWS\Fonts\wingding.ttf:W5Tw3lG');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Вот это http://webfile.ru/3955291 скачайте, распакуйте и установите. После чего перезагрузитесь.

Zapor · 08.01.2010, 17:11

вот последий лог http://exfile.ru/75906

Southpaw · 08.01.2010, 18:26

Сделано, архив с логами тут http://exfile.ru/75932

01pump · 08.01.2010, 20:03

Zapor,
Ну вроде всё что можно подчистили. Еще есть вопросы?

01pump · 08.01.2010, 20:07

Southpaw,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

Код:

 
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

и нажмите FIX checked

Перезагрузитесь.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis

08.01.2010, 16:39	#105 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Southpaw, запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Код: O20 - AppInit_DLLs: C:\WINDOWS\Fonts\impact.ttf:XlAM и нажмите FIX checked Перезагрузитесь. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

08.01.2010, 20:07	#110 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Southpaw, запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe и нажмите FIX checked Перезагрузитесь. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis

08.01.2010, 12:27	#101 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Zapor, Не увидел лога этой утилитки http://webfile.ru/3953491

08.01.2010, 14:51	#102 (permalink)
Zapor Новичок Регистрация: 07.01.2010 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	сейчас будет...сори ---------- Добавлено в 13:51 ---------- Предыдущее сообщение было написано в 11:50 ---------- Вопросик по GMER: нужно делать полное сканирование или нет а то уже 1,5 часа а конца и не видно просматривает все файлы подрят.

08.01.2010, 15:18	#103 (permalink)
Southpaw Новичок Регистрация: 08.01.2010 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Всем здравствуйте! по аналогии подхватил этот же вирус, E-kav, вроде как свежим загрузочным KRD (за что спасибо вашему форуму, здесь нашел свежий за 06.01.10) удалил и сами тела вирусов и его библиотеки, выполнил указанный здесь скрипт в авз, и сохранил логи, прошу посмотреть, вдруг я что-то пропустил, хотя ось в принципе теперь ведет себя адекватно. просто хочу убедиться что система и реестр чисты, если нет, тогда прошу о помощи http://exfile.ru/75858

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

08.01.2010, 17:11	#107 (permalink)
Zapor Новичок Регистрация: 07.01.2010 Сообщений: 8 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	вот последий лог http://exfile.ru/75906

08.01.2010, 18:26	#108 (permalink)
Southpaw Новичок Регистрация: 08.01.2010 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Сделано, архив с логами тут http://exfile.ru/75932

08.01.2010, 20:03	#109 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Zapor, Ну вроде всё что можно подчистили. Еще есть вопросы?