08.01.2010, 14:51 | #102 (permalink) |
Новичок
Регистрация: 07.01.2010
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
сейчас будет...сори
---------- Добавлено в 13:51 ---------- Предыдущее сообщение было написано в 11:50 ---------- Вопросик по GMER: нужно делать полное сканирование или нет а то уже 1,5 часа а конца и не видно просматривает все файлы подрят. |
08.01.2010, 15:18 | #103 (permalink) |
Новичок
Регистрация: 08.01.2010
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Всем здравствуйте! по аналогии подхватил этот же вирус, E-kav, вроде как свежим загрузочным KRD (за что спасибо вашему форуму, здесь нашел свежий за 06.01.10) удалил и сами тела вирусов и его библиотеки, выполнил указанный здесь скрипт в авз, и сохранил логи, прошу посмотреть, вдруг я что-то пропустил, хотя ось в принципе теперь ведет себя адекватно.
просто хочу убедиться что система и реестр чисты, если нет, тогда прошу о помощи http://exfile.ru/75858 |
08.01.2010, 15:44 | #104 (permalink) | |
Новичок
Регистрация: 07.01.2010
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Цитата:
|
|
08.01.2010, 16:39 | #105 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Southpaw,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Код:
O20 - AppInit_DLLs: C:\WINDOWS\Fonts\impact.ttf:XlAM Перезагрузитесь. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
08.01.2010, 16:48 | #106 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Zapor,
Выполнить это Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bdbrvzkx'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vtdtqx'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wobwwf'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\bdbrvzkx'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\vtdtqx'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\wobwwf'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bdbrvzkx'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\vtdtqx'); RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\wobwwf'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\bdbrvzkx'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\vtdtqx'); RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\wobwwf'); DeleteService('bdbrvzkx'); DeleteService('vtdtqx'); DeleteService('wobwwf'); DeleteFile('C:\Program Files\Movie Maker\nnvshkd.dll'); DeleteFile('C:\Program Files\Internet Explorer\nnvshkd.dll'); DeleteFile('C:\WINDOWS\system32\nnvshkd.dll'); DeleteFile('C:\WINDOWS\Fonts\wingding.ttf:W5Tw3lG'); ExecuteSysClean; RebootWindows(true); end. Вот это http://webfile.ru/3955291 скачайте, распакуйте и установите. После чего перезагрузитесь. |
08.01.2010, 17:11 | #107 (permalink) |
Новичок
Регистрация: 07.01.2010
Сообщений: 8
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
вот последий лог http://exfile.ru/75906
|
08.01.2010, 18:26 | #108 (permalink) |
Новичок
Регистрация: 08.01.2010
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Сделано, архив с логами тут http://exfile.ru/75932
|
08.01.2010, 20:07 | #110 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Southpaw,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe Перезагрузитесь. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
amd, super rv770 |
|
|