AMD готовит Super RV770 - Страница 14

01pump · 09.01.2010, 21:27

Rush,
Выполните следующий скрипт

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

imported_Rush · 09.01.2010, 21:42

http://exfile.ru/76206

01pump · 09.01.2010, 21:44

Rush,
В настоящий момент какие проблемы не решены?

imported_Rush · 09.01.2010, 21:48

кажись все работает )
спс огромное
вам за это деньги брять надо )

Southpaw · 13.01.2010, 16:48

и снова всем привет! знакомые привезли ноут, там такая же беда, екав, по старой схеме все повырубал, но 2\3 процесса не могу шлепнуть, маскировка юзерини эксплорер, помогите плиз.
логи тут http://exfile.ru/77339

---------- Добавлено в 17:48 ---------- Предыдущее сообщение было написано в 16:56 ----------

вроде разобрался, КуреИт и каспер ав тулс двух засранцев в систем32 не увидели, причем свежие базы, сначала убил джеком 4 юзерини процесса, потом аваст нашел все таки 2х троянцев в указанной папке. Вроде чисто, но все таки прошу посмотреть, чтоб наверняка

http://exfile.ru/77360

Гризлик · 13.01.2010, 16:58

Southpaw, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

И нажмите запустить. Произойдет перезагрузка. После перезагрузки запустите AVZ обновите базы и сделайте стандартный скрипт 2 и выложите сюда лог virusinfo_syschek.zip

Southpaw · 13.01.2010, 17:25

Готово! http://exfile.ru/77368

Гризлик · 13.01.2010, 17:41

Southpaw, Больше ничего ненашел!

romul781 · 13.01.2010, 17:41

Southpaw, а лог хайджека?

Southpaw · 13.01.2010, 17:53

Гризлик, спасибо за помощь!

romul781, лог тут

http://exfile.ru/77379

09.01.2010, 21:27	#131 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Rush, Выполните следующий скрипт Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

13.01.2010, 16:58	#136 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Southpaw, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст: Код: begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. И нажмите запустить. Произойдет перезагрузка. После перезагрузки запустите AVZ обновите базы и сделайте стандартный скрипт 2 и выложите сюда лог virusinfo_syschek.zip

09.01.2010, 21:42	#132 (permalink)
imported_Rush Новичок Регистрация: 09.01.2010 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	http://exfile.ru/76206

09.01.2010, 21:44	#133 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Rush, В настоящий момент какие проблемы не решены?

09.01.2010, 21:48	#134 (permalink)
imported_Rush Новичок Регистрация: 09.01.2010 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	кажись все работает ) спс огромное вам за это деньги брять надо )

13.01.2010, 16:48	#135 (permalink)
Southpaw Новичок Регистрация: 08.01.2010 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	и снова всем привет! знакомые привезли ноут, там такая же беда, екав, по старой схеме все повырубал, но 2\3 процесса не могу шлепнуть, маскировка юзерини эксплорер, помогите плиз. логи тут http://exfile.ru/77339 ---------- Добавлено в 17:48 ---------- Предыдущее сообщение было написано в 16:56 ---------- вроде разобрался, КуреИт и каспер ав тулс двух засранцев в систем32 не увидели, причем свежие базы, сначала убил джеком 4 юзерини процесса, потом аваст нашел все таки 2х троянцев в указанной папке. Вроде чисто, но все таки прошу посмотреть, чтоб наверняка http://exfile.ru/77360

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

13.01.2010, 17:25	#137 (permalink)
Southpaw Новичок Регистрация: 08.01.2010 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Готово! http://exfile.ru/77368

13.01.2010, 17:41	#138 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	Southpaw, Больше ничего ненашел!

13.01.2010, 17:41	#139 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	Southpaw, а лог хайджека?

13.01.2010, 17:53	#140 (permalink)
Southpaw Новичок Регистрация: 08.01.2010 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Гризлик, спасибо за помощь! romul781, лог тут http://exfile.ru/77379