13.01.2010, 18:02 | #141 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
---------- Добавлено в 16:02 ---------- Предыдущее сообщение было написано в 15:56 ---------- Southpaw, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') O9 - Extra button: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra 'Tools' menuitem: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('http:\support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO'); DelBHO('{8B2D996F-B7D1-4961-A929-414D9CF5BA7B}'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. |
13.01.2010, 18:19 | #142 (permalink) |
Новичок
Регистрация: 08.01.2010
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
romul781, ничего себе поправок добавлено
выполнил, все в архиве тут http://exfile.ru/77385 |
13.01.2010, 18:23 | #143 (permalink) |
Member
Регистрация: 13.01.2010
Сообщений: 17
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Добрый день.
С помощью LiveCD от Drweb пролечила компьютер от eKav. После перезагрузки баннер больше не появлялся, но проблемы остались (не запускались антивирусы, авз, диспетчер задач, командная строка и т.д.). После второй попытки запустить авз компьютер снова перезагрузился, и теперь, кажется, запускается все. Но боюсь,что так до конца и не истребила заразу. Проверьте, пожалуйста. Лог авз virusinfo_syscure.zip: http://webfile.ru/4227347 |
13.01.2010, 18:49 | #144 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Eschestowa, как все запущено
сперва выполняем это: скачайте этот файл http://exfile.ru/74372 и распакуйте его. Затем запустите. После выполнения перезагрузитесь (В папке с распакованной утилиткой появится файл drv.sys Этот файл поместите в архив и пришлите). Затем выполняем в avz http://pchelpforum.ru/f26/t6442/#post37758 стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip ---------- Добавлено в 16:49 ---------- Предыдущее сообщение было написано в 16:47 ---------- + лог от программы хайджек |
13.01.2010, 19:20 | #145 (permalink) |
Member
Регистрация: 13.01.2010
Сообщений: 17
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Готово
drv.rar - http://webfile.ru/4227484
virusinfo_syscheck.zip - http://webfile.ru/4227491 hijackthis.log - http://webfile.ru/4227497 |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
13.01.2010, 19:33 | #146 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Eschestowa, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe O4 - HKLM\..\Run: [Microsoft(R) System Manager] D:\WINDOWS\system32\fac7d7.exe O4 - HKLM\..\RunServices: [csrcs] D:\WINDOWS\system32\csrcs.exe O4 - HKLM\..\Policies\Explorer\Run: [csrcs] D:\WINDOWS\system32\csrcs.exe O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('d:\windows\system32\fac7d7.exe'); TerminateProcessByName('d:\windows\system32\csrcs.exe'); DeleteFile('d:\windows\system32\csrcs.exe'); DeleteFile('d:\windows\system32\fac7d7.exe'); DeleteFile('D:\WINDOWS\system32\csrcs.exe'); DeleteFile('D:\WINDOWS\system32\fac7d7.exe'); DeleteFile('Explorer.exe csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft(R) System Manager'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(16 ); RebootWindows(true); end. |
13.01.2010, 19:56 | #148 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Eschestowa,
Вы сможете через LiveCD заменить у себя один драйвер в системной папке :Windows\system32\drivers\ ? Я укажу какой и чем его заменить. |
13.01.2010, 20:19 | #150 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Через дрвебовский диск или через этот http://exfile.ru/file/74614 вам надо заменить файл
raspppoe.sys лежащий в папке :Windows\system32\drivers\ вот на этот http://exfile.ru/77430 (удалив ваш старый файл). После этого перезагрузитесь и сделайте стандартный скрипт №2 (virusinfo_syscheck.zip) и лог в hijackthis |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
amd, super rv770 |
|
|