AMD готовит Super RV770 - Страница 16

Eschestowa · 13.01.2010, 20:51

virusinfo_syscheck.zip - http://webfile.ru/4227751
hijackthis.log - http://webfile.ru/4227754

01pump · 13.01.2010, 21:24

Eschestowa,

Пофиксите в hijackthis строку

Код:

 
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe

После чего перезагрузитесь и выполните ноый лог hijackthis

Eschestowa · 14.01.2010, 02:17

Я очень медленный газ... прошу прощения, случились некоторые дела.
http://webfile.ru/4228641

01pump · 14.01.2010, 11:42

Цитата:

Сообщение от Eschestowa

Я очень медленный газ... прошу прощения, случились некоторые дела.
http://webfile.ru/4228641

Ну как там самочуйствие компа?

Вы файлик успешно заменили?

Eschestowa · 14.01.2010, 15:38

Файлик заменила. С компом вроде все в порядке, живой и светится.
Спасибо Вам, добрый человек.

Southpaw · 17.01.2010, 15:18

И снова всем привет, очередной нетривиальный случай, все вылечил, тел вроде как нет, не могу в хайджеке последние записи убить, на пк две учетные записи, и при входе в каждую появляется системная ошибка о невозможности запуска объекта - тела вируса, причем под каждой учеткой ссылается на разное тело. Всяко прошу о помощи.

Логи по обеим учеткам в одном архиве тут http://exfile.ru/78322

01pump · 17.01.2010, 18:33

Southpaw,

есть что удалять

скрипты пишем

по первой машине (сисчек №1) выполнить следующее

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('mptfftqe');
DeleteService('xco4ouqfd5');
DeleteService('winsecguard');
DeleteFile('C:\WINDOWS\Fonts\zpx2.exe');
DeleteFile('C:\Documents and Settings\Компьютер\Application Data\Microsoft\zoodiwud.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\mptfftqe.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe,explorer.exe C:\Documents and Settings\Компьютер\axntsec.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
ExecuteSysClean;
RebootWindows(true);
end.

почле перезагрузки комплект логов выполнить

01pump · 17.01.2010, 18:48

Southpaw,

для второй машины

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('mptfftqe');
DeleteService('xco4ouqfd5');
DeleteService('winsecguard');
DeleteFile('C:\WINDOWS\Fonts\zpx2.exe');
DeleteFile('C:\Documents and Settings\Компьютер\Application Data\Microsoft\zoodiwud.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\mptfftqe.sys');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe,explorer.exe C:\Documents and Settings\Компьютер\axntsec.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\fresdg.exe,explorer.exe C:\Documents and Settings\Марина\vnx.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\win32.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
ExecuteSysClean;
RebootWindows(true);
end.

lira · 26.01.2010, 16:16

Всем привет! У меня такая же зараза. Проблема осложнена тем, что CD-привод не работает. Можно ли добыть где-то LiveCD - для флэшки?

01pump · 26.01.2010, 16:23

lira,
Опишите проблему подробнее. У вас avz и hijackthis запускаются?

Попробую для флешки вам подготовить

Отсюда http://pchelpforum.ru/f26/t6442/#post69244 со второй ссылке скачайте LiveCD . Как скачаете её - распакуйте в любую папку. Там должен быть файл Boot.img
Этот файл в отдельную папку скопируйте. В эту же папочку извлеките файлы из этого архива http://exfile.ru/80826

После чего отформатируйте флешку этой утилиткой http://exfile.ru/80827 (не забудьте её распаковать!!

) Отформатируйте сначала флеху в FAT32 затем в NTFS .
После чего на флеху скопируйте файл Boot.img и те 4 файлика из архива.

Теперь вам остаётся только в БИОС выставить приоритет загрузки с флеш . И далее грузитесь с неё и выполняйте процедуру лечения.

13.01.2010, 21:24	#152 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Eschestowa, Пофиксите в hijackthis строку Код: F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe После чего перезагрузитесь и выполните ноый лог hijackthis

13.01.2010, 20:51	#151 (permalink)
Eschestowa Member Регистрация: 13.01.2010 Сообщений: 17 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	virusinfo_syscheck.zip - http://webfile.ru/4227751 hijackthis.log - http://webfile.ru/4227754

14.01.2010, 02:17	#153 (permalink)
Eschestowa Member Регистрация: 13.01.2010 Сообщений: 17 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Я очень медленный газ... прошу прощения, случились некоторые дела. http://webfile.ru/4228641

14.01.2010, 15:38	#155 (permalink)
Eschestowa Member Регистрация: 13.01.2010 Сообщений: 17 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Файлик заменила. С компом вроде все в порядке, живой и светится. Спасибо Вам, добрый человек.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

17.01.2010, 15:18	#156 (permalink)
Southpaw Новичок Регистрация: 08.01.2010 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	И снова всем привет, очередной нетривиальный случай, все вылечил, тел вроде как нет, не могу в хайджеке последние записи убить, на пк две учетные записи, и при входе в каждую появляется системная ошибка о невозможности запуска объекта - тела вируса, причем под каждой учеткой ссылается на разное тело. Всяко прошу о помощи. Логи по обеим учеткам в одном архиве тут http://exfile.ru/78322

26.01.2010, 16:16	#159 (permalink)
lira Member Регистрация: 26.01.2010 Сообщений: 18 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Всем привет! У меня такая же зараза. Проблема осложнена тем, что CD-привод не работает. Можно ли добыть где-то LiveCD - для флэшки?

26.01.2010, 16:23	#160 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	lira, Опишите проблему подробнее. У вас avz и hijackthis запускаются? Попробую для флешки вам подготовить Отсюда http://pchelpforum.ru/f26/t6442/#post69244 со второй ссылке скачайте LiveCD . Как скачаете её - распакуйте в любую папку. Там должен быть файл Boot.img Этот файл в отдельную папку скопируйте. В эту же папочку извлеките файлы из этого архива http://exfile.ru/80826 После чего отформатируйте флешку этой утилиткой http://exfile.ru/80827 (не забудьте её распаковать!! ) Отформатируйте сначала флеху в FAT32 затем в NTFS . После чего на флеху скопируйте файл Boot.img и те 4 файлика из архива. Теперь вам остаётся только в БИОС выставить приоритет загрузки с флеш . И далее грузитесь с неё и выполняйте процедуру лечения.