06.01.2010, 17:59
|
#41 (permalink) | |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
1) Вы записали это как кучу папок и файлов или как образ? 2) Если записали как образ то в БИОС у вас стоит приоритет загрузки с HDD или CD-ROM ? |
|
|
|
07.01.2010, 00:20
|
#43 (permalink) |
|
Новичок
Регистрация: 07.01.2010
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Доброго времени суток!
сперва Drweb не находил вирусов, и только вчера (спустя 2-3 дня) начал находить трояны, затем после полной проверки - запросил перезагрузку. теперь, слава Богу, всё работает, кроме диспетчера задач. полагаю, это не конец. нужно что-то еще сделать, чтоб убрать этот вирус до конца. подскажите, пожалуйста, что делать? -) |
|
|
|
07.01.2010, 00:23
|
#44 (permalink) |
|
Новичок
Регистрация: 06.01.2010
Сообщений: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Скачать virusinfo_syscheck.zip с exfile.ru Вот syscheck. Комп ожил все работает, диспетчер приложений и прочее, спасибо вам. тока я непонял что там с файлом hjakthis делать, где его взять) если щас сильно плужу простите :-)
---------- Добавлено в 00:23 ---------- Предыдущее сообщение было написано в 00:21 ---------- єто антивирусная утилита как AVZ? |
|
|
|
07.01.2010, 00:44
|
#45 (permalink) | ||
|
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Цитата:
---------- Добавлено в 22:44 ---------- Предыдущее сообщение было написано в 22:43 ---------- Цитата:
|
||
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
07.01.2010, 01:39
|
#46 (permalink) |
|
Новичок
Регистрация: 07.01.2010
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
вот ссылка http://exfile.ru/75552
|
|
|
|
07.01.2010, 02:03
|
#47 (permalink) | |
|
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll');
DeleteFile('C:\smss.exe');
DeleteFile('C:\Documents and Settings\Admin\.exe');
DeleteFile('C:\WINDOWS\tsnpstd3.exe');
DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tsnpstd3');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','act0');
RegKeyParamDel('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ',' ',' ');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(9 );
ExecuteRepair(11 );
ExecuteRepair(17 );
RebootWindows(true);
end.
|
|
|
|
|
07.01.2010, 02:28
|
#48 (permalink) |
|
Новичок
Регистрация: 07.01.2010
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
вот они:
лог AVZ http://exfile.ru/75561 лог хайджека http://exfile.ru/75562 спасибо, romul781, что помогаете |
|
|
|
07.01.2010, 03:18
|
#49 (permalink) | |
|
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Цитата:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: Яндекс.Поиск - {893AE660-AE80-4dd0-9959-24D2337C04E8} - C:\Program Files\Yandex\Online\yndminibar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\linkdel.cmd');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
07.01.2010, 03:38
|
#50 (permalink) |
|
Новичок
Регистрация: 07.01.2010
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
запустил хайджик, невнимательно нажал Fix сhecked, не отметив галочки , потом отмена,
после повторной загрузки нету указанных строк |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
| Метки |
| amd, super rv770 |
|
|
Линейный вид
