Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий > Железо


Закрытая тема
 
Опции темы Опции просмотра
Старый 07.01.2010, 03:52   #51 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

student_ya, а логи-то где?
romul781 вне форума  
Старый 07.01.2010, 03:56   #52 (permalink)
student_ya
Новичок
 
Регистрация: 07.01.2010
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Вы меня извиняйте,
логи сделать предыдущим образом?

или в AVZ скрипт вставить текст последнего сообщения?
student_ya вне форума  
Старый 07.01.2010, 03:59   #53 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

да, как обычно
romul781 вне форума  
Старый 07.01.2010, 04:15   #54 (permalink)
student_ya
Новичок
 
Регистрация: 07.01.2010
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

лог хайджика http://exfile.ru/75593

авз все также..

Код:
"begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\linkdel.cmd');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;  
 RebootWindows(true);
end.
не применял
student_ya вне форума  
Старый 07.01.2010, 04:21   #55 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

student_ya, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\Run: [LinkDel] linkdel.cmd (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [LinkDel] linkdel.cmd (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [LinkDel] linkdel.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LinkDel] linkdel.cmd (User 'Default user')
и нажать кнопку "Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\linkdel.cmd');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;  
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека
romul781 вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 07.01.2010, 04:36   #56 (permalink)
student_ya
Новичок
 
Регистрация: 07.01.2010
Сообщений: 11
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

лог АВЗ http://exfile.ru/75596
лог хайджека вроде не изменился http://exfile.ru/75597
student_ya вне форума  
Старый 07.01.2010, 04:39   #57 (permalink)
ssetterr
Member
 
Аватар для ssetterr
 
Регистрация: 06.01.2010
Сообщений: 20
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

Записал Вашу версию LiveCD размером 106Mb, почему то не запускается... От DrWebа запустилась, а Ваша ну никак не хочет...
Сейчас ищу другую версию загрузочного диска, чтоб хоть как то сделать log!
Проскакивает на загрузку с диска, а тот скидывает на перезагрузку компа...
ssetterr вне форума  
Старый 07.01.2010, 04:48   #58 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

student_ya, повторите фикс. перегрузите комп и выложите лог от хайджека.
авз не нужно. единственное что, запустите авз-файл-мастер поиска и устранения проблем-выберите Система-Все проблемы-Поиск-отметьте все галочками-нажмите Исправить отмеченые.

---------- Добавлено в 02:48 ---------- Предыдущее сообщение было написано в 02:45 ----------

Цитата:
Сообщение от ssetterr Посмотреть сообщение
Записал Вашу версию LiveCD размером 106Mb, почему то не запускается
ssetterr, как записывали - через Неро-записать ISO образ? диск точно нормальный?
romul781 вне форума  
Старый 07.01.2010, 04:50   #59 (permalink)
ssetterr
Member
 
Аватар для ssetterr
 
Регистрация: 06.01.2010
Сообщений: 20
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
По умолчанию

romul781 да, через Nero. Дисков аж 2 штуки ушло, были нормальные, по другому всё одно сейчас не проверю диски, других то нет...
ssetterr вне форума  
Старый 07.01.2010, 04:55   #60 (permalink)
romul781
Member
 
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
По умолчанию

Цитата:
Сообщение от ssetterr Посмотреть сообщение
других то нет...
такие вещи лучше на CD-RW писать.
я так понимаю в обычном режиме авз не запускается?

---------- Добавлено в 02:55 ---------- Предыдущее сообщение было написано в 02:53 ----------

и лучше скачайте версию поменьше размером 64 Мб
romul781 вне форума  
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Закрытая тема

Метки
amd, super rv770

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 21:28.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.