Maya 2008 за 600 рублей - Страница 11

01pump · 29.01.2010, 22:00

Smolniy,
скачайте эту http://exfile.ru/80159 утилитку и распакуйте её либо на флешку либо на больной комп. Затем загрузитесь с LiveCD и откройте эту скачанную утилитку.
В меню "Scan only this folder" выберите папку Windiws больной системы и далее "Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет.

Smolniy · 30.01.2010, 13:34

Отчет готов http://exfile.ru/81716
Нод ничего не нашел. Утилита Касперского при установке выдала ошибку и предложила загрузиться в безопасном режиме, дальше установка продолжилась и программа запуститалась. Но я решил запустить Куреит, сейчас сканирует...

Кстати первичная проверка с лайвСД от дрВеба, нашла 2 файла трояна доанлоадера (к сожалению версию не помню, что-то с 4-мя или 3-мя шестерками)

01pump · 30.01.2010, 18:27

Smolniy,
Снова запустите adsss и выполните аналогичное сканирование. В окне найденных файлов отметьте
эти два и удалите.
C:\WINDOWS\Fonts\palab.ttf : V5ul
C:\WINDOWS\explorer.exe : userini.exe
Затем перезагрузитесь и выполните в обычной винде логи hijackthis и avz.

Федя51 · 15.02.2010, 00:16

Цитата:

Сообщение от Гризлик

Vitiki, В AVZ меню Файл--Выполнить скрипт В окошко вставьте текст:

Код:

begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\siszyd32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
RebootWindows(true);
end.

И нажмите запустить. Произойдет перезагрузка, после нею сделайте в AVZ стандартный скрипт 2 и выложите сюда лог (virusinfo_syscheck.zip) еще выполните лог в hijackthis и пришлите hijackthis.log

Это, это работает!!! четыре дня, он меня мучил, хелперу Гризлику спасибо Бальшое

01pump · 15.02.2010, 00:17

Федя51,

Не факт что у вас не осталось еще кое какой пакости

romul781 · 15.02.2010, 00:19

Федя51, чужие логи тупо выполнять может быть вредно для системы

выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека (http://pchelpforum.ru/f26/t6442/ ) - могли остаться хвосты.

leont · 15.02.2010, 22:25

Здравствуйте, у меня схожая проблема (пустой рабочий стол и никакой реакции на Ctrl+Alt+Del, safe mode - черный экран). Прооблема осложняется тем, что это Windows XP Prof x64.
Загружаюсь под Live CD: с удаленным реестром запускается только Hijackthis (лог от него прикладываю). AVZ не идет (вылатает ошибка на чтение файлов shell32.dll и ntdll.dll с родного XP x64) - на всякий случай прикладываю протокол сканирования с Live CD (с проверенным разделом C:\, где и стоит ось).
Жалоб на вирусы не было, стоит nod32 (базы на день по 3 раза обновляются). Новейший CureIT тоже ничего не нашел.
Заранее благодарю за ответ=)

http://slil.ru/28654345

LetNab · 15.02.2010, 22:46

Цитата:

Сообщение от leont

у меня схожая проблема (пустой рабочий стол и никакой реакции на Ctrl+Alt+Del,

Нажмите WIN + U (Win - клавиша с логотипом Windows), далее выбрать Экранную Лупу-Запустить. Откроется окно, в нем нажать в середине ссылку "Веб-узел Microsoft" - выбрать Браузер - Файл- Открыть - Обзор. Далее С:\Windows находим там Explorer.exe и Открыть. Должен запуститься рабочий стол. Там сделайте логи AVZ.

leont · 15.02.2010, 23:13

Ни одна комбинация клавиш не дает результатов - чистая заставка и курсор иногда меняется на 'песочный часы'. Единственное на что появляется окно - 'залипание' - жму на нем "параметры" и опять тишина...

LetNab · 15.02.2010, 23:36

Цитата:

Сообщение от leont

Ни одна комбинация клавиш не дает результатов - чистая заставка и курсор иногда меняется на 'песочный часы'. Единственное на что появляется окно - 'залипание' - жму на нем "параметры" и опять тишина..

Выполняем следующий скрипт (AVZ-Файл-Выполнить скрипт):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Пробуем разные комбинации клавищ ( WIN + U, Ctrl+Alt+Del) не получиться . Тогда ждем 01pump-а.

29.01.2010, 22:00	#101 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Smolniy, скачайте эту http://exfile.ru/80159 утилитку и распакуйте её либо на флешку либо на больной комп. Затем загрузитесь с LiveCD и откройте эту скачанную утилитку. В меню "Scan only this folder" выберите папку Windiws больной системы и далее "Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет.

30.01.2010, 13:34	#102 (permalink)
Smolniy Новичок Регистрация: 28.01.2010 Сообщений: 4 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Отчет готов http://exfile.ru/81716 Нод ничего не нашел. Утилита Касперского при установке выдала ошибку и предложила загрузиться в безопасном режиме, дальше установка продолжилась и программа запуститалась. Но я решил запустить Куреит, сейчас сканирует... Кстати первичная проверка с лайвСД от дрВеба, нашла 2 файла трояна доанлоадера (к сожалению версию не помню, что-то с 4-мя или 3-мя шестерками)

30.01.2010, 18:27	#103 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Smolniy, Снова запустите adsss и выполните аналогичное сканирование. В окне найденных файлов отметьте эти два и удалите. C:\WINDOWS\Fonts\palab.ttf : V5ul C:\WINDOWS\explorer.exe : userini.exe Затем перезагрузитесь и выполните в обычной винде логи hijackthis и avz.

15.02.2010, 00:17	#105 (permalink)
01pump Member Регистрация: 01.01.2009 Сообщений: 13,189 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 415	Федя51, Не факт что у вас не осталось еще кое какой пакости

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

15.02.2010, 00:19	#106 (permalink)
romul781 Member Регистрация: 01.03.2009 Сообщений: 3,593 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 260	Федя51, чужие логи тупо выполнять может быть вредно для системы выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека (http://pchelpforum.ru/f26/t6442/ ) - могли остаться хвосты.

15.02.2010, 22:25	#107 (permalink)
leont Новичок Регистрация: 15.02.2010 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Здравствуйте, у меня схожая проблема (пустой рабочий стол и никакой реакции на Ctrl+Alt+Del, safe mode - черный экран). Прооблема осложняется тем, что это Windows XP Prof x64. Загружаюсь под Live CD: с удаленным реестром запускается только Hijackthis (лог от него прикладываю). AVZ не идет (вылатает ошибка на чтение файлов shell32.dll и ntdll.dll с родного XP x64) - на всякий случай прикладываю протокол сканирования с Live CD (с проверенным разделом C:\, где и стоит ось). Жалоб на вирусы не было, стоит nod32 (базы на день по 3 раза обновляются). Новейший CureIT тоже ничего не нашел. Заранее благодарю за ответ=) http://slil.ru/28654345

15.02.2010, 23:13	#109 (permalink)
leont Новичок Регистрация: 15.02.2010 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 0	Ни одна комбинация клавиш не дает результатов - чистая заставка и курсор иногда меняется на 'песочный часы'. Единственное на что появляется окно - 'залипание' - жму на нем "параметры" и опять тишина...