27.01.2010, 21:46
|
#54 (permalink) | |
|
Member
Регистрация: 18.01.2010
Сообщений: 35
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Цитата:
|
|
|
|
28.01.2010, 11:24
|
#55 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
eksego,
Что с проблемой? |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
28.01.2010, 11:44
|
#56 (permalink) |
|
Member
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Помогите еще компик выличить:
Через винду, загрузить авз не удалось, загрузился через liv cd, вот логи avz http://webfile.ru/4261326 hij http://webfile.ru/4261329 |
|
|
|
28.01.2010, 11:48
|
#57 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
anetik85,
Эти логи ни несут никакой инфы. Вы какую LIveCD использовали? Вот так пробуйте: скачайте эту http://exfile.ru/80159 утилитку и распакуйте её либо на флешку либо на больной комп. Затем откройте эту скачанную утилитку. В меню "Full scan"-"Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет. Если запустить в обычной винде не получится то скачайте этот http://pchelpforum.ru/f26/t6442/#post69244 LiveCD (который во второй ссылке) и выполните в ней лог adss Заодно можете из-под LiveCD сделать лог hijackthis (об этом написано ниже) |
|
|
|
29.01.2010, 09:31
|
#59 (permalink) |
|
Member
Регистрация: 19.01.2010
Сообщений: 112
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
01pump, Скачал вашу версию Live cd вот логи:
avz http://exfile.ru/81485 hij http://exfile.ru/81486 addspy http://exfile.ru/81487 |
|
|
|
29.01.2010, 11:51
|
#60 (permalink) |
|
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
anetik85,
Грузимся снова с LiveCD и запускаем Hijackthis с удаленным реестром кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки Код:
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe" O4 - HKLM\..\Run: [50523520] C:\DOCUME~1\ALLUSE~1\APPLIC~1\50523520\50523520.exe O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\Temp\_ex-08.exe Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
DeleteFile('C:\Program Files\plugin.exe');
DeleteFile('C:\WINDOWS\Temp\_ex-08.exe');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\50523520\50523520.exe');
end.
После чего перезагрузитесь и попробуйте в обычной винде выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip |
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
| Метки |
| биос |
| Опции темы | |
| Опции просмотра | |
|
|
Линейный вид
