Технический форум
Вернуться   Технический форум > Компьютерный форум > Компьютерное железо


Ответ
 
Опции темы Опции просмотра
Старый 23.10.2009, 14:12   #41 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Ольгуня,
Запустите hijackthis кнопкой " Do a system scan only" Откроется таблица. В ней найдите и отметьте следующие строчки:
Цитата:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.bat
O1 - Hosts: --
Важно отметить все строчки O1 - Hosts: !!!!
Отметив нажмите FIX checked

Скачайте этот файл http://exfile.ru/66687 и сохраните в корне диска С вот так C:\TASKMAN.EXE
И только после этого запустите avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\Windows\TASKMAN.EXE','C:\Windows\TASKMAN.bak');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks','{DA56B183-A731-402b-9235-2CB8803E212D}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','cyofvale.dll');
DeleteFile('woodken.dll');
BC_CopyFile('C:\TASKMAN.EXE','C:\Windows\TASKMAN.EXE');
BC_DeleteFile('woodken.dll');
BC_DeleteFile('docyanx.dll');
BC_DeleteFile('xuntxn.dll');
BC_DeleteFile('zongxim.dll,');
BC_DeleteFile('C:\WINDOWS\system32\cyofvale.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log
01pump вне форума   Ответить с цитированием
Старый 23.10.2009, 14:28   #42 (permalink)
dizarnit
Member
 
Регистрация: 07.06.2008
Сообщений: 29
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

А у меня проблем с загрузкой windows не будет?
dizarnit вне форума   Ответить с цитированием
Старый 23.10.2009, 14:29   #43 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Цитата:
Сообщение от Ольгуня Посмотреть сообщение
А у меня проблем с загрузкой windows не будет?
Не будет. У вас система замусорена а вы еще спрашиваете стоит или нет её очищать
01pump вне форума   Ответить с цитированием
Старый 23.10.2009, 14:46   #44 (permalink)
dizarnit
Member
 
Регистрация: 07.06.2008
Сообщений: 29
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

http://webfile.ru/4028035 -это архив
http://webfile.ru/4028047 - это лог
dizarnit вне форума   Ответить с цитированием
Старый 23.10.2009, 15:12   #45 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Ольгуня, Вы с Диспетчером задач что нибудь делали? Свойства его меняли?
01pump вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 23.10.2009, 15:15   #46 (permalink)
dizarnit
Member
 
Регистрация: 07.06.2008
Сообщений: 29
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

нет, я ничего не делала
dizarnit вне форума   Ответить с цитированием
Старый 23.10.2009, 15:43   #47 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Ольгуня,
Выполните это
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RenameFile('C:\WINDOWS\system32\TASKMAN.EXE','C:\WINDOWS\system32\TASKMAN.bak');
BC_CopyFile('C:\TASKMAN.EXE','C:\WINDOWS\system32\TASKMAN.EXE');
BC_DeleteFile('C:\Windows\TASKMAN.bak');
BC_DeleteFile('C:\WINDOWS\system32\TASKMAN.bak');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки сделать новый стандартный скрипт №2 (virusinfo_syscheck.zip) и новый лог hijackthis.log
01pump вне форума   Ответить с цитированием
Старый 23.10.2009, 16:11   #48 (permalink)
dizarnit
Member
 
Регистрация: 07.06.2008
Сообщений: 29
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

http://webfile.ru/4028225 - это лог
http://webfile.ru/4028228 - это архив
dizarnit вне форума   Ответить с цитированием
Старый 23.10.2009, 16:25   #49 (permalink)
01pump
Member
 
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
По умолчанию

Ольгуня,
1) Выполните это
Код:
 
var
Lines : TStrings;
i : integer;
begin
Lines := TStringList.Create;
SearchFiles('%WinDir%', 'taskman.exe', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]+',Size='+inttostr(GetFileSize(Lines[i])));
SearchFiles('%System32%', 'taskman.exe', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]+',Size='+inttostr(GetFileSize(Lines[i])));
Lines.Free;
SaveLog(GetCurrentDirectory+'avz_log.txt');
end.
После выполнения комп не будет перезагружаться. Вам надо будет только в папке с программой avz найти файл avz_log.txt и содержимое этого файла сюда переписать.

2) Что с доступом к проблемным сайтам?
01pump вне форума   Ответить с цитированием
Старый 23.10.2009, 16:33   #50 (permalink)
dizarnit
Member
 
Регистрация: 07.06.2008
Сообщений: 29
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Я выполнила все, этот фаил появился, но он пуст!!!
dizarnit вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
acronis disk

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 12:33.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.