28.03.2011, 23:24 | #71 (permalink) |
TEHNARI.RU
Регистрация: 31.03.2008
Адрес: Израиль
Сообщений: 18,407
Записей в дневнике: 7
Сказал(а) спасибо: 10
Поблагодарили 1 раз в 1 сообщении
Репутация: 14157
|
|
28.03.2011, 23:30 | #72 (permalink) |
Новичок
Регистрация: 28.03.2011
Сообщений: 4
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
WebFile - скачать бесплатно hijackthis.log
WebFile - скачать бесплатно virusinfo_syscheck.zip пока не знаю устранена или нет, если нет напишу |
28.03.2011, 23:45 | #75 (permalink) |
Member
Регистрация: 20.03.2011
Сообщений: 344
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 680
|
В логах все нормально.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
29.03.2011, 15:19 | #76 (permalink) |
Новичок
Регистрация: 29.03.2011
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Помогите пожалуйста у меня та же проблема, как и у пользователя в начале темы. Сделал всё так как вы и просили, вот файлы:
№1 WebFile - скачать бесплатно hijackthis.log №2 WebFile - скачать бесплатно log.txt №3 WebFile - скачать бесплатно virusinfo_syscheck.zip №4 WebFile - скачать бесплатно virusinfo_syscure.zip |
29.03.2011, 15:55 | #77 (permalink) |
Member
Регистрация: 20.03.2011
Сообщений: 344
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 680
|
Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked.
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/ O4 - HKLM\..\RunOnce: [AD Network] "D:\Documents and Settings\Администратор\Local Settings\Application Data\{33D67CCD-35F8-EF37-43C8-76D10D0AF2B5}\.exe" ? Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\documents and settings\Администратор\local settings\application data\{33d67ccd-35f8-ef37-43c8-76d10d0af2b5}\.exe'); QuarantineFile('d:\documents and settings\Администратор\local settings\application data\{33d67ccd-35f8-ef37-43c8-76d10d0af2b5}\.exe',''); DeleteFile('d:\documents and settings\Администратор\local settings\application data\{33d67ccd-35f8-ef37-43c8-76d10d0af2b5}\.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните скрипт после автоматической перезагрузки Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению. |
09.04.2011, 23:06 | #80 (permalink) |
Member
Регистрация: 20.03.2011
Сообщений: 344
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 680
|
Перед выполнением рекомендаций закрыть все запущенные программы. Выгрузить все защитное ПО (антивирусы, фаерволы и т.п.)
В Windows Vista и Windows 7 программы AVZ, HiJackThis и RSIT необходимо запускать от имени Администратора. Запустить программу hijackthis Нажать кнопку Do a system scan only. Поставить галки напротив указанных ниже пунктов нажать кнопку Fix checked. Код:
O4 - HKLM\..\RunOnce: [AD Network] "C:\Users\Марина\AppData\Local\{DA6994BC-F559-C034-4895-1D04AA5DE6D5}\.exe" ? Код:
begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\users\Марина\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe',''); TerminateProcessByName('c:\users\Марина\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe'); DeleteFile('c:\users\Марина\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните скрипт после автоматической перезагрузки Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Сделайте заново virusinfo_syscheck.zip и hijackthis.log. Файлы добавьте к сообщению. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|