22.07.2009, 15:23 | #81 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
ЗЫ Вот это http://exfile.ru/51703 скачайте и распакуйте в папку с gmer.exe чтоб файл lob.bat был рядом с файлом gmer.exe Затем запустите этот файл lob.bat , компьютер перезагрузится. После перезагрузки повторите лог gmer и пришлите новый. |
|
22.07.2009, 15:49 | #82 (permalink) |
Member
Регистрация: 20.07.2009
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Всё сделал,Lob.bat рядом с Gmer.exe...Вот лог- http://exfile.ru/51708
|
22.07.2009, 15:52 | #83 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
|
|
22.07.2009, 16:06 | #84 (permalink) |
Member
Регистрация: 20.07.2009
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вот и последствия второго скрипа- http://exfile.ru/51710
|
22.07.2009, 16:09 | #85 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Надо выполнить новый. Именно выполнить |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
22.07.2009, 16:15 | #86 (permalink) |
Member
Регистрация: 20.07.2009
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Это сегодняшний лог!!!Я же говорил у меня что то с часами!!!
Сейчас время переставлю и выполню еще раз! ---------- Добавлено в 18:19 ---------- Предыдущее сообщение было написано в 18:15 ---------- Вот лог новый http://exfile.ru/51713 |
22.07.2009, 16:40 | #87 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Удаляли 2 дня назад зловредов , а они восстановились ... Выполнить в avz это Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\csrcs.exe'); DeleteService('aujasnkj'); DeleteService('processr'); DeleteService('geyekrrftewxre'); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\geyekrwbwveigi.dll'); DeleteFile('C:\DOCUME~1\ZerLing\LOCALS~1\Temp\aujasnkj.sys'); DeleteFile('C:\WINDOWS\system32\drivers\geyekrrftewxre.sys'); DeleteFile('C:\WINDOWS\system32\drivers\processr.sys'); DeleteFile('Explorer.exe csrcs.exe'); BC_DeleteSvc('aujasnkj'); BC_DeleteSvc('geyekrrftewxre'); BC_DeleteSvc('processr'); BC_DeleteFile('C:\WINDOWS\system32\geyekrwbwveigi.dll'); BC_DeleteFile('C:\DOCUME~1\ZerLing\LOCALS~1\Temp\aujasnkj.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\geyekrrftewxre.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\processr.sys'); BC_ImportDeletedList; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
|
22.07.2009, 20:56 | #88 (permalink) |
Member
Регистрация: 20.07.2009
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
http://exfile.ru/51753 Вот он!
|
22.07.2009, 23:35 | #89 (permalink) | |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
Цитата:
Новый лог gmer сделайте пожалуйста |
|
24.07.2009, 15:39 | #90 (permalink) |
Member
Регистрация: 20.07.2009
Сообщений: 27
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Извиняюсь за задержку!Дела.Вот сейчас сделал два лога-АВЗ и Gmer.Отчеты вот- http://exfile.ru/51966 !После того как запустил Gmer аваст выдал что оперативная память заражена вирусом!Это в отчете Gmer должно быть!!!
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
windows 98 |
|
|