25.12.2009, 14:13 | #162 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
rertet88,
Скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
26.12.2009, 00:37 | #163 (permalink) | |
Member
Регистрация: 25.12.2009
Сообщений: 36
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Цитата:
|
|
26.12.2009, 01:02 | #164 (permalink) | |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\fjxcieqp.dll'); DeleteService('thyxghb ', ); RegKeyDel('HKLM\SYSTEM\CurrentControlSet\Services\thyxghb ',' '); RegKeyDel('HKLM\SYSTEM\ControlSet002\Services\thyxghb ',' '); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
|
26.12.2009, 01:39 | #165 (permalink) |
Member
Регистрация: 25.12.2009
Сообщений: 36
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вот лог- http://webfile.ru/placed?id=4190568
---------- Добавлено в 00:23 ---------- Предыдущее сообщение было написано в 00:23 ---------- Вроде по- первым ощущениям все чисто ---------- Добавлено в 00:39 ---------- Предыдущее сообщение было написано в 00:23 ---------- Сейчас перезагрузил, все нормуль, летает. Огромное спасибо (от души)! |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
26.12.2009, 01:42 | #166 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
rertet88,
Выполните это Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\thyxghb'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\thyxghb'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\thyxghb'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\thyxghb'); DeleteService('thyxghb'); DeleteFile('C:\WINDOWS\system32\fjxcieqp.dll'); ExecuteSysClean; RebootWindows(true); end. ЗЫ В обязательном порядке установить http://webfile.ru/3955291 |
26.12.2009, 02:08 | #167 (permalink) |
Member
Регистрация: 25.12.2009
Сообщений: 36
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вот hijackthis.log- http://files.wyw.ru/wyw_file?id=4190644
вот скрипт 2- http://files.wyw.ru/wyw_file?id=4190649 Жду ваших указаний |
27.12.2009, 14:35 | #169 (permalink) |
Новичок
Регистрация: 27.12.2009
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
день добрый.словил небезызвестное окно.самно пропало,но вместе с ним пропали и некоторые возможности компьтера.просканировал avz ,вот лог http://webfile.ru/4193153
|
27.12.2009, 14:50 | #170 (permalink) | |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Цитата:
1. Вы не запустили авз из контекстного меню "Запустить от имени администратора" 2. "не установлен драйвер расширенного мониторинга" - установите, перегрузите комп. и повторите стандартный скрипт №3 очистите компьютер от временных файлов с помощью программы Ccleaner |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|