|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
11.02.2010, 01:25 | #53 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
cкачайте эту http://exfile.ru/80159 утилитку и распакуйте её . Затем откройте эту скачанную утилитку.
В меню "Full scan"-"Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет. |
11.02.2010, 21:56 | #54 (permalink) |
Member
Регистрация: 02.01.2010
Сообщений: 98
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
вот результат http://narod.ru/disk/17820226000/%D1...D0%BB.txt.html
|
11.02.2010, 23:23 | #55 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
azalias, еще пару проверок нужно выполнить (хотя достали, наверное ):
а) 1. Скачайте программу http://www.malwarebytes.org/mbam-download.php 2. Установите ее. - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) 3. По окончании сканирования будет сгенерирован лог. 4. выложите его на файлообменник. www.exfile.ru б) * Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. * Кликните дважды по скачанному файлу для запуска программы. * Кликните по кнопке Continue. * Когда программа закончит работу, будут показаны два лога (log.txt и info.txt). * выложите их через файлообменник www.exfile.ru |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
13.02.2010, 13:02 | #56 (permalink) |
Member
Регистрация: 02.01.2010
Сообщений: 98
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
так первая проверка прошла вот отчет http://ifolder.ru/16390317 ...кстати в этой программе (в конце проверки)есть кнопка удалить выделенные! можно удалить?
|
13.02.2010, 14:31 | #57 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
azalias, погодите пока
эти логи глянуть сперва надо давайте все-таки попробуем удалить это: Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\BitAccelerator\BitAccelerator.exe'); DeleteFile('C:\Program Files\bitaccelerator\bitaccelerator.*'); RegKeyParamDel('HKEY_CURRENT_USER\SOFTWARE','Microsoft\Windows\CurrentVersion\Ext\Settings','92860a02-4d69-48c1-82d7-ef6b2c609502'); RegKeyParamDel('HKEY_CURRENT_USER\SOFTWARE','Microsoft\Windows\CurrentVersion\Ext\Stats','92860a02-4d69-48c1-82d7-ef6b2c609502'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. все равно он не качает уже, но пакостить вполне может. проверьте загрузку файлов - работает или нет. |
13.02.2010, 23:57 | #58 (permalink) |
Member
Регистрация: 02.01.2010
Сообщений: 98
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
http://narod.ru/disk/17883911000/vir...check.zip.html вот)
---------- Добавлено в 22:44 ---------- Предыдущее сообщение было написано в 22:42 ---------- загрузка НЕ работает((все как обычно, осталось попробовать это б) * Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. * Кликните дважды по скачанному файлу для запуска программы. * Кликните по кнопке Continue. * Когда программа закончит работу, будут показаны два лога (log.txt и info.txt). * выложите их через файлообменник www.exfile.ru ---------- Добавлено в 22:57 ---------- Предыдущее сообщение было написано в 22:44 ---------- http://narod.ru/disk/17884259000/info.txt.html http://narod.ru/disk/17884277000/log.txt.html все!!! |
15.02.2010, 00:09 | #59 (permalink) |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
azalias, нашелся еще один паразит, удалим и посмотрим
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system\netmon.exe '); RegKeyParamDel('HKEY_LOCAL_MACHINE ','software\microsoft\shared tools\msconfig\startupreg ','netmon '); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
15.02.2010, 22:02 | #60 (permalink) |
Member
Регистрация: 02.01.2010
Сообщений: 98
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
|
логи RSIT в прошлом сообщении еще выложены
---------- Добавлено в 21:02 ---------- Предыдущее сообщение было написано в 20:23 ---------- http://www.fayloobmennik.net/files/g...14ab69b2911a3c ---------- Добавлено в 21:02 ---------- Предыдущее сообщение было написано в 21:02 ---------- это архив вирусинфо |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
двигатель |
Опции темы | |
Опции просмотра | |
|
|