AMD готовит Super RV770

[01pump]

извините за мою глупость) но я вставил записаныйй диск, и не понимаю что на нем запускать.

Вопросы к вам:
1) Вы записали это как кучу папок и файлов или как образ?
2) Если записали как образ то в БИОС у вас стоит приоритет загрузки с HDD или CD-ROM ?

 

[D13]

все, понял) записывал правильно, неправильно запускал)

 

[student_ya]

Доброго времени суток!

сперва Drweb не находил вирусов, и только вчера (спустя 2-3 дня) начал находить трояны,
затем после полной проверки - запросил перезагрузку. теперь, слава Богу, всё работает, кроме диспетчера задач.
полагаю, это не конец. нужно что-то еще сделать, чтоб убрать этот вирус до конца.

подскажите, пожалуйста, что делать? -)

 

[Jenova]

Скачать virusinfo_syscheck.zip с exfile.ru Вот syscheck. Комп ожил все работает, диспетчер приложений и прочее, спасибо вам. тока я непонял что там с файлом hjakthis делать, где его взять) если щас сильно плужу простите

---------- Добавлено в 00:23 ---------- Предыдущее сообщение было написано в 00:21 ----------

єто антивирусная утилита как AVZ?

 

[romul781]

подскажите, пожалуйста, что делать? -)

student_ya, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip

---------- Добавлено в 22:44 ---------- Предыдущее сообщение было написано в 22:43 ----------

где его взять)

Jenova, http://pchelpforum.ru/f26/t6442/ там все написано

 

[student_ya]

вот ссылка http://exfile.ru/75552

 

[romul781]

вот ссылка http://exfile.ru/75552

student_ya, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll');
 DeleteFile('C:\smss.exe');
 DeleteFile('C:\Documents and Settings\Admin\.exe');
 DeleteFile('C:\WINDOWS\tsnpstd3.exe');
 DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tsnpstd3');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','act0');
 RegKeyParamDel('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ',' ',' ');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6 );
 ExecuteRepair(8 );
 ExecuteRepair(9 );
 ExecuteRepair(11 );
 ExecuteRepair(17 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека (http://pchelpforum.ru/f26/t6442/ )

 

[student_ya]

вот они:
лог AVZ http://exfile.ru/75561
лог хайджека http://exfile.ru/75562

спасибо, romul781, что помогаете

 

[romul781]

лог AVZ http://exfile.ru/75561
лог хайджека http://exfile.ru/75562

student_ya, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: Яндекс.Поиск - {893AE660-AE80-4dd0-9959-24D2337C04E8} - C:\Program Files\Yandex\Online\yndminibar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\linkdel.cmd');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;  
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

 

[student_ya]

запустил хайджик, невнимательно нажал Fix сhecked, не отметив галочки , потом отмена,
после повторной загрузки нету указанных строк

 

[romul781]

student_ya, а логи-то где?

 

[student_ya]

Вы меня извиняйте,
логи сделать предыдущим образом?

или в AVZ скрипт вставить текст последнего сообщения?

 

[romul781]

да, как обычно

 

[student_ya]

лог хайджика http://exfile.ru/75593

авз все также..

"begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\linkdel.cmd');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;  
 RebootWindows(true);
end.

не применял

 

[romul781]

student_ya, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

O4 - HKUS\S-1-5-19\..\Run: [LinkDel] linkdel.cmd (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [LinkDel] linkdel.cmd (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [LinkDel] linkdel.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LinkDel] linkdel.cmd (User 'Default user')

и нажать кнопку "Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\linkdel.cmd');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;  
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

 

[student_ya]

лог АВЗ http://exfile.ru/75596
лог хайджека вроде не изменился http://exfile.ru/75597

 

[ssetterr]

Записал Вашу версию LiveCD размером 106Mb, почему то не запускается... От DrWebа запустилась, а Ваша ну никак не хочет...
Сейчас ищу другую версию загрузочного диска, чтоб хоть как то сделать log!
Проскакивает на загрузку с диска, а тот скидывает на перезагрузку компа...

 

[romul781]

student_ya, повторите фикс. перегрузите комп и выложите лог от хайджека.
авз не нужно. единственное что, запустите авз-файл-мастер поиска и устранения проблем-выберите Система-Все проблемы-Поиск-отметьте все галочками-нажмите Исправить отмеченые.

---------- Добавлено в 02:48 ---------- Предыдущее сообщение было написано в 02:45 ----------

Записал Вашу версию LiveCD размером 106Mb, почему то не запускается

ssetterr, как записывали - через Неро-записать ISO образ? диск точно нормальный?

 

[ssetterr]

romul781 да, через Nero. Дисков аж 2 штуки ушло, были нормальные, по другому всё одно сейчас не проверю диски, других то нет...

 

[romul781]

других то нет...

такие вещи лучше на CD-RW писать.
я так понимаю в обычном режиме авз не запускается?

---------- Добавлено в 02:55 ---------- Предыдущее сообщение было написано в 02:53 ----------

и лучше скачайте версию поменьше размером 64 Мб