-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
AMD готовит Super RV770
- Автор темы VipeR
- Дата начала
- Статус
сейчас будет...сори
---------- Добавлено в 13:51 ---------- Предыдущее сообщение было написано в 11:50 ----------
Вопросик по GMER: нужно делать полное сканирование или нет а то уже 1,5 часа а конца и не видно просматривает все файлы подрят.
---------- Добавлено в 13:51 ---------- Предыдущее сообщение было написано в 11:50 ----------
Вопросик по GMER: нужно делать полное сканирование или нет а то уже 1,5 часа а конца и не видно просматривает все файлы подрят.
Всем здравствуйте! по аналогии подхватил этот же вирус, E-kav, вроде как свежим загрузочным KRD (за что спасибо вашему форуму, здесь нашел свежий за 06.01.10) удалил и сами тела вирусов и его библиотеки, выполнил указанный здесь скрипт в авз, и сохранил логи, прошу посмотреть, вдруг я что-то пропустил, хотя ось в принципе теперь ведет себя адекватно.
просто хочу убедиться что система и реестр чисты, если нет, тогда прошу о помощи
http://exfile.ru/75858
просто хочу убедиться что система и реестр чисты, если нет, тогда прошу о помощи
http://exfile.ru/75858
Southpaw,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:
и нажмите FIX checked
Перезагрузитесь.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:
Код:
O20 - AppInit_DLLs: C:\WINDOWS\Fonts\impact.ttf:XlAMПерезагрузитесь.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
Zapor,
Выполнить это
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
Вот это http://webfile.ru/3955291 скачайте, распакуйте и установите. После чего перезагрузитесь.
Выполнить это
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\bdbrvzkx');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vtdtqx');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wobwwf');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\bdbrvzkx');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\vtdtqx');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\wobwwf');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\bdbrvzkx');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\vtdtqx');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\wobwwf');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\bdbrvzkx');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\vtdtqx');
RegKeyDel('HKLM', 'SYSTEM\ControlSet002\Services\wobwwf');
DeleteService('bdbrvzkx');
DeleteService('vtdtqx');
DeleteService('wobwwf');
DeleteFile('C:\Program Files\Movie Maker\nnvshkd.dll');
DeleteFile('C:\Program Files\Internet Explorer\nnvshkd.dll');
DeleteFile('C:\WINDOWS\system32\nnvshkd.dll');
DeleteFile('C:\WINDOWS\Fonts\wingding.ttf:W5Tw3lG');
ExecuteSysClean;
RebootWindows(true);
end.Вот это http://webfile.ru/3955291 скачайте, распакуйте и установите. После чего перезагрузитесь.
вот последий лог http://exfile.ru/75906
Сделано, архив с логами тут http://exfile.ru/75932
Southpaw,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:
и нажмите FIX checked
Перезагрузитесь.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exeПерезагрузитесь.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis
Проверил комп с помощью диска - нашлось не мало вирусов. После этого запустил AVZ и hijackthis, вот логи:
http://exfile.ru/75993
http://exfile.ru/75994
Как насчет моих логов?????
Ой пардон
щАс глянем
ЗЫ Это у вас что f:\2\1\master.exe
Это отсюда я запускал AVZ - т.е. с флешки, а master - так это AVZ, который я с форума скачал
MasterLin, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
и нажать кнопку "Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки
Внимание !!! База поcледний раз обновлялась 19.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека
Код:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\ovleyz.dll');
DeleteFile('F:\autorun.inf');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11 );
ExecuteRepair(17 );
ExecuteRepair(6 );
ExecuteRepair(8 );
RebootWindows(true);
end.Внимание !!! База поcледний раз обновлялась 19.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека
MasterLin,
После перезагрузки выполнить в этой avz http://exfile.ru/74667 стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и лог в hijackthis
После перезагрузки выполнить в этой avz http://exfile.ru/74667 стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и лог в hijackthis
Все выполнил, вот логи:
http://exfile.ru/76157
http://exfile.ru/76158
Только этот AVZ скачивать не стал - у меня GPRS, глючит постоянно. Но у меня есть AVZ с последними обновлениями
- Статус