• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

AMD готовит Super RV770

  • Автор темы Автор темы VipeR
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
MasterLin,
Что то немножко затянулась борьба :)
Выполните этот скрипт
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('%temp%','*.* ', true );
DelWinlogonNotifyByFileName('ovleyz.dll');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteRepair(12);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis
 
MasterLin,
Отлично!

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

Код: 
O20 - AppInit_DLLs: C:\DOCUME~1\User\LOCALS~1\Temp\ovleyz.dll
и нажмите FIX checked

Перезагрузитесь.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis
 
Проверте плз логи
http://exfile.ru/76189
http://exfile.ru/76190

---------- Добавлено в 20:54 ---------- Предыдущее сообщение было написано в 20:51 ----------

только вот диспечер задач все рано не работает
ставлю дату на 5 дней назад работает
 
Rush,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки:

Код: 
R3 - URLSearchHook: (no name) -  - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\a.dll

и нажмите FIX checked



Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('0.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\a.dll');
ExecuteSysClean;
 ExecuteRepair(6);
SetAVZPMStatus(True);
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis
 
MasterLin,
В настоящий момент как самочуйствие системы? :)
 
Rush,
Выполните следующий скрипт
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
 
Rush,
В настоящий момент какие проблемы не решены?
 
кажись все работает )
спс огромное
вам за это деньги брять надо )
 
и снова всем привет! знакомые привезли ноут, там такая же беда, екав, по старой схеме все повырубал, но 2\3 процесса не могу шлепнуть, маскировка юзерини эксплорер, помогите плиз.
логи тут http://exfile.ru/77339

---------- Добавлено в 17:48 ---------- Предыдущее сообщение было написано в 16:56 ----------

вроде разобрался, КуреИт и каспер ав тулс двух засранцев в систем32 не увидели, причем свежие базы, сначала убил джеком 4 юзерини процесса, потом аваст нашел все таки 2х троянцев в указанной папке. Вроде чисто, но все таки прошу посмотреть, чтоб наверняка :)

http://exfile.ru/77360
 
Southpaw, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код: 
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
И нажмите запустить. Произойдет перезагрузка. После перезагрузки запустите AVZ обновите базы и сделайте стандартный скрипт 2 и выложите сюда лог virusinfo_syschek.zip
 
Southpaw, Больше ничего ненашел!
 
Southpaw, а лог хайджека? :)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху