Как устранить помехи на мониторе nec lcd 72 vm

[01pump]

vasilich,
Ответьте на вопрос назвав один антивирус.

 

[Mitya]

Антивирус - нод

 

[01pump]

vasilich,

Ничего аномального не углядел.

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\program files\mcafee security scan\1.0.150\ssscheduler.exe');
DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe');
DeleteFile('C:\Program Files\DrWeb\drwebsp.dll');
ExecuteSysClean;
ExecuteRepair(14);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

 

[Mitya]

Извиняюсь, что быстро не ответил.
Результат выполнения скрипта AVZ http://exfile.ru/81971
Лог hijackthis http://exfile.ru/81972

Спасибо Вам большое!

 

[01pump]

vasilich,
Ничего подозрительного больше не вижу.

 

[Mitya]

Спасибо, что уделили мне время.

 

[just1]

фвввввввфввфвф

http://webfile.ru/4271042
вирус баннерный. помогите плиз. заранее спасибо
.ю...................................................................

 

[01pump]

just1,
Что то я ничего не вижу.... Вы avz запускали через контекстное меню "Запустить от имени АДМИНИСТРАТОРА" ?
Если нет то выполните запуск через контекстное меню.

 

[just1]

just1,
Что то я ничего не вижу.... Вы avz запускали через контекстное меню "Запустить от имени АДМИНИСТРАТОРА" ?
Если нет то выполните запуск через контекстное меню.

Доброго время суток.............
судя по всему запустил не от имени одминистратора. исправлено.

http://webfile.ru/4274452

заранее спасибо.
н.............................................

 

[01pump]

just1,
В этом логе тоже ничего не вижу

 

[just1]

just1,
В этом логе тоже ничего не вижу

:\
снес нод, поставил демо-версию доктора веба, он то и обнаружил вирус, точное название не помню ибо сканировал не собственноручно, но говорят что какой-то "информационный" .
баннер исчез и надеюсь больше не появится.
спаибо за помощь.
удачи во всех начинаниях и успехов в Вашем нелегком деле

 

[Pavelh]

01pump, Добрый день.
У меня проблема со входом на некоторые сайты в том числе и на мою страничку , также не работает электронная почта , завязанная с моим сайтом.Пробовал разные браузеры не помогло.С других компьютеров сайты открываються.
Плученный virusinfo_syscheck.zip находиться по адресу http://webfile.ru/4297843
Жду Ваше заключение .
Заранее спасибо.

 

[01pump]

Pavelh,

В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winyx25');
DeleteService('Winyo02');
DeleteService('Winxm47');
DeleteService('Winvl36');
DeleteService('Winuc14');
DeleteService('Wintr35');
DeleteService('Winta70');
DeleteService('Winra02');
DeleteService('Winqn46');
DeleteService('Winqa03');
DeleteService('Winom57');
DeleteService('Winlb47');
DeleteService('Winjh14');
DeleteService('Winig25');
DeleteService('Winhm81');
DeleteService('Wingw14');
DeleteService('Winfm36');
DeleteService('Winfk82');
DeleteService('Winfe48');
DeleteService('Wines58');
DeleteService('Windj71');
DeleteService('Winbp24');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbp24.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wines58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfe48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfk82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingw14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhm81.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winig25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjh14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlb47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winom57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqa03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqn46.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winra02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintr35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuc14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvl36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxm47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyo02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyw60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyx25.sys');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WMDM PMSP Service');
DeleteFile('WinCtrl32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName');
DeleteFile('\\?\globalroot\systemroot\system32\zBsWRUj.exe');
DeleteFile('C:\System Volume Information\_restore{DD9CE353-5C98-4C2A-9CE8-2DC11F7ADE53}\RP6\A0000479.exe');
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Павел\Local Settings\Temp', '*.*', true);
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(20);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

 

[Pavelh]

01pump, Спасибо большое за скорый ответ.
Все операции произвел архив virusinfo_syscheck.zip находиться по этому адресу http://webfile.ru/4298079
Занимаюсь ЛОГом.

---------- Добавлено в 23:42 ---------- Предыдущее сообщение было написано в 23:36 ----------

01pump,
Ссылка на Лог файл http://webfile.ru/4298094

 

[01pump]

Pavelh,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\zBsWRUj.exe,
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\

и нажмите FIX checked


Перезагрузитесь и сделайте новый лог hijackthis

 

[Pavelh]

01pump,
Новый лог здесь http://webfile.ru/4298136

---------- Добавлено в 00:18 ---------- Предыдущее сообщение было написано в 00:04 ----------

01pump,
Попробовал зайти на сайты - все работает и сайты и электронка.
Спасибо Вам огромное , я два дня бился над этим , сносить систему как то не хотелось.
Не знаю что уж у меня там было , да если честно и не интересует- главное результат.
Еще раз огромное спасибо.
Да подскажите пожалуйста какие настройки компьютера мне нужно вернуть назад.

 

[Zigman]

01pump, У меня антивирус аваст 4.8, IObit Security v4.1 Поймал вирусы Win32: Induc, Win32:Spyware-gen, Win32:Ransom-N. Поместил в карантин аваст теперь не могу зайти не на один извесный мне сайт антивирусников. Пробовал выличить с помошью RegRun Реониматор не получилось может я чтото делаю не так.Avz4.zip нет доступа по предложенной вами ссылке. Как быть посоветуйте.

 

[LetNab]

Zigman, идите в свою тему http://pchelpforum.ru/f26/t23883/ там Вам предложен порядок действий.

 

[lexus-007]

Здравствуйте помогите плизззз вот лог http://webfile.ru/4466039

 

[snifer67]

Выполните скрипт в avz

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Users\Администратор\AppData\Roaming\Desktopicon\eBayShortcuts.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

повторите лог.