коммутатор

[SG_Vol]

ну а теперь http://exfile.ru/77955

---------- Добавлено в 17:17 ---------- Предыдущее сообщение было написано в 17:16 ----------

через Админа!!!

 

[01pump]

SG_Vol,

Теперь в этой версии hijack попробуйте пофискить строку

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\965A~1\AppData\Local\Temp\dasEADB.tmp

После чего перезагрузитесь и выполните новый лог hijack

 

[SG_Vol]

все как просили http://exfile.ru/77969

 

[01pump]

SG_Vol,
Вот это другое дело

На этом всё

 

[SG_Vol]

СПАСИБО ОГРОМНЕЙШЕЕ!спасибо за терпение и понимание! СМЕХ и РАДОСТЬ вы приносите людям!!!

---------- Добавлено в 17:47 ---------- Предыдущее сообщение было написано в 17:45 ----------

Iljeben отдельное спасибо за терпение))

 

[rertet88]

Здравствуйте! Посмотрите пожалуйста логи:
скрипт №2- http://webfile.ru/4307154
hijackthis - http://webfile.ru/4307147

 

[01pump]

rertet88,

база от 23.12.2009

Базы avz обновить :Файл-Обновление баз и переделать логи. Так же не установлен драйвер AVZPM
Если базы не обновляются то выполните стандартный скрипт №3 (номер три) в этой версии avz http://exfile.ru/84617

 

[rertet88]

Обновил базы и установил драйвер AVZPM. Вот новый лог скрипт № 2- http://webfile.ru/4307689

 

[01pump]

rertet88,
В обязательном порядке смените пароли на почту аську и прочее

А теперь о духовном

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msupdate');
DeleteFile('c:\docume~1\admin\locals~1\temp\amx.exe');
DeleteFile('c:\windows\msb.exe');
DeleteFile('C:\WINDOWS\system32\helper.dll');
DeleteFile('c:\windows\system32\vhosts.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','F5JMWNZTHI');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','autoruns');
DeleteFile('C:\WINDOWS\system32\agwgecms.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFile('C:\WINDOWS\system32\sshnas21.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SSHNAS\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\msa.exe');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(16);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог утилитки Hijackthis

 

[rertet88]

Вот, что получилось
стандартный скрипт №2- http://webfile.ru/4307777
лог утилитки Hijackthis- http://webfile.ru/4307781

---------- Добавлено в 16:21 ---------- Предыдущее сообщение было написано в 16:13 ----------

Кстати в "Мой компьютер" появились папки документов всех пользователь, с которыми ничего нельзя сделать?

 

[01pump]

rertet88,

Выполнить этот скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\msb.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\Amx.exe');
DeleteFile('C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum','{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); 
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck

ЗЫ И проверьте наличие отсутствия вышеуказанной папки

 

[rertet88]

Папки документов пользователей и общие документы остались и удалить их нельзя?
Вот лог скрипта № 2- http://webfile.ru/4308228

 

[01pump]

rertet88,
Вообще то в Проводнике стандартно отображаются папки Мои документы и Общие документы
Буду подумать как убрать эти папки.


ЗЫ В логе чисто.

 

[01pump]

rertet88,

Пуск -> Выполнить -> gpedit.msc -> Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник -> Параметр "Удалить "Общие документы" из окна "Мой компьютер"" -> Свойства -> На вкладке "Параметр" отметить "Включен" -> ОК.

 

[rertet88]

Огромное спасибо за помощь.
По поводу папок, они появились после выполнения скрипта.

Выглядит так: Мой компьютер там Локальный диск (С), DVD-дисковод ..., и Документы- Admin, Документы- Гость, Общие документы, которые нельзя не удалить, не переместить.

 

[01pump]

rertet88,
Я вам уже отписал выше.

 

[rertet88]

Все в порядке, еще раз огромнейшее спасибо.