коммутатор

[romul781]

Как восстановить звук?

alexsav2010, проверьте в Панели управления-Звуки и аудиоустройства



---------- Добавлено в 21:33 ---------- Предыдущее сообщение было написано в 21:23 ----------

Последний отчет avz скрипт 2 здесь: http://exfile.ru/71861

zatani, следов баннера нет.
сделайте еще лог хайджека http://pchelpforum.ru/f26/t6442/

 

[zatani]

romul781, Я тоже банера не вижу, но комп тормозит не хило.
Вот тут выполнила Скрипт №3: http://exfile.ru/71919

 

[alexsav2010]

В "Звук и аудиоустройства", вкладке "Аудио" отображается только Модем № 4, Модем № 5, Реалтек там не указан.


Диспечер устройств (привод, Plug & play):


После выполненя скрипта № 2 отвалился интернет "соединение ограничено или отсутствует", "компьютер не может получить ip адрес".

 

[01pump]

Я тоже банера не вижу, но комп тормозит не хило.
Вот тут выполнила Скрипт №3: http://exfile.ru/71919

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Urgent System Check');
 DeleteFileMask('%AppData%\FieryAds', '*.*', true); 
 DeleteFileMask('C:\Documents and Settings\Администратор\Local Settings\Temp', '*.*', true);  
 DeleteDirectory('%AppData%\FieryAds');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

 

[zatani]

лог хайджека http://exfile.ru/72022

 

[01pump]

лог хайджека http://exfile.ru/72022

Вы выполнили то что я написал в предыдущем сообщении?

 

[zatani]

сейчас выполнила лог http://exfile.ru/72024

 

[01pump]

zatani,

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки:

F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
O4 - Startup: siszyd32.exe

и нажмите FIX checked

Затем выполните следующий скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Secdrv');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки скачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

 

[zatani]

строки O4 - Startup: siszyd32.exe нет
остальное выполнять?

 

[01pump]

строки O4 - Startup: siszyd32.exe нет
остальное выполнять?

Да, выполнять.

ЗЫ O4 - Startup: siszyd32.exe нет потому что мы делаем задом наперед (удалили это дело скриптом avz)

 

[zatani]

01pump, лог утилитки http://exfile.ru/72061

 

[01pump]

01pump, лог утилитки http://exfile.ru/72061

Какие проблемы в настоящий момент наблюдаются?

 

[shurik647]

Добрый вечер!
Вот мой log с avz скрипт2: http://webfile.ru/4169848
Очень прошу помочь! Заранее благодарен.
И еще вопрос, может ли вирус испортить bios? Потому, что я по началу хотел windows переставить, но загрузка с диска не работает. Хотя, я раньше с этого же диска ставил виндоувс нормально.

 

[01pump]

shurik647,
В обязательном порядке выполнить следующее

Скачать, распаковать и запустить это http://exfile.ru/71130 После выполнения перезагрузитесь.
После перезагрузки выполняем стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip
а так же скачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

 

[zatani]

01pump, после выполнения Вашего скрипта комп тупить перестал, вроде все OK. Бесконечно благодарны. Надеемся и дальше проблем не будет. А что отчет, в норме?

 

[Dr_Thanatos]

Здравствуйте.
"Доступ в сеть заблокирован", привет от Квингрупп, отправьте смс на номер 1350.

Скачать, распаковать и запустить это http://exfile.ru/71130 После выполнения перезагрузитесь.
После перезагрузки выполняем стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip
а так же скачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

все это выполнил, после get.exe с первой ссылки окно пропало, появился интернет.
Архив после скрипта №2 http://slil.ru/28362853 , лог после 2 утилитки вот: http://webfile.ru/4170152

Посмотрите, пожалуйста, все ли в логах нормально, удалось ли удалить это "счастье" полностью?

С уважением.

 

[vadimsh]

Добрый вечер
сегодня выскочил "ПО File Downloader"
Я прогнал скрипт 3 , это не помогло , логи я выложил тут http://webfile.ru/4170200
посоветуйте что-нибудь плз
спасибо !

 

[DyatelP]

Здравствуйте.
Выскочило окно -1305 -

http://exfile.ru/72132 - лог
спасибо

 

[LetNab]

DyatelP, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('catchme', 4);
 SetServiceStart('NetworkX', 4);
  StopService('catchme');
 StopService('NetworkX');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('C:\Documents and Settings\Starvuk\Cookies\userlib.dll');
 DeleteFile('C:\WINDOWS\system32\ckldrv.sys');
 DeleteFile('C:\DOCUME~1\Starvuk\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\Documents and Settings\Starvuk\Application Data\Desktopicon\eBayShortcuts.exe');
 DeleteFile('C:\Documents and Settings\Starvuk\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('\\.\70.103.101.103\aekgoprn.dll');
 DeleteService('catchme');
 DeleteService('NetworkX');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. После перезагрузки выполнитистандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

 

[DyatelP]

DyatelP, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 SetServiceStart('catchme', 4);
 SetServiceStart('NetworkX', 4);
  StopService('catchme');
 StopService('NetworkX');
 DeleteFile('70.103.101.103\aekgoprn.dll');
 DeleteFile('C:\Documents and Settings\Starvuk\Cookies\userlib.dll');
 DeleteFile('C:\WINDOWS\system32\ckldrv.sys');
 DeleteFile('C:\DOCUME~1\Starvuk\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\Documents and Settings\Starvuk\Application Data\Desktopicon\eBayShortcuts.exe');
 DeleteFile('C:\Documents and Settings\Starvuk\Главное меню\Программы\Автозагрузка\siszyd32.exe');
 DeleteFile('\\.\70.103.101.103\aekgoprn.dll');
 DeleteService('catchme');
 DeleteService('NetworkX');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. После перезагрузки выполнитистандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

Окно осталось - локалка отрубилась
http://exfile.ru/72141 - лог