Вот новый лог- http://files.wyw.ru/wyw_file?id=4200064
-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
коммутатор
- Автор темы Василиса
- Дата начала
rertet88,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:
и нажмите FIX checked
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:
Код:
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\thyxghb');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\thyxghb');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\thyxghb');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\thyxghb');
DeleteService('thyxghb');
DeleteFile('C:\WINDOWS\system32\fjxcieqp.dll');
ExecuteSysClean;
RebootWindows(true);
end.После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log
Та же проблема. Выручайте, пожалуйста!
http://exfile.ru/75418 - virusinfo_syscure.zip
http://exfile.ru/75419 - hijackthis.log
http://exfile.ru/75418 - virusinfo_syscure.zip
http://exfile.ru/75419 - hijackthis.log
ddd001,
Вы сможете записать на CD образ LiveCD http://files.wyw.ru/4208734 и затем с него загрузиться?
Вы сможете записать на CD образ LiveCD http://files.wyw.ru/4208734 и затем с него загрузиться?
смогу. а приложенных файлов не достаточно? все делал в безопасном режиме. в обычном всё безбожно весит.
делать всё по этой http://pchelpforum.ru/f26/t6442/#post37758 инструкции?
Нет. Пока запишите образ на диск, загрузитесь с него (для обучения).
Если успешно с него загрузитесь то сообщите.
Я тогда напишу подробную инструкцию что и как делать.
зараженный комп с диска загрузить не полуилось...уходить сцуко в винды
Вы в БИОС правильно выставите приоритет загрузки с CD !!!!!!
ddd001,
В обычном или в Безопасном режиме выполните следующее:
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log
В обычном или в Безопасном режиме выполните следующее:
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('userinit');
DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
BC_DeleteFile('globalroot\systemroot\system32\usеrinit.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log
вернулся к бою с вирусом. диск каряво записался. записал на другой - загрузился с диска.
в обычном безопасном режиме сделал логи применив перед этим код написаный выше:
http://exfile.ru/75563 - virusinfo_syscure.zip
http://exfile.ru/75564 - hijackthis.log
---------- Добавлено в 01:37 ---------- Предыдущее сообщение было написано в 01:27 ----------
этот код и был лечением? табличка пропала. от души благодарю!!!!
в обычном безопасном режиме сделал логи применив перед этим код написаный выше:
http://exfile.ru/75563 - virusinfo_syscure.zip
http://exfile.ru/75564 - hijackthis.log
---------- Добавлено в 01:37 ---------- Предыдущее сообщение было написано в 01:27 ----------
этот код и был лечением? табличка пропала. от души благодарю!!!!
ddd001, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O2 - BHO: AnyxPlayer Class - {1DFA2A6E-3CB3-4141-A96F-D42244A6B50E} - C:\WINDOWS\system32\anpla.dll
O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\anpla.dll');
DelBHO('{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
RebootWindows(true);
end.
Та же проблема сегодня случилась... Вот ссылка на мои логи http://ifolder.ru/15928134 . Все делала по рекомендациям на этой странице http://pchelpforum.ru/f26/t6442/. Поможите?
dutchess,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки cкачайте этот файл http://exfile.ru/74372 и распакуйте его. Затем запустите. После выполнения перезагрузитесь (В папке с распакованной утилиткой появится файл drv.sys Этот файл поместите в архив и пришлите). Затем выполняем в avz http://pchelpforum.ru/f26/t6442/#post37758 стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip так же выполняем лог в hijackthis и присылаем его.
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Temp\~DF9BE.tmp');
DeleteFile('C:\Temp\~DF4A2D.tmp');
DeleteFile('C:\Temp\~DFEAD0.tmp');
DeleteFile('C:\Temp\~DFCCAA.tmp');
DeleteFile('C:\Temp\~DF7BFD.tmp');
DeleteFile('C:\Temp\~DF96C1.tmp');
ExecuteSysClean;
RebootWindows(true);
end.Будет сделано!
---------- Добавлено в 16:06 ---------- Предыдущее сообщение было написано в 15:14 ----------
не вижу файл drv.sys.
Я сначала выполнила скрипт, потом комп автоматом начал 25 минут пытаться перезагрузиться. была только картинка обоев рабочего стола. Раньше такого не наблюдалось. Я решила выключить комп через кнопку, а потом проделать все заново.
И еще. При запуске get компьютер сразу перезагружается. Это нормально? Может это я все испортила грубым выключением?
---------- Добавлено в 16:06 ---------- Предыдущее сообщение было написано в 15:14 ----------
не вижу файл drv.sys.
Я сначала выполнила скрипт, потом комп автоматом начал 25 минут пытаться перезагрузиться. была только картинка обоев рабочего стола. Раньше такого не наблюдалось. Я решила выключить комп через кнопку, а потом проделать все заново.
И еще. При запуске get компьютер сразу перезагружается. Это нормально? Может это я все испортила грубым выключением?
dutchess,
выполняем в avz http://pchelpforum.ru/f26/t6442/#post37758 стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip так же выполняем лог в hijackthis и присылаем его.
выполняем в avz http://pchelpforum.ru/f26/t6442/#post37758 стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip так же выполняем лог в hijackthis и присылаем его.
Готово! http://ifolder.ru/15930123 и http://ifolder.ru/15930153
---------- Добавлено в 16:40 ---------- Предыдущее сообщение было написано в 16:31 ----------
http://exfile.ru/77668
http://exfile.ru/77668
---------- Добавлено в 16:43 ---------- Предыдущее сообщение было написано в 16:40 ----------
http://exfile.ru/77667
---------- Добавлено в 16:40 ---------- Предыдущее сообщение было написано в 16:31 ----------
http://exfile.ru/77668
http://exfile.ru/77668
---------- Добавлено в 16:43 ---------- Предыдущее сообщение было написано в 16:40 ----------
http://exfile.ru/77667
dutchess,
Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующие строчки:
После чего нажать FIX checked
Перезагрузитесь и выполните новый лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip)
Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующие строчки:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,Перезагрузитесь и выполните новый лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip)