• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

помогите, есть подозрение

  • Автор темы Автор темы dzaget
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
D

dzaget

Ученик
Регистрация
21 Сен 2009
Сообщения
10
Реакции
0
Баллы
0
помогите, есть подозрение

Здраствуйте, на днях словил "активацию windows по смс" с диском с антивирусом комп удалось таки включить. пошёл искать остался ли вирус, скачать avz4 самому не получаеться, по ссылке якобы пусто, скинул друг ( у него она спокойно открылась)

http://webfile.ru/3940150
 
dzaget написал(а):
Здраствуйте, на днях словил "активацию windows по смс" с диском с антивирусом комп удалось таки включить. пошёл искать остался ли вирус, скачать avz4 самому не получаеться, по ссылке якобы пусто, скинул друг ( у него она спокойно открылась)

http://webfile.ru/3940150
Нажмите для раскрытия...
Вы перепуали архивы. Надо не virusinfo_cure а virusinfo_syscure
 
Однако в папке LOG ничего кроме virusinfo_cure.zip не появилось, видимо что то следал не так...попробую повторить перечитывая каждый пункт инструкции теперь по 3 раза.
 
dzaget написал(а):
Однако в папке LOG ничего кроме virusinfo_cure.zip не появилось, видимо что то следал не так...попробую повторить перечитывая каждый пункт инструкции теперь по 3 раза.
Нажмите для раскрытия...
Упс... значит что то этому препятствует :o Тогда выполните скрипт не №3 а №2 (и пришлите архив virusinfo_syscheck.zip) Или же загрузитесь в Безопасный режим и в нем выполните стандартный скрипт №3 (архив virusinfo_syscure.zip)
 
dzaget написал(а):
слова пугают , выполнил первый вариант

virusinfo_syscheck.zip
http://webfile.ru/3941900
Нажмите для раскрытия...
Меня пугают не слова, а то что в вашем компе сидит :D :o

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('jtexo');
 DeleteFile('H:\WINDOWS\system32\01.tmp');
 DeleteFile('H:\WINDOWS\system32\csrcs.exe');
 DeleteFile('H:\WINDOWS\system32\qwalib.dll');
 DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
 DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки скачайте утилитку http://exfile.ru/58970 Распакуйте.
Запустить программу .После автоматической экспресс-проверки, отметить только системный диск галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
 
срипт выполняеться и пишет Failed to set data for 'DisplayName'
и не перегружает комп.
вопрос качать и делать то что вы написали в прошлом посте или это бессмысленно без полного выполнения скрипта?
к компьютеру вернусь только через 2.5 часа примерно.
 
dzaget написал(а):
срипт выполняеться и пишет Failed to set data for 'DisplayName'
и не перегружает комп.
вопрос качать и делать то что вы написали в прошлом посте или это бессмысленно без полного выполнения скрипта?
к компьютеру вернусь только через 2.5 часа примерно.
Нажмите для раскрытия...
Хммм... :confused: Лог скачаной утилиткой 1c23 делать в обязательном порядке!!!.
Комп после скрипта можно и вручню перезагрузить. :)

ЗЫ Время не имеет значение. Главное выполняйте всё в полном обьеме
 
dzaget написал(а):
вот результат

http://webfile.ru/3943345

миня еще можно спасти? ;)
Нажмите для раскрытия...
Можно... но только осторожно :D

Скачать этот файл http://exfile.ru/60791 и сохранить в одной папке вместе с утилиткой 1с23. Запустить этот скачанный файл dzag.bat Компьютер перезагрузится!!! После перезагрузки выполнить в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
 
dzaget,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('jtexo');
DeleteFile('H:\WINDOWS\system32\01.tmp');
DeleteFile('H:\WINDOWS\system32\csrcs.exe');
DeleteFile('H:\WINDOWS\system32\qwalib.dll');
DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log
 
dzaget, Вы скрипт лечения почему не выполнили?
 
dzaget написал(а):
срипт выполняеться и пишет Failed to set data for 'DisplayName'
и не перегружает комп.
Нажмите для раскрытия...
Еще попробуйте вот это выполнить
Код: 
begin
DeleteService('jtexo');
DeleteFile('H:\WINDOWS\system32\01.tmp');
DeleteFile('H:\WINDOWS\system32\csrcs.exe');
DeleteFile('H:\WINDOWS\system32\qwalib.dll');
DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
 
01pump написал(а):
dzaget, Вы скрипт лечения почему не выполнили?
Нажмите для раскрытия...

выполнял всё по инструкции, однако во время скрипта как и во время первого
писало ошибку Failed to set data for 'DisplayName'

а вот ваш сегодняшний, выполнился до конца и сам перегрузил комп, что я думаю значит что он задачу выполнил, вот архив

http://webfile.ru/3945256
 
dzaget написал(а):
а вот ваш сегодняшний, выполнился до конца и сам перегрузил комп, что я думаю значит что он задачу выполнил, вот архив http://webfile.ru/3945256
Нажмите для раскрытия...
Еще это выполнить
Код: 
begin
DeleteService('yopcziat');
DeleteFile('H:\WINDOWS\system32\02.tmp');
ExecuteSysClean;
RebootWindows(true);
end.
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
 
Не знаю уж куда сисадмин фирмы смотрит Dr.Web поставил левый. Посмотрите плизз логи http://exfile.ru/60939 раз была проблема когда открывался пустой рабочий стол. 01pump вылечил бы как за здрасте, а сисадмин форматнул системный диск с данными за 3 !!!! года, сказав при этом что железо померло. Если обнаружатся проблемы в логе помогите избавиться, по возможности подскажите как не подцепить вирусяки из локалки. Комп Главбуха, инет сервак раздаёт (мин.60 пользователям) может роутер подарить :confused: Логи не новые, понимаю, на момент создания есть проблемы ? По необходимости свежие выложу.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху