Продам ноуты с москвы!!!! Почти даром!!!!

[winshelp]

Ну если вы настаиваете тогда подождите немного!
Я быстро гляну и отпишусь.

 

[SCOFIELD]

хорошо подождем а потом будем ждать 01pump

 

[winshelp]

У Вас опять сидит та же зараза, и левые процессы!!!
Такое впечатление словно расшаренный системный диск.
----
Давайте перенесем лечение на завтра, и дождемся 01pump, он точно замочит заразу.
OK.

 

[SCOFIELD]

спасибо, ок будем ждать!

 

[01pump]

siwer,

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\kenoodoz.exe');
TerminateProcessByName('c:\windows\system32\hojoummu.exe');
DeleteService('zy70i0iy');
DeleteService('a0e8i8iyiati');
DeleteFile('c:\windows\system32\hojoummu.exe');
DeleteFile('c:\windows\system32\kenoodoz.exe');
DeleteFile('C:\WINDOWS\system32\hojoummu.exe');
DeleteFile('C:\WINDOWS\system32\kenoodoz.exe');
DeleteFile('C:\WINDOWS\system32\sycymmyv.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','woumiroo');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','kuhukuqu');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
DeleteFile('C:\WINDOWS\system32\tscupgrd.exe');
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce','tscuninstall');
RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce','tscuninstall');
RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce','tscuninstall');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce','tscuninstall');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполнить в avz стандартный скрипт №2 и прислать virusinfo_syscheck.zip

cкачайте утилитку http://webfile.ru/3953491 Распакуйте.
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

 

[SCOFIELD]

http://exfile.ru/66130 virusinfo_syscheck.zip
http://exfile.ru/66131 лог утилитой gmer

посмотрите пожалуйста всё в норме??

 

[01pump]

http://exfile.ru/66130 virusinfo_syscheck.zip
http://exfile.ru/66131 лог утилитой gmer

посмотрите пожалуйста всё в норме??

Уно моменто!
Анализ проводим

 

[SCOFIELD]

=) как скажите)

---------- Добавлено в 15:16 ---------- Предыдущее сообщение было написано в 15:15 ----------

и вот есчё как я поставил анти вирув авас он теперь всё время по 11окошек открывает что то вроде того вирус но там нету УДАЛИТЬ там только продолжить или не отпровлять какието почты или что то вроде этого

---------- Добавлено в 15:17 ---------- Предыдущее сообщение было написано в 15:15 ----------

лишком много идентичных электронных писем в определенное время


Отправитель: "GetFree Viagra" <chardSd@brasilinspired.com>
Получатель: <rhammonds@tbccorp.com>; <jsantirojprapai@tbccorp.com>,<mbailey@tbccorp.com>,<ccopeland@tbccorp.com>,<jdickerson@tbccorp.com>
Тема: Desire went away? Restore it
ВОТ ЭТО

 

[01pump]

siwer,
Выполните лог в hijackthis по инструкции http://pchelpforum.ru/f26/t6442/#post37758 и пришлите его

 

[SCOFIELD]

лог в hijackthis http://exfile.ru/66138

 

[01pump]

лог в hijackthis http://exfile.ru/66138

А можно повторить тоже самое но только при отключенной Макафе?

 

[SCOFIELD]

а что такое макафе?

 

[01pump]

а что такое макафе?

Судя по всему это то что стояло у вас раньше

c:\program files\mcafee security scan\1.0.150\ssscheduler.exe


Ладно.
Выполнить это

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','kuhukuqu');
RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','kuhukuqu'); 
BC_DeleteSvc('a0e8i8iyiati');
BC_DeleteSvc('eiqa2oemt4uaa'); 
BC_DeleteFile('c:\documents and settings\localservice\application data\microsoft\kenoodoz.exe'); 
BC_DeleteFile('C:\WINDOWS\system32\wiwovufoov.exe');
BC_DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kenoodoz.exe');
BC_DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\hojoummu.exe'); 
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки поновой стандартный скрипт №2 и лог hijackthis сделайте

 

[SCOFIELD]

http://exfile.ru/66142 лог в hijackthis без макафе

 

[01pump]

http://exfile.ru/66142 лог в hijackthis без макафе

См. выше

 

[SCOFIELD]

http://exfile.ru/66148 Вот готова)

 

[01pump]

http://exfile.ru/66148 Вот готова)

Вот это вам знакомо: C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe ?

 

[SCOFIELD]

нет не знакомо

 

[01pump]

siwer,
С этим C:\WINDOWS\FlyakiteOSX разобрался.

Как самочувствие системы?

 

[SCOFIELD]

его там нету

---------- Добавлено в 16:17 ---------- Предыдущее сообщение было написано в 16:15 ----------

а я понял что это! это style windows

---------- Добавлено в 16:24 ---------- Предыдущее сообщение было написано в 16:15 ----------

я не могу её удалить она скрыта))) удалять её надо!

---------- Добавлено в 16:25 ---------- Предыдущее сообщение было написано в 16:15 ----------

комп не разрешает её удалять...