продаю toshiba satellite a200-1m5

[romul781]

hijackthis.log - http://exfile.ru/80975

petek, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

O20 - AppInit_DLLs: C:\WINDOWS\system32\dllcache\c_861.nls:GhtTED

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\dllcache\c_861.nls:GhtTED');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

 

[petek]

romul781,
Готово - http://exfile.ru/80979, http://exfile.ru/80980

 

[romul781]

Готово - http://exfile.ru/80979, http://exfile.ru/80980

petek, кажись победили!
удачи!

 

[petek]

romul781 и 01pump, огромное Вам спасибо! Как всегда выручили!

 

[Grizzly000]

Снова всем привет!
Опять вирус на другом уже компе. Вирус-вымогатель, всплывающее окно пофиксили подбором кода. Ниже привожу лог от AVZ4
http://exfile.ru/81279

 

[01pump]

Grizzly000,
А чего в Безопасном режиме выполняли лог? В обычном сделайте.

 

[макс12]

Люди специально зарегистрировался что бы помочь. Поскольку в компах разбираюсь хреново расскажу как я решил эту проблему по другому. Вылез баннер enternet security и требовал отправки смс на номер ****. Я позвонил своему оператору сотовой связи (мегафон) и попросил координаты компании которой принадлежит данный короткий номер. После этого позвонил непосредственно в компанию телефон которой мне дал оператор. И сказал что если через 10 минут у меня не заработает комп то я иду в милицию писать заявление по факту мошенничества и вымогательства. Мне тут же дали ключ я его ввел комп перезагрузился и все работало нормально!

 

[01pump]

макс12,
Это больше похоже на сказку для лохов
Ни один оператор вам (без запроса из органов) не назовет владельца номера и тем более его контакты .

 

[макс12]

можете проверить короткий номер **** принадлежит ЗАО "первый альтернативный" техподдержка******* веб сайт ww. **** . Ради интереса позвоните своему оператору и скажите что в интернете поймали вирус который вымогает деньги на этот номер (***). Мегафон мне дал координаты сразу.

 

[Grizzly000]

Grizzly000,
А чего в Безопасном режиме выполняли лог? В обычном сделайте.

Вот логи с обычного запуска
http://exfile.ru/81290

 

[01pump]

Grizzly000,
А запускали разумеется не через контекстное меню "Запустить от имени Администратора"?

 

[Grizzly000]

Grizzly000,
А запускали разумеется не через контекстное меню "Запустить от имени Администратора"?

Пользователь в группе Администраторы

 

[01pump]

Пользователь в группе Администраторы

Фиолетово...хоть в группе Боги Выполняйте как написано в инструкции (а там написано про контекстное меню)

 

[Grizzly000]

Фиолетово...хоть в группе Боги Выполняйте как написано в инструкции (а там написано про контекстное меню)

Прошу прощения, провтыкал что это виста.
Вот логи, надеюсь уже правильные http://exfile.ru/81303

 

[01pump]

Grizzly000,
Ничего в логе не вижу.

 

[Grizzly000]

Grizzly000,
Ничего в логе не вижу.

Ок. Спасибо! Будем считать что комп вылечили.

 

[Eschestowa]

Добрый день, господа!
Снова с просьбой - приехала к родителям, а у них с компьютером то же самое.
Вот логи
http://webfile.ru/4265692 - virusinfo_syscure.zip
http://webfile.ru/4265698 - hijackthis.log

 

[01pump]

Eschestowa,
Урожайный комп

В Hijackthis пофиксить строку

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Затем в avz выполнить

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\tslabels.ini:XhHomHjvdoH00DZ9nD3a');
 DeleteFile('C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files\Content.IE5\FUDCLBNN\flowMediaDecoder_1[1].exe');
 DeleteFileMask('C:\Documents and Settings\Alex\Local Settings\Temp', '*.*', true); 
 DeleteFileMask('C:\Documents and Settings\Миша\Local Settings\Temp', '*.*', true); 
 DeleteFileMask('C:\Documents and Settings\Alex\Local Settings\Temporary Internet Files', '*.*', true);
 DeleteFileMask('C:\Documents and Settings\Миша\Local Settings\Temporary Internet Files', '*.*', true);
 ExecuteSysClean;
 ExecuteRepair(6);
 ExecuteRepair(11);
 ExecuteRepair(12);
 ExecuteRepair(17);
RebootWindows(true);
end.

При выполнении скрипта комп минуты на 2 зависнет. Его кнопкой на корпусе перезагрузите.
После перезагрузки новые логи пришлите.

 

[Eschestowa]

Урожайный комп
Все для Вас!

http://webfile.ru/4266261 - virusinfo_syscure.zip
http://webfile.ru/4266264 - hijackthis.log

 

[01pump]

Eschestowa,
Цепляем вири по принципу-"всё для фронта, всё для победы"?

В hijackthis фиксим эту строку

O20 - AppInit_DLLs: C:\WINDOWS\system32\tslabels.ini:XhHomHjvdoH00DZ9nD3a

и перезагрузиться.
После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог утилитки hijackthis