• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

продаю toshiba satellite a200-1m5

  • Автор темы Автор темы WyM
  • Дата начала Дата начала
W

WyM

Новые
Регистрация
13 Июл 2008
Сообщения
20
Реакции
0
Баллы
0
http://www.nbprice.ru/catalog/model/7297.htm
оперативу поставил на 2 гига, теперь просто летает
цена вопроса-22 т.р. + обоснованный торг
тел 8-916-469-0396 Иван
 
цена снижена до 19 тысяч
 
Вирус "Internet security"

После загрузки системы внезапно стали выскакивать сообщения вида "an unhandled win32 exception occured", после чего отключился диспетчер задач, а при запуске любой программы активизировался баннер, очень похожий на соответствующий описанной здесь вредоносной программы eKAV, только в заголовке название "антивируса" - "Internet Security antivirus", после чего включался таймер обратного отчета и предлагалось ввести код активации. После подбора ключа активации (согласно описанию вот здесь http://pchelpforum.ru/f26/t18442/2/#post142666) система вроде разблокировалась, но хотелось бы убедиться, что система чистая. Касперский никаких вирусов не находит.
Помогите, пожалуйста!
Просканировала винт AVZ, лог прилагаю: http://exfile.ru/75956
 
azmandius, не видать ничего ;)
 
azmandius,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчки:


Код: 
O4 - HKLM\..\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKCU\..\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe

и нажмите FIX checked

Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);      
 DeleteFile('C:\WINDOWS\system32\userini.exe');     
 ExecuteSysClean;      
 ExecuteRepair(6);
 ExecuteRepair(16);     
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки в этой версии http://exfile.ru/75765 avz выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
 
azmandius,
Выполните новый лог hijackthis
 
azmandius,
В настоящий момент от чего еще не избавились? :)
 
01pump,
Пока все нормально, спасибо Вам огромное!!:)
 
Internet Security

Споймал этот вирус. Код подобрал как описано тут http://pchelpforum.ru/f26/t18442/2/#post142666
Дальше всё заработало. Запустил AVZ - он ничего не нашел. Вот лог http://exfile.ru/77316
Если есть возможность, помогите локализовать угрозу.
 
Grizzly000, Запустите AVZ В меню Файл-Выполнить скрипт В окошко вставьте текст:
Код: 
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
 DeleteFile('C:\Temp\w_w25A7.tmp');
 DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
 ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
И нажмите запустить. Произойдет перезагрузка. После перезагрузки запустите AVZ ОБНОВИТЕ БАЗЫи выполните стандартный скрипт 2 и выложите лог virusinfo_syschek.zip
 
Grizzly000, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код: 
	R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
begin
 ExecuteRepair(6 );
 ExecuteRepair(16 );    
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека
 
Grizzly000, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код: 
R3 - URLSearchHook: (no name) -  - (no file)
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код: 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('\Device\HarddiskVolume1\WINDOWS\system32\wuauclt.exe');
 DeleteFile('\Device\HarddiskVolume1\WINDOWS\system32\wuauclt.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
 
Спасибо откликнувшимся. Комп уже отдал пользователям, вроде полечился. Дальше будет видно.
Хотелось бы узнать каким образом вы вычисляете какие строки в хайджеке удалять и по какому принципу пишутся скрипты для AVZ?
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху