Сборка компьютера

[01pump]

сделал,только после запуска get2 вылетела ошибка какая-то и комп перезагрузился
avz http://exfile.ru/73045
hij http://exfile.ru/73046

запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:

F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

и нажмите FIX checked
Перезагрузитесь.

 

[killme]

01pump, вроде работает всё,но в списке программ осталось Flash video decoder - Digital Access и не удаляется

 

[01pump]

01pump, вроде работает всё,но в списке программ осталось Flash video decoder - Digital Access и не удаляется

В avz:Сервис-Поиск данных в реестре-введите в области поиска "Flash video decoder Digital access " или "70.103.101.103\vbol.exе" или "vbol.exe" и запустите. По окончании нажмите "Сохранить протокол" и затем пришлите этот протокол.

PS Или попробуйте выполнить этот скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\Installer\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}.exe');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}');
RebootWindows(true);
end.

 

[killme]

Запущен поиск ключей, содержащих образец "vbol"
-- Поиск в HKEY_LOCAL_MACHINE --
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}\UninstallString = \\.\70.103.101.103\vbol.exe /uninstall
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ffffffff-F03B-4b40-A3D0-F62E04DD1C09}\DisplayIcon = \\.\70.103.101.103\vbol.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts\Mv Boli (TrueType) = mvboli.TTF
-- Поиск в HKEY_CURRENT_USER --
-- Поиск в HKEY_CLASSES_ROOT --
-- Поиск завершен --
Просмотрено ключей: 356066

 

[01pump]

killme,
Выполните скрипт из моего сообщения #167

 

[killme]

01pump, ооо,спасибо!

 

[polaris]

Здрасти,та же история!
Вот лог http://exfile.ru/73286 помогите пожалуйста)))
Не могу без инета(((

 

[01pump]

Здрасти,та же история!
Вот лог http://exfile.ru/73286 помогите пожалуйста)))
Не могу без инета(((

скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

 

[polaris]

скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

к сожалению архив не рабочий...
можно ещё раз?

 

[romul781]

к сожалению архив не рабочий.

как не рабочий?

 

[polaris]

Не открывается

 

[01pump]

polaris,
Этот http://exfile.ru/73455 файлик скачайте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

 

[polaris]

polaris,
Этот http://exfile.ru/73455 файлик скачайте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.

Вот,сделал всё как просили . Результат http://exfile.ru/73471

 

[01pump]

Вот,сделал всё как просили . Результат http://exfile.ru/73471

запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\AliIde');
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\aliserv');
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vbnanas');
 RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\AliIde');
 RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\aliserv');
 RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\vbnanas');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\AliIde');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\aliserv');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\vbnanas');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\AliIde');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\aliserv');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\vbnanas');
 DeleteService('AliIde');
 DeleteService('aliserv');
 DeleteService('hslbga');
 DeleteService('vbnanas');
 DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
 DeleteFile('C:\WINDOWS\system32\0B6.tmp');
 DeleteFile('C:\WINDOWS\system32\mmruyvdv.dll'); 
 DeleteFile('C:\WINDOWS\system32\drivers\AliIde.sys');
 DeleteService('msile');
 DeleteFile('C:\WINDOWS\system\msile.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
 DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files', '*.*', true);
 ClearIECache;
 ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

 

[polaris]

запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\AliIde');
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\aliserv');
 RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\vbnanas');
 RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\AliIde');
 RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\aliserv');
 RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\vbnanas');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\AliIde');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\aliserv');
 RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\vbnanas');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\AliIde');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\aliserv');
 RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\vbnanas');
 DeleteService('AliIde');
 DeleteService('aliserv');
 DeleteService('hslbga');
 DeleteService('vbnanas');
 DeleteFile('C:\WINDOWS\system32\drivers\aliserv3.sys');
 DeleteFile('C:\WINDOWS\system32\0B6.tmp');
 DeleteFile('C:\WINDOWS\system32\mmruyvdv.dll'); 
 DeleteFile('C:\WINDOWS\system32\drivers\AliIde.sys');
 DeleteService('msile');
 DeleteFile('C:\WINDOWS\system\msile.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\sysdrv32.sys');
 DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files', '*.*', true);
 ClearIECache;
 ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Всё без изменений ( вот логги http://exfile.ru/73728 и http://exfile.ru/73733

 

[gebo]

Здравствуйте, помогите пожалуйста выличить комп, ночью по глупости скачал Flash video decoder - Digital Access.
Вот лог: http://exfile.ru/73741
Зарание большое спасибо.

 

[01pump]

polaris,
Выполните это

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('msile');
DeleteFile('C:\WINDOWS\system\msile.exe');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.

После перезагрузки проверьте какие остались проблемы. Лучше подробно описать их.

 

[01pump]

gebo,

еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

 

[imported_Berg]

Помогите пожалуйста, у меня та же проблема. Вот ссылка на скриптт http://exfile.ru/73749 . Зарание спасибо!

 

[01pump]

Помогите пожалуйста, у меня та же проблема. Вот ссылка на скриптт http://exfile.ru/73749 . Зарание спасибо!

выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )