set of letters
Новые
- Регистрация
- 4 Фев 2009
- Сообщения
- 9,999
- Реакции
- 17
- Баллы
- 0
Steganos чего в автозапуске делает? Это в придачу к скрипту. Потом убрать его надо из автозапуска
-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Установка второго жесткогго диска
- Автор темы НИКОЛАЙ DFKTYNBYJDBX
- Дата начала
Steganos не видно в автозапуске. Как его выключить?
выполнил.
http://webfile.ru/3936106 вот вторая ссылка
http://webfile.ru/3936106 вот вторая ссылка
sergm, Вы архив virusinfo_syscure.zip должны прислать.
---------- Добавлено в 14:30 ---------- Предыдущее сообщение было написано в 14:13 ----------
klownada, профиксите в Хайджеке эти строки:
а эти строки:
профиксите таким образом:
Для того чтобы пофиксить строку начинающуюся с O23 надо:
1. Запустить HijackThis.
2. Нажать кнопку Open The Misc Tools section
3. Нажать кнопку Delete an NT Service
4. В открывшемся диалоге ввести название службы:
npggsvc
PnkBstrA
5.Нажать кнопку OK
Перегрузите комп.
---------- Добавлено в 16:13 ---------- Предыдущее сообщение было написано в 14:13 ----------
и ждем новые логи от АВЗ и Хайджека
---------- Добавлено в 14:30 ---------- Предыдущее сообщение было написано в 14:13 ----------
klownada, профиксите в Хайджеке эти строки:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: Web-ценник v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
O9 - Extra 'Tools' menuitem: Web-ценник v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)а эти строки:
Код:
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exeДля того чтобы пофиксить строку начинающуюся с O23 надо:
1. Запустить HijackThis.
2. Нажать кнопку Open The Misc Tools section
3. Нажать кнопку Delete an NT Service
4. В открывшемся диалоге ввести название службы:
npggsvc
PnkBstrA
5.Нажать кнопку OK
Перегрузите комп.
---------- Добавлено в 16:13 ---------- Предыдущее сообщение было написано в 14:13 ----------
и ждем новые логи от АВЗ и Хайджека
sergm, выполните в AVZ следующий скрипт (AVZ-Выполнить скрипт):
Пофиксите в HijackThis
Повторите логи.
З.ы. sergm, а на что совственно жалобы?
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('SetupNTGLM7X', 4);
SetServiceStart('NTACCESS', 4);
SetServiceStart('MSICPL', 4);
SetServiceStart('MSICPL', 4);
SetServiceStart('GMSIPCI', 4);
StopService('SetupNTGLM7X');
StopService('NTACCESS');
StopService('MSICPL');
StopService('GMSIPCI');
QuarantineFile('C:\WINDOWS\system\svhost.exe','');
QuarantineFile('J:\NTGLM7X.sys','');
QuarantineFile('J:\install4\MSICPL.sys','');
QuarantineFile('\Program Files\Alcohol Soft\Alcohol 120\alcoholx.dll','');
QuarantineFile('C:\PROGRA~1\Crawler\ctbr.dll','');
QuarantineFile('J:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('J:\NTACCESS.sys','');
DeleteFile('\Program Files\Alcohol Soft\Alcohol 120\alcoholx.dll');
DeleteFile('J:\INSTALL\GMSIPCI.SYS');
DeleteFile('J:\install4\MSICPL.sys');
DeleteFile('J:\NTACCESS.sys');
DeleteFile('J:\NTGLM7X.sys');
DeleteFile('C:\WINDOWS\system\svhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{T5TBB77L-4678-0MKC-421Q-14416031DYU6}');
DeleteService('SetupNTGLM7X');
DeleteService('NTACCESS');
DeleteService('MSICPL');
DeleteService('GMSIPCI');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Код:
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [{T5TBB77L-4678-0MKC-421Q-14416031DYU6}] C:\WINDOWS\system\svhost.exe
O4 - HKUS\S-1-5-20\..\Run: [LinkDel] linkdel.cmd (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [LinkDel] linkdel.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LinkDel] linkdel.cmd (User 'Default user')З.ы. sergm, а на что совственно жалобы?
Несколько раз выскакивало сообщение winagent.exe инструкция такая-то обратилась по адресу...память не может быть рид или вместо winagent.exe может быть иеексплорер ехе. Мой Нод32 молчал, но когда я выполнял скрипт №3 авз, то он вдруг нашел этот винагент (троянская программа кликер) и удалил его.
Не знаю где спросить, но было пару раз еще такое - во время работы видеоредактора (эдауб премьер) вдруг комп зависает, из динамиков идет шум как будто звук заклинило и экран гаснет, потом это все проходит, а может и не пройти - экран не гаснет, но звук остается, помогает reset.
Вот такие вот пироги
Здравствуйте, надеюсь ничего что вклиниваюсь 
Есть подозрение на вирусы, мне посоветовали выложить лог здесь. Буду очень благодарна, если проверите
virusinfo_syscure
Есть подозрение на вирусы, мне посоветовали выложить лог здесь. Буду очень благодарна, если проверите
virusinfo_syscure
Volcha,
Обязательно отключите Восстановление системы
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\System Volume Information\_restore{2057E9B6-00C9-4AC4-ACB4-9F598517B0E7}\RP34\A0052533.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.можно не скромный вопрос: почему Windows 2000?
Volcha, я же просил не зря
(скрипт от меня, а затем стандартный скрипт №2).
вирус на месте. проделайте все по новой
(скрипт от меня, а затем стандартный скрипт №2).Volcha, в логе авз черным по белому "Восстановление системы: включено"
virusinfo_syscheck
В общем-то в 2000 несколько иначе, по-крайней мере что делала я - Мой компьютер-свойства-дополнительно- отдельная кнопка "загрузка и восстановление" - снять галочку с "Записать событие в системный журнал". Возможно первый раз обновления не вступили в силу, сейчас точно должны вступить, по-крайней мере надеюсь
Может конечно есть другой способ, просто я не знаю, на всякий случай полазила даже в Администрировании-Службы, но там такой функции нет
В общем-то в 2000 несколько иначе, по-крайней мере что делала я - Мой компьютер-свойства-дополнительно- отдельная кнопка "загрузка и восстановление" - снять галочку с "Записать событие в системный журнал". Возможно первый раз обновления не вступили в силу, сейчас точно должны вступить, по-крайней мере надеюсь
Может конечно есть другой способ, просто я не знаю, на всякий случай полазила даже в Администрировании-Службы, но там такой функции нет
