Ну тогда сканируем утилиткой от Drweb и затем новые логи
-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Винт определяется как Е:, а не С:
- Автор темы Wayrest
- Дата начала
вот
http://files.wyw.ru/wyw_file?id=4202295 - архив
http://files.wyw.ru/wyw_file?id=4202296 - лог хайджэка
http://files.wyw.ru/wyw_file?id=4202295 - архив
http://files.wyw.ru/wyw_file?id=4202296 - лог хайджэка
Вот это другое дело!
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:
Код:
R3 - URLSearchHook: (no name) - - (no file)Выполните это в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-8004522943-6805622755-489987845-1287\wmfcgr.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.После перезагрузки выполняем стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip
http://files.wyw.ru/wyw_file?id=4202531 - вот архив)
И спасибо вам большое!!не знаю что бы без вас делал
И спасибо вам большое!!не знаю что бы без вас делал
В отчете чисто.http://files.wyw.ru/wyw_file?id=4202531 - вот архив)
И спасибо вам большое!!не знаю что бы без вас делал
Game Boy Adv
Ученик
- Регистрация
- 6 Янв 2010
- Сообщения
- 6
- Реакции
- 0
- Баллы
- 0
http://webfile.ru/4210847
help me((
help me((
Where "please"?
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('c:\windows\ccdrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-2655488010-8006013517-789006096-7906\msdrive.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-6896503069-1922194022-315883754-0321\sysdrv.exe,C:\RECYCLER\S-1-5-21-1149461090-0568624738-380018246-7317\wmfcgr.exe,explorer.exe,C:\RECYCLER\S-1-5-21-2655488010-8006013517-789006096-7906\msdrive.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll');
DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelCLSID('{88888888-8888-8888-8888-888888888888}');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log
Game Boy Adv
Ученик
- Регистрация
- 6 Янв 2010
- Сообщения
- 6
- Реакции
- 0
- Баллы
- 0
http://webfile.ru/4210901 - virusinfo_syscheck.zip
http://webfile.ru/4210907 - лог в hijackthis
спс)) надеюсь всё прально сделал =\
http://webfile.ru/4210907 - лог в hijackthis
спс)) надеюсь всё прально сделал =\
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку:
Код:
O20 - AppInit_DLLs: secuload.dll C:\WINDOWS\system32\vksaver.dll,C:\WINDOWS\system32\vksaver.dllВыполните это в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\jjdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.Game Boy Adv
Ученик
- Регистрация
- 6 Янв 2010
- Сообщения
- 6
- Реакции
- 0
- Баллы
- 0
http://webfile.ru/4210944 - virusinfo_syscheck.zip
тякс
тякс
Борьба затянулась....
Этим http://exfile.ru/74562 пролечите комп полностью.
После лечения обязательно установите файервол http://www.agnitum.ru/products/outpostfree/download.php
и затем выполните заново стандартный скрипт №2
Game Boy Adv
Ученик
- Регистрация
- 6 Янв 2010
- Сообщения
- 6
- Реакции
- 0
- Баллы
- 0
Game Boy Adv
Ученик
- Регистрация
- 6 Янв 2010
- Сообщения
- 6
- Реакции
- 0
- Баллы
- 0
Game Boy Adv,
Как самочувствие системы?
Вроде всё гуд)) Спасибо)
а по сисчеку что видно?
По логу чисто. Тьфу тьфу тьфу
Game Boy Adv
Ученик
- Регистрация
- 6 Янв 2010
- Сообщения
- 6
- Реакции
- 0
- Баллы
- 0
По логу чисто. Тьфу тьфу тьфу
Ну и отлично)) Спасибо ещё раз))
И вопрос - можно ли как нить самому скрипты делать?
Можно. Но только осторожно
Тут важен опыт.
Читайте это http://z-oleg.com/secur/avz_doc/ обучайтесь тут http://virusinfo.info/showthread.php?t=15090
easy7,
скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
скачайте утилитку http://exfile.ru/74254 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
