• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

ВЫбор ОС для АТИ Рейдж 336 МГц, 64 мб ОЗУ, 4 ГБ

  • Автор темы Автор темы DJ_Komp
  • Дата начала Дата начала
Qiker,
Выполнить в avz
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('hjgruimullhdlt');
DeleteFile('C:\WINDOWS\system32\drivers\hjgruimullhdlt.sys');
ExecuteSysClean;
RebootWindows(true);
end.
Нажмите для раскрытия...
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и сделайте повторный скан gmer (Только системного диска!!!!!! и при этом отклюите ваш антивирь и файервол) и пришлите от него новый лог. Еще уточните какой антивирь вы используете. А то и Drweb и Avast фигурируют.
 
http://exfile.ru/50557 вот файл из gmer

---------- Добавлено в 10:34 ---------- Предыдущее сообщение было написано в 10:32 ----------

http://exfile.ru/50559 вот из AVZ

---------- Добавлено в 10:37 ---------- Предыдущее сообщение было написано в 10:32 ----------

использую Avast и фаервол Outpost, Dr.Web ставил себе на компьютор, установочные файлы не удалял до сих пор они есть на компе. Но программы самой нет. Еще может какие-нибудь файлы остались после лечения( я лечил спомощью лив - сд ДОктор Веб), но в этом вопросе я не очень шарю
 
Qiker,
В компе сидит какая то бяка. Я её не могу выковырять. Вот этим свежескачанным http://www.freedrweb.com/download+cureit/ комп проверьте. После проверки сохраните отчет и сюда выложите пожалуйста. :o

ЗЫ Вы сканирование при помощи gmer выполняете полное? Или это лог от экспресс-сканирования?
 
Попробуй восстановить при помощи установочного диска ХР. Поставь приоритет загрузки с привода. И жди пок выйдет меню:
Установка
Восстановление
Выход
Нажимай НЕ ВОССТАНОВЛЕНИЕ, а установка.
Потом вверху увидишь, что данная копия повреждена и если вы хотите восстановить, то ...
и следуй инструкциям
 
http://exfile.ru/50618 поставил на полную проверку вот отчет, почему аваст этого не видел?
Гмер: я открываю программу двойным шелчком, дальше нажимаю scan и все.

Еще постоянно вылетает ошибка тоже скирн выкину сейчас

---------- Добавлено в 11:47 ---------- Предыдущее сообщение было написано в 11:28 ----------

не могу выложить скрн

---------- Добавлено в 11:50 ---------- Предыдущее сообщение было написано в 11:28 ----------

да и еще после проверки утилитой доктор веб курелт вылетело окно, название помоему это было wn9tu, где просили перезагрузить компьютор
 
Qiker, Результат меня озадачил :)
Собственно говоря меня интересовал только этот обьект hjgruiiykbaqju.dll >> BackDoor.Tdss.265
Выполните стандартный скрипт №2 и пришлите virusinfo_syscheck.zip.
А что за ошибка появляется? Она связана с каким приложением?

PS А вот это Win32.HLLW.Gavir.ini очень очень похоже на ложное срабатывание :(
 
Qiker, у вас есть установочный диск??
 
]Максим, установочного диска нет так что нет возможности осуществить ваше предложение
 
http://exfile.ru/50694
вот, это нужно было прислать?

---------- Добавлено в 10:32 ---------- Предыдущее сообщение было написано в 10:28 ----------

не могу почкму-то выложить скреншот с ошибкой. ошибка связана с программой - фаервол outpost. Хотя я его переустанавливал после появления ошибки
 
ошибка не после проверки она появилась после удаление вируса(я его сам удалял ,не мог зайти на рабоций стол, как зашел попросили восстановить систему из-за этой ошибки. Тексты бывают разные, наверное потому что разные файлы повреждены, но они не могут быть повреждены потому что я переустановил фаервол. Тексты такие: "Файл или каталог С:\PROGA~1\Agnitum\OUNPOS~1\log\profiler.log поврежден и не может быть прочитан. Запустите служебную программу CHKDSK" и еще такой текст: "Файл или каталог С:\C:\Program Files\Agnitum\Outpost Firewall Pro\log\impove_net.log поврежден и не может быть прочитан. Запустите служебную программу CHKDSK"

---------- Добавлено в 10:44 ---------- Предыдущее сообщение было написано в 10:42 ----------

Еще когда переходишь в безопасный режим компьютора, появляются надписи не на русском как раньше, а просо набор символов и букв с точечками вверху
 
Qiker,
Еще это выполнить в avz:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('GarenaPEngine');
DeleteService('hjgruimullhdlt');
DeleteService('helpprov');
DeleteFile('c:\winxp\system32\drivers\hjgruimullhdlt.sys');
DeleteFile('C:\DOCUME~1\Дом.DOM\LOCALS~1\Temp\TUS77.tmp');
BC_DeleteSvc('hjgruimullhdlt');
BC_DeleteFile('c:\winxp\system32\drivers\hjgruimullhdlt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true); 
end.
После перезагрузки повторить стандартный скрипт №2 и прислать virusinfo_syscheck.zip
 
http://exfile.ru/50704
ошибки исчезли, а язык русский при переулючении в безопасный режим не появился

---------- Добавлено в 12:31 ---------- Предыдущее сообщение было написано в 11:57 ----------

да когда комп включился (после перезагрузки) аваст обнаружил вирус
 
Qiker написал(а):
да когда комп включился (после перезагрузки) аваст обнаружил вирус
Нажмите для раскрытия...
В логах до сих пор видны следы зловреда. Не пойму почему его в gmer не видать :(
Вот это скачайте http://depositfiles.com/ru/files/j3apocwxd там аналог обычной avz В нем выполни стандартный скрипт №2 и пришли virusinfo_syscheck.zip
 
может я что не так длаю в гмер?

---------- Добавлено в 13:32 ---------- Предыдущее сообщение было написано в 13:21 ----------

http://exfile.ru/50716 вот сделал
 
Qiker,
В папке с программой Avast есть файл Warning.log Найдите его и через файлообменник выложите.
ЗЫ И уточните кроме сообщений о зловреде какие есть проблемы.
 
http://exfile.ru/50733 вот файл только я zip архивным сделал, по другому никак не могу в обменник засунуть.
Когда при перезагрузке нажимаешь F8 - для в хода в безопасном режиме, появляется надписи не на русском языке как было раньше, а просто набор символов(буквы с точками наверху, какие-то еще символы). Сейчас попробую фотку выстываить

---------- Добавлено в 15:07 ---------- Предыдущее сообщение было написано в 14:56 ----------

http://webfile.ru/3770593 вот ссылка с фотографией
 
Выполнить еще это
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('hjgruivmyeorrq');
DeleteService('helpprov');
DeleteFile('C:\WINXP\SYSTEM32\HJGRUIIYKBAQJU.DLL');
DeleteFileMask('C:\Documents and Settings\Дом.DOM\Local Settings\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Дом.DOM\Local Settings\Temporary Internet Files', '*.*', true);
ExecuteRepair(6);
ExecuteRepair(10);
ExecuteSysClean;
RebootWindows(true);
end.
Нажмите для раскрытия...
При запуске этого скрипта комп подвиснет минут на 5. Его кнопкой на системнике перезагрузите.
Сразу после перезагрузки проверьте загрузку в Безопасном режиме.
 
результата нет, проблема не связана случаем с файлом AUTOEXEC.BAT?
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху