ВЫбор ОС для АТИ Рейдж 336 МГц, 64 мб ОЗУ, 4 ГБ

[01pump]

Если я всё сделал правильно то вот он лог- http://exfile.ru/51702

Все верно! Через 15 минут получите инструкцию для удаления зловреда

ЗЫ Вот это http://exfile.ru/51703 скачайте и распакуйте в папку с gmer.exe чтоб файл lob.bat был рядом с файлом gmer.exe
Затем запустите этот файл lob.bat , компьютер перезагрузится. После перезагрузки повторите лог gmer и пришлите новый.

 

[Lobotomy]

Всё сделал,Lob.bat рядом с Gmer.exe...Вот лог- http://exfile.ru/51708

 

[01pump]

Всё сделал,Lob.bat рядом с Gmer.exe...Вот лог- http://exfile.ru/51708

Отлично! Еще выполните пожалуйста стандартный скрипт №2 в avz по этой инструкции http://pchelpforum.ru/f26/t6442/#post37758 и пришлите после него архивчик virusinfo_syscheck.zip

 

[Lobotomy]

Вот и последствия второго скрипа- http://exfile.ru/51710

 

[01pump]

Вот и последствия второго скрипа- http://exfile.ru/51710

Это же вчерашний лог.

Надо выполнить новый. Именно выполнить

 

[Lobotomy]

Это сегодняшний лог!!!Я же говорил у меня что то с часами!!!
Сейчас время переставлю и выполню еще раз!

---------- Добавлено в 18:19 ---------- Предыдущее сообщение было написано в 18:15 ----------

Вот лог новый http://exfile.ru/51713

 

[01pump]

Вот лог новый http://exfile.ru/51713

Дежавю...
Удаляли 2 дня назад зловредов , а они восстановились ...
Выполнить в avz это

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\windows\system32\csrcs.exe');
 DeleteService('aujasnkj');
 DeleteService('processr');
 DeleteService('geyekrrftewxre');
 DeleteFile('c:\windows\system32\csrcs.exe');
 DeleteFile('C:\WINDOWS\system32\geyekrwbwveigi.dll');
 DeleteFile('C:\DOCUME~1\ZerLing\LOCALS~1\Temp\aujasnkj.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\geyekrrftewxre.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\processr.sys');
 DeleteFile('Explorer.exe csrcs.exe');
 BC_DeleteSvc('aujasnkj');
 BC_DeleteSvc('geyekrrftewxre');
 BC_DeleteSvc('processr');
 BC_DeleteFile('C:\WINDOWS\system32\geyekrwbwveigi.dll');
 BC_DeleteFile('C:\DOCUME~1\ZerLing\LOCALS~1\Temp\aujasnkj.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\geyekrrftewxre.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\processr.sys');
 BC_ImportDeletedList;
 ExecuteRepair(6);
 ExecuteRepair(9);
 ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки повторить стандартный скрипт №2 и прислать virusinfo_syscheck.zip

 

[Lobotomy]

http://exfile.ru/51753 Вот он!

 

[01pump]

http://exfile.ru/51753 Вот он!

Вот млин...
Новый лог gmer сделайте пожалуйста

 

[Lobotomy]

Извиняюсь за задержку!Дела.Вот сейчас сделал два лога-АВЗ и Gmer.Отчеты вот- http://exfile.ru/51966 !После того как запустил Gmer аваст выдал что оперативная память заражена вирусом!Это в отчете Gmer должно быть!!!

 

[01pump]

Извиняюсь за задержку!Дела.Вот сейчас сделал два лога-АВЗ и Gmer.Отчеты вот- http://exfile.ru/51966 !После того как запустил Gmer аваст выдал что оперативная память заражена вирусом!Это в отчете Gmer должно быть!!!

Вот его то мы и ловим
Инструкцию из центра получите через 15 минут

 

[Lobotomy]

Вот его то мы и ловим
Инструкцию из центра получите через 15 минут

Есть,через пятнадцать минут!!!


---------- Добавлено в 18:00 ---------- Предыдущее сообщение было написано в 17:45 ----------

Инструкции получу попозже!Сейчас ухожу по делам!Зайду где то через два часа!

 

[01pump]

Lobotomy,
Выполнить в avz

begin
TerminateProcessByName('c:\windows\system32\csrcs.exe');
DeleteFile('c:\windows\system32\csrcs.exe');
DeleteFile('C:\DOCUME~1\ZerLing\LOCALS~1\Temp\aujasnkj.sys');
DeleteFile('C:\WINDOWS\system32\csrcs.exe');
DeleteFile('Explorer.exe csrcs.exe');
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
end.

После выполнения его не перезагружаясь выполнить следующее:
Отсюда http://exfile.ru/51972 скачать и распаковать в папку с gmer.exe файл Lob2.bat
Затем запустить этот файл. Комп перезагрузится. После перезагрузки повторить логи в gmer и avz

 

[Lobotomy]

http://exfile.ru/52070 вот оба лога!После того как запустил Lob2.bat было три ошибки-по поводу удаления(невозможно найти фаил)!Это может быть оттого что я прогой в реестре ошибки исправлял???

 

[01pump]

http://exfile.ru/52070 вот оба лога!После того как запустил Lob2.bat было три ошибки-по поводу удаления(невозможно найти фаил)!Это может быть оттого что я прогой в реестре ошибки исправлял???

Ошибку выдавал? Ну это нормально-просто зловред маскировался. Сейчас вроде нормуль все. Антивирь свой обновите и комп проверьте им

 

[Lobotomy]

Обновил,начал проверять то же самое!!!

 

[01pump]

Обновил,начал проверять то же самое!!!

Я в ступоре.
В папке с программой Avast найдите файл Warning.log и выложите его на файлообменник
Еще этим http://www.freedrweb.com/download+cureit/ просканировать комп и выложить после него протокол

 

[Lobotomy]

Я в ступоре.
В папке с программой Avast найдите файл Warning.log и выложите его на файлообменник
Еще этим http://www.freedrweb.com/download+cureit/ просканировать комп и выложить после него протокол

Всё...Был какой то глюк с Авастом,но после повторного обновления все прошло!так что спасибо за помощь!!!

 

[Lobotomy]

хз что с компьютером!Буквально после того как прошелся по файлам программой Auslogics BoostSpeed Аваст опять начал уведомлять об этой проблемме!Я уже не знаю что делать!Выполнял все скрипы которые были раньше,толку никакого.Что делать???

 

[set of letters]

!Выполнял все скрипы которые были раньше,толку никакого

А это Вы врете , однако. Вам написали:

Еще этим http://www.freedrweb.com/download+cureit/ просканировать комп и выложить после него протокол

Вы не стали это делать. Все у Вас там супер-пупер стало, а теперь ноете, что от скриптов толку нету