• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Жесткий диск, закрывающийся на ключ

  • Автор темы Автор темы Yandix
  • Дата начала Дата начала
aforjob,
Вот на этом сайте www.virustotal.com проверьте следующий файл c:\program files\microsoft sql server\svchost.exe . Если появится сообщение что такой файл уже проверялся то все равно выполните повторную проверку! Результат сообщите.

ЗЫ №1 Лог авз делали через teamviewer ?
ЗЫ №2 У вас на этой машине установлен Банк-клиент?
 
Да, вот еще http://exfile.ru/54361.

---------- Добавлено в 12:04 ---------- Предыдущее сообщение было написано в 12:02 ----------

Все верно. Есть Банк-клиент.

---------- Добавлено в 12:08 ---------- Предыдущее сообщение было написано в 12:02 ----------

teamviewer не использовал. Сижу за калечной машиной.
 
aforjob, Жду результат проверки файла
 
01pump, простите, но по указанному адресу такого файла нет.
sqlsrv.exe и sqlwid.dll - это все содержимое папки c:\program files\microsoft sql server\
 
aforjob написал(а):
01pump, простите, но по указанному адресу такого файла нет.
sqlsrv.exe и sqlwid.dll - это все содержимое папки c:\program files\microsoft sql server\
Нажмите для раскрытия...
Вы не через поиск ищите а сразу вставляйте в строку текст c:\program files\microsoft sql server\svchost.exe и жмите Отправить
 
01pump, скопировал текст , вставил его в полео выбора файла, нажал "ОТПРАВИТЬ".
Вот ответ: "0 bytes size received / Se ha recibido un archivo vacio".
Если не возражаете, я запущу проверку АВЗ еще раз.

---------- Добавлено в 13:00 ---------- Предыдущее сообщение было написано в 12:39 ----------

LOG проверки AVZ - http://exfile.ru/54367
LOG проверки hijackthis - http://exfile.ru/54369

Хочу покаятся. Я, после первой проверки AVZ, выполнил скрипт, который Вы отправили первому корреспонденту в этой теме.
 
aforjob,
10 минут подождите. щас скриптик новый накатаю вам :)


Вот это выполнить

Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Darkness');
TerminateProcessByName('c:\program files\microsoft sql server\svchost.exe');
DeleteFile('c:\program files\microsoft sql server\svchost.exe');
DeleteFile('C:\WINDOWS\system\svchost.exe');
DeleteFile('C:\WINDOWS\system32\14A1.exe');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполнить стандартный скрипт №2 и прислать virusinfo_syscheck.zip
 
aforjob написал(а):
Готово,
http://exfile.ru/54371
Нажмите для раскрытия...
Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
 
Какой-то хвостик от чего-то остался. Нет-нет мигает досовое окно.
 
01pump, вот LOG - http://exfile.ru/54400
Проверка, правда без меня проходила. Бухгалтер, что-то про предупреждение об опасности невнятное сказала.
 
aforjob,
Хмммм я ступоре...

Вот это еще выполните отключив комп на время от сети.
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('c:\program files\microsoft sql server\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки повторить стандартный скрипт №2 (virusinfo_syscheck.zip)
 
01pump, спасибо за помощь.
 
маруся написал(а):
Помогите при загрузке выходит не найден модуль tapi.nfo
Нажмите для раскрытия...

У меня - аналогичная канитель...

---------- Добавлено в 19:58 ---------- Предыдущее сообщение было написано в 19:53 ----------
01pump написал(а):
aforjob,
После перезагрузки повторить стандартный скрипт №2 (virusinfo_syscheck.zip)
Нажмите для раскрытия...

Уважаемый, если Вас не затруднит:
http://exfile.ru/54830
(там ещё, по ходу, Java как будто бы хрюкнулась)
Заранее благодарю...
 
clan,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:
Код: 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('asbp2poa');
DeleteFile('C:\DOCUME~1\4977~1\LOCALS~1\Temp\CmdLineExt03.dll');
DeleteFile('C:\DOCUME~1\4977~1\LOCALS~1\Temp\asbp2poa.sys');
DeleteFile('C:\WINDOWS\system32\274.exe');
DeleteFile('tapi.nfo');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
ClearIECache;
ClearQuarantine;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

Еще это выполнить
Пуск-выполнить- набрать команду cmd и нажать Enter.
Затем по очереди набирать команды

regsvr32 jscript.dll Затем нажать Enter
regsvr32 vbscript.dll Затем нажать Enter
regsvr32 mshtml.dll Затем нажать Enter
 
01pump написал(а):
clan,
1. Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст. Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

2. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

3.Еще выполните лог в hijackthis и пришлите hijackthis.log

4. Еще это выполнить
Пуск-выполнить- набрать команду cmd и нажать Enter.
Затем по очереди набирать команды
Нажмите для раскрытия...

1. Done. Эта фигня уже не вылезает, спасибо ))
2. Скачать virusinfo_syscheck.zip с exfile.ru
3. Тxt файл: Скачать hijackthis_log.txt с exfile.ru
4. Две первые команды прошли, третья была загружена, но точку входа для dll register server не нашла.

Утилиты зверские, сразу видно - зондируют капитально. Благодарю за помощь.

З.Ы. С Java пока что непонятка: на панели управления икона не прощупывается. Апплет начинает грузиться, но через полсекунды закрывается. Будем ковырять дальше.
 
clan, Я что то не вкурил.... Что это вообще за логи в avz ? Почему дата разная и пользователи разные?
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху