Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 09.01.2010, 02:15   #106 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от PhilipMorris Посмотреть сообщение
Вот сылка на virusinfo_syscure.zip
PhilipMorris, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');
 DeleteFile('C:\DOCUME~1\0935~1\LOCALS~1\Temp\kmslwax.dll');
 DeleteFile('C:\DOCUME~1\0935~1\LOCALS~1\Temp\kncajiz.exe');
 DeleteFile('C:\System Volume Information\_restore{3FA607F0-F7F7-4C4E-A487-376172685140}\RP85\A0076106.exe');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(1 );
 ExecuteRepair(6 );
 ExecuteRepair(16 );  
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы хайджек

---------- Добавлено в 00:15 ---------- Предыдущее сообщение было написано в 00:09 ----------

Цитата:
Сообщение от Eva Посмотреть сообщение
Больше ничего делать не надо???
Eva, погодите, нужно долечить Ваш комп - еще есть пакость в Вашем компе.
сейчас скрипт составлю
romul781 вне форума  
Старый 09.01.2010, 02:17   #107 (ссылка)
Новичок
 
Регистрация: 08.01.2010
Сообщений: 11
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
Eva, погодите, нужно долечить Ваш комп - еще есть пакость в Вашем компе.
каким образом?
Eva вне форума  
Старый 09.01.2010, 02:25   #108 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Eva, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
    
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet***\Services\crvsw');
RegKeyDel('HKLM','SYSTEM\ControlSet***\Services\crvsw');
DeleteService('crvsw');
DeleteFile('C:\WINDOWS.0\system32\ynlsegm.dll');
ExecuteSysClean;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от хайджека
romul781 вне форума  
Старый 09.01.2010, 02:32   #109 (ссылка)
Новичок
 
Регистрация: 09.01.2010
Сообщений: 6
Репутация: 0
По умолчанию

Эт лог с хайджек http://webfile.ru/placed?id=4216947
а эт чек http://webfile.ru/placed?id=4216952
Всё правельно? А то я ещё от праздников не отошёл тормажу малёх...
PhilipMorris вне форума  
Старый 09.01.2010, 02:53   #110 (ссылка)
Новичок
 
Регистрация: 08.01.2010
Сообщений: 11
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
virusinfo_syscheck.zip + лог от хайджека
virusinfo_syscheck.zip - http://exfile.ru/76025
лог от хайджека - http://exfile.ru/76026


Это все???
Eva вне форума  
Старый 09.01.2010, 03:09   #111 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от PhilipMorris Посмотреть сообщение
PhilipMorris, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
    
R3 - URLSearchHook: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTj1.dll (file missing)
O2 - BHO: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTj1.dll (file missing)
O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTj1.dll (file missing)
O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelBHO('{1a71246c-3eb0-4d6c-af77-3ab756017c3a}');
 DeleteFile('C:\Program Files\BTjunkie\tbBTj1.dll');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки
в авз -Файл -Мастер поиска и решения проблем -Системные -Все -Поиск -найденные проблемы отметьте к исправлению и нажмите Пуск. затем:
выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip +лог хайджека

---------- Добавлено в 01:09 ---------- Предыдущее сообщение было написано в 01:03 ----------

Цитата:
Сообщение от Eva Посмотреть сообщение
Это все???
Eva, увы нет.
еще скрипт надо выполнить (сейчас составлю)
и лог хайджека Вы выложили старый, нужен новый
romul781 вне форума  
Старый 09.01.2010, 03:20   #112 (ссылка)
Новичок
 
Регистрация: 08.01.2010
Сообщений: 11
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
лог хайджека Вы выложили старый, нужен новый
блиииин....мои нервы)))))НО огромное спасибо что помогаете!!!!! Только я не знаю где новый...еесть только старый(

---------- Добавлено в 04:20 ---------- Предыдущее сообщение было написано в 04:16 ----------

после того как запустила HijackThis нажала кнопку "Do a system scan only" и поставила галочки напротив указанных строк и нажала кнопку "Fix сhecked" поле стало пустым и новых логов не нашла((
Eva вне форума  
Ads
Старый 09.01.2010, 03:20   #113 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от Eva Посмотреть сообщение
Только я не знаю где новый...еесть только старый
Eva, старый удалите. и сделайте сканирование по новой. сохраните и выложите новый полученный лог. а пока это:
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\crvsw');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\crvsw');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\crvsw');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet004\Services\crvsw');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet006\Services\crvsw');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\crvsw');
RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\crvsw');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\crvsw');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\crvsw');
RegKeyDel('HKLM','SYSTEM\ControlSet004\Services\crvsw');
RegKeyDel('HKLM','SYSTEM\ControlSet006\Services\crvsw');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\crvsw');
DeleteFile('C:\WINDOWS.0\system32\ynlsegm.dll');
DeleteService('crvsw');
ExecuteSysClean;
RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека.
romul781 вне форума  
Старый 09.01.2010, 03:38   #114 (ссылка)
Новичок
 
Регистрация: 08.01.2010
Сообщений: 11
Репутация: 0
По умолчанию

Цитата:
Сообщение от romul781 Посмотреть сообщение
пришлите архив virusinfo_syscheck.zip + лог хайджека.
virusinfo_syscheck.zip - http://exfile.ru/76028
лог хайджека - http://exfile.ru/76029

пожалуйста)))
Eva вне форума  
Старый 09.01.2010, 04:26   #115 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от Eva Посмотреть сообщение
virusinfo_syscheck.zip - http://exfile.ru/76028
лог хайджека - http://exfile.ru/76029
Eva, осталась самая малость
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
    
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE')
и нажать кнопку "Fix сhecked".
перегрузите комп.
на этом все. удачи!
romul781 вне форума  
Старый 09.01.2010, 04:33   #116 (ссылка)
Новичок
 
Регистрация: 08.01.2010
Сообщений: 11
Репутация: 0
По умолчанию

СПАСИБО ОГРОМНЕЙШЕЕ за сохранение компа и моих нервов!!!! Низкий поклон Вам)
Eva вне форума  
Старый 09.01.2010, 04:46   #117 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от Eva Посмотреть сообщение
за сохранение компа и моих нервов
Eva, "Спокойствие, только спокойствие - дело-то житейское"

---------- Добавлено в 02:46 ---------- Предыдущее сообщение было написано в 02:34 ----------

Цитата:
Сообщение от Dodona Посмотреть сообщение
http://exfile.ru/76001 - hijackthis.log
Dodona, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
 
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 ExecuteRepair(1 );  
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от хайджека
romul781 вне форума  
Старый 09.01.2010, 04:50   #118 (ссылка)
Новичок
 
Регистрация: 09.01.2010
Сообщений: 3
Репутация: 0
По умолчанию

помогите с баннеров плиз.
http://exfile.ru/76034
вадимка вне форума  
Старый 09.01.2010, 05:34   #119 (ссылка)
Знаток
 
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
По умолчанию

Цитата:
Сообщение от вадимка Посмотреть сообщение
помогите с баннеров плиз.
http://exfile.ru/76034
вадимка, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Windows\Tasks\WindowsCheck.job');   
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\ahoc.dll');
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc22.tmp');
 DeleteFile('C:\WINDOWS\system32\XP-9BBA6DAF.EXE');
 DeleteFile('Explorer.exe C:\WINDOWS\system32\АHTОMSYS19.exe');
 DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\nkgoae.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell ',' ',' ');  
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate; 
 ExecuteRepair(6 );
 ExecuteRepair(8 );
 ExecuteRepair(9 );
 ExecuteRepair(16 );
 ExecuteRepair(13 );
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.
затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы хайджек http://pchelpforum.ru/f26/t6442/
romul781 вне форума  
Старый 09.01.2010, 08:02   #120 (ссылка)
Новичок
 
Регистрация: 08.01.2010
Сообщений: 15
Репутация: 0
По умолчанию

http://exfile.ru/76041
после проверки д. вебом
magnum вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Баннер на рабочем столе doit Безопасность 3 03.08.2010 14:18
Баннер на рабочем столе nikit13 Безопасность 5 10.07.2010 21:25
Баннер на рабочем столе Fender-09 Безопасность 2 14.06.2010 19:29
Баннер на рабочем столе SG_Vol Безопасность 17 12.06.2010 17:39
Баннер на рабочем столе Антон777 Безопасность 1 08.06.2010 05:16
Баннер на рабочем столе ! maksutra Безопасность 6 24.05.2010 11:20
Баннер на рабочем столе Васька-Васька Безопасность 3 15.04.2010 22:52
Баннер на рабочем столе*(( Vrach Безопасность 3 19.03.2010 14:37
баннер на рабочем столе boec3 Безопасность 5 11.01.2010 17:36
баннер на рабочем столе Walther Безопасность 12 10.01.2010 16:38
баннер на рабочем столе bifi Безопасность 4 05.01.2010 23:50


Текущее время: 23:10. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.