09.01.2010, 02:15 | #106 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
PhilipMorris, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); DeleteFile('C:\DOCUME~1\0935~1\LOCALS~1\Temp\kmslwax.dll'); DeleteFile('C:\DOCUME~1\0935~1\LOCALS~1\Temp\kncajiz.exe'); DeleteFile('C:\System Volume Information\_restore{3FA607F0-F7F7-4C4E-A487-376172685140}\RP85\A0076106.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); ExecuteRepair(6 ); ExecuteRepair(16 ); RebootWindows(true); end. ---------- Добавлено в 00:15 ---------- Предыдущее сообщение было написано в 00:09 ---------- Eva, погодите, нужно долечить Ваш комп - еще есть пакость в Вашем компе. сейчас скрипт составлю |
09.01.2010, 02:25 | #108 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Eva, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) R3 - URLSearchHook: (no name) - - (no file) O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet***\Services\crvsw'); RegKeyDel('HKLM','SYSTEM\ControlSet***\Services\crvsw'); DeleteService('crvsw'); DeleteFile('C:\WINDOWS.0\system32\ynlsegm.dll'); ExecuteSysClean; RebootWindows(true); end. |
09.01.2010, 02:32 | #109 (ссылка) |
Новичок
Регистрация: 09.01.2010
Сообщений: 6
Репутация: 0
|
Эт лог с хайджек http://webfile.ru/placed?id=4216947
а эт чек http://webfile.ru/placed?id=4216952 Всё правельно? А то я ещё от праздников не отошёл тормажу малёх... |
09.01.2010, 02:53 | #110 (ссылка) |
Новичок
Регистрация: 08.01.2010
Сообщений: 11
Репутация: 0
|
|
09.01.2010, 03:09 | #111 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
R3 - URLSearchHook: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTj1.dll (file missing) O2 - BHO: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTj1.dll (file missing) O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: BTjunkie Toolbar - {1a71246c-3eb0-4d6c-af77-3ab756017c3a} - C:\Program Files\BTjunkie\tbBTj1.dll (file missing) O3 - Toolbar: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{1a71246c-3eb0-4d6c-af77-3ab756017c3a}'); DeleteFile('C:\Program Files\BTjunkie\tbBTj1.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки в авз -Файл -Мастер поиска и решения проблем -Системные -Все -Поиск -найденные проблемы отметьте к исправлению и нажмите Пуск. затем: выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip +лог хайджека ---------- Добавлено в 01:09 ---------- Предыдущее сообщение было написано в 01:03 ---------- Eva, увы нет. еще скрипт надо выполнить (сейчас составлю) и лог хайджека Вы выложили старый, нужен новый |
|
09.01.2010, 03:20 | #112 (ссылка) |
Новичок
Регистрация: 08.01.2010
Сообщений: 11
Репутация: 0
|
блиииин....мои нервы)))))НО огромное спасибо что помогаете!!!!! Только я не знаю где новый...еесть только старый(
---------- Добавлено в 04:20 ---------- Предыдущее сообщение было написано в 04:16 ---------- после того как запустила HijackThis нажала кнопку "Do a system scan only" и поставила галочки напротив указанных строк и нажала кнопку "Fix сhecked" поле стало пустым и новых логов не нашла(( |
Ads | |
09.01.2010, 03:20 | #113 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Eva, старый удалите. и сделайте сканирование по новой. сохраните и выложите новый полученный лог. а пока это:
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet001\Services\crvsw'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet002\Services\crvsw'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\crvsw'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet004\Services\crvsw'); RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet006\Services\crvsw'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\crvsw'); RegKeyDel('HKLM','SYSTEM\ControlSet001\Services\crvsw'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\crvsw'); RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\crvsw'); RegKeyDel('HKLM','SYSTEM\ControlSet004\Services\crvsw'); RegKeyDel('HKLM','SYSTEM\ControlSet006\Services\crvsw'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\crvsw'); DeleteFile('C:\WINDOWS.0\system32\ynlsegm.dll'); DeleteService('crvsw'); ExecuteSysClean; RebootWindows(true); end. |
09.01.2010, 03:38 | #114 (ссылка) |
Новичок
Регистрация: 08.01.2010
Сообщений: 11
Репутация: 0
|
|
09.01.2010, 04:26 | #115 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS.0\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'NETWORK SERVICE') перегрузите комп. на этом все. удачи! |
|
09.01.2010, 04:46 | #117 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Eva, "Спокойствие, только спокойствие - дело-то житейское"
---------- Добавлено в 02:46 ---------- Предыдущее сообщение было написано в 02:34 ---------- Dodona, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin ExecuteRepair(1 ); RebootWindows(true); end. |
09.01.2010, 04:50 | #118 (ссылка) |
Новичок
Регистрация: 09.01.2010
Сообщений: 3
Репутация: 0
|
помогите с баннеров плиз.
http://exfile.ru/76034 |
09.01.2010, 05:34 | #119 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Windows\Tasks\WindowsCheck.job'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\ahoc.dll'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\mc22.tmp'); DeleteFile('C:\WINDOWS\system32\XP-9BBA6DAF.EXE'); DeleteFile('Explorer.exe C:\WINDOWS\system32\АHTОMSYS19.exe'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\nkgoae.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1033\conmgr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE, Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell ',' ',' '); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(8 ); ExecuteRepair(9 ); ExecuteRepair(16 ); ExecuteRepair(13 ); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end. |
|
09.01.2010, 08:02 | #120 (ссылка) |
Новичок
Регистрация: 08.01.2010
Сообщений: 15
Репутация: 0
|
http://exfile.ru/76041
после проверки д. вебом |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Баннер на рабочем столе | doit | Безопасность | 3 | 03.08.2010 14:18 |
Баннер на рабочем столе | nikit13 | Безопасность | 5 | 10.07.2010 21:25 |
Баннер на рабочем столе | Fender-09 | Безопасность | 2 | 14.06.2010 19:29 |
Баннер на рабочем столе | SG_Vol | Безопасность | 17 | 12.06.2010 17:39 |
Баннер на рабочем столе | Антон777 | Безопасность | 1 | 08.06.2010 05:16 |
Баннер на рабочем столе ! | maksutra | Безопасность | 6 | 24.05.2010 11:20 |
Баннер на рабочем столе | Васька-Васька | Безопасность | 3 | 15.04.2010 22:52 |
Баннер на рабочем столе*(( | Vrach | Безопасность | 3 | 19.03.2010 14:37 |
баннер на рабочем столе | boec3 | Безопасность | 5 | 11.01.2010 17:36 |
баннер на рабочем столе | Walther | Безопасность | 12 | 10.01.2010 16:38 |
баннер на рабочем столе | bifi | Безопасность | 4 | 05.01.2010 23:50 |