 |
|
|
03.02.2010, 08:31
|
#47 (ссылка) | |
|
Новичок
Регистрация: 01.02.2010
Сообщений: 3
Репутация: 0
|
Цитата:
судя по всему запустил не от имени одминистратора. исправлено. http://webfile.ru/4274452 заранее спасибо. н............................................. |
|
|
|
04.02.2010, 12:41
|
#49 (ссылка) | |
|
Новичок
Регистрация: 01.02.2010
Сообщений: 3
Репутация: 0
|
Цитата:
:\ снес нод, поставил демо-версию доктора веба, он то и обнаружил вирус, точное название не помню ибо сканировал не собственноручно, но говорят что какой-то "информационный" . баннер исчез и надеюсь больше не появится. спаибо за помощь. удачи во всех начинаниях и успехов в Вашем нелегком деле |
|
|
|
|
14.02.2010, 23:13
|
#50 (ссылка) |
|
Новичок
Регистрация: 14.02.2010
Сообщений: 3
Репутация: 0
|
01pump, Добрый день.
У меня проблема со входом на некоторые сайты в том числе и на мою страничку , также не работает электронная почта , завязанная с моим сайтом.Пробовал разные браузеры не помогло.С других компьютеров сайты открываються. Плученный virusinfo_syscheck.zip находиться по адресу http://webfile.ru/4297843 Жду Ваше заключение . Заранее спасибо. |
|
|
|
14.02.2010, 23:41
|
#51 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Pavelh,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winyx25');
DeleteService('Winyo02');
DeleteService('Winxm47');
DeleteService('Winvl36');
DeleteService('Winuc14');
DeleteService('Wintr35');
DeleteService('Winta70');
DeleteService('Winra02');
DeleteService('Winqn46');
DeleteService('Winqa03');
DeleteService('Winom57');
DeleteService('Winlb47');
DeleteService('Winjh14');
DeleteService('Winig25');
DeleteService('Winhm81');
DeleteService('Wingw14');
DeleteService('Winfm36');
DeleteService('Winfk82');
DeleteService('Winfe48');
DeleteService('Wines58');
DeleteService('Windj71');
DeleteService('Winbp24');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbp24.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windj71.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wines58.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfe48.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfk82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winfm36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingw14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhm81.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winig25.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjh14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winlb47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winom57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqa03.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqn46.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winra02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winta70.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintr35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winuc14.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winvl36.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxm47.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyo02.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyw60.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyx25.sys');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WMDM PMSP Service');
DeleteFile('WinCtrl32.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WinCtrl32','DLLName');
DeleteFile('\\?\globalroot\systemroot\system32\zBsWRUj.exe');
DeleteFile('C:\System Volume Information\_restore{DD9CE353-5C98-4C2A-9CE8-2DC11F7ADE53}\RP6\A0000479.exe');
DeleteFileMask('C:\WINDOWS\Temp', '*.*', true);
DeleteFileMask('C:\Documents and Settings\Павел\Local Settings\Temp', '*.*', true);
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(7);
ExecuteRepair(20);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
15.02.2010, 00:42
|
#52 (ссылка) |
|
Новичок
Регистрация: 14.02.2010
Сообщений: 3
Репутация: 0
|
01pump, Спасибо большое за скорый ответ.
Все операции произвел архив virusinfo_syscheck.zip находиться по этому адресу http://webfile.ru/4298079 Занимаюсь ЛОГом. ---------- Добавлено в 23:42 ---------- Предыдущее сообщение было написано в 23:36 ---------- 01pump, Ссылка на Лог файл http://webfile.ru/4298094 |
|
|
|
15.02.2010, 00:45
|
#53 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Pavelh,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\zBsWRUj.exe, O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ Перезагрузитесь и сделайте новый лог hijackthis |
|
|
|
15.02.2010, 01:18
|
#54 (ссылка) |
|
Новичок
Регистрация: 14.02.2010
Сообщений: 3
Репутация: 0
|
01pump,
Новый лог здесь http://webfile.ru/4298136 ---------- Добавлено в 00:18 ---------- Предыдущее сообщение было написано в 00:04 ---------- 01pump, Попробовал зайти на сайты - все работает и сайты и электронка. Спасибо Вам огромное , я два дня бился над этим , сносить систему как то не хотелось. Не знаю что уж у меня там было , да если честно и не интересует- главное результат. Еще раз огромное спасибо. Да подскажите пожалуйста какие настройки компьютера мне нужно вернуть назад. |
|
|
|
13.03.2010, 18:44
|
#55 (ссылка) |
|
Новичок
Регистрация: 13.03.2010
Сообщений: 28
Репутация: 0
|
01pump, У меня антивирус аваст 4.8, IObit Security v4.1 Поймал вирусы Win32: Induc, Win32:Spyware-gen, Win32:Ransom-N. Поместил в карантин аваст теперь не могу зайти не на один извесный мне сайт антивирусников. Пробовал выличить с помошью RegRun Реониматор не получилось может я чтото делаю не так.Avz4.zip нет доступа по предложенной вами ссылке. Как быть посоветуйте.
|
|
|
|
13.03.2010, 18:47
|
#56 (ссылка) |
|
Мастер
|
Zigman, идите в свою тему http://pchelpforum.ru/f26/t23883/ там Вам предложен порядок действий.
|
|
|
| Ads | |
|
03.05.2010, 14:58
|
#57 (ссылка) |
|
Новичок
Регистрация: 03.05.2010
Сообщений: 1
Репутация: 0
|
Здравствуйте помогите плизззз вот лог http://webfile.ru/4466039
|
|
|
|
03.05.2010, 17:18
|
#58 (ссылка) |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Администратор\AppData\Roaming\Desktopicon\eBayShortcuts.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите лог. |
|
|
|
03.10.2010, 18:51
|
#59 (ссылка) |
|
Новичок
Регистрация: 03.10.2010
Сообщений: 1
Репутация: 0
|
У меня такой вопрос. На прошлой неделе я сидел на сайте www.vkontakte.ru и было всё нормально. Но буквально через день у меня вместо сайта вконтакте стал вылазить другой сайт секс-вконтакте. Я не знаю что делать подскажите.
|
|
|
|
10.10.2010, 02:39
|
#60 (ссылка) |
|
Новичок
Регистрация: 10.10.2010
Сообщений: 4
Репутация: 0
|
Всем привет помогите плиз.... поймала вирус из-за которого не могу ни чего удалить с жесткого диска и корзины текст следующий: не удается удалить Dd1 Диск защищен от записи Снимите защиту или воспользуйтесь другим диском... Выкладываю LOG http://exfile.ru/130404
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| помогите с вирусами... | tols-stik | Безопасность | 8 | 30.12.2010 11:58 |
| Проблема с вирусами | Madara | Безопасность | 25 | 07.11.2010 18:36 |
| Помогите с вирусами | Sergey1357 | Безопасность | 2 | 29.10.2010 21:17 |
| Проблема с вирусами!!! | Nikitozzz | Безопасность | 3 | 25.08.2010 17:59 |
| Проблема с вирусами | SergUS | Безопасность | 1 | 06.07.2010 11:50 |
| Проблема с вирусами | Stas3ds | Безопасность | 7 | 10.06.2010 18:37 |
| Большая проблема с вирусами | DisDisDis | Безопасность | 1 | 26.03.2010 03:36 |
| Проблема с вирусами серьезная | Palach | Безопасность | 6 | 22.02.2010 21:42 |
| Борьба с вирусами | Mr. ArveL | Безопасность | 6 | 02.01.2010 23:57 |
| Проблема с вирусами!Помогите! | gull-ka | Безопасность | 1 | 15.11.2009 20:21 |
| Проблема с вирусами!!! | Stas3ds | Безопасность | 22 | 03.11.2009 20:49 |
| Проблема с вирусами. | kukumumber | Безопасность | 2 | 27.05.2008 04:14 |
