Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 22.07.2009, 18:07   #1 (ссылка)
Новичок
 
Регистрация: 17.06.2009
Сообщений: 22
Репутация: 0
Unhappy глюк с системой

странности с системой творятся, товарищи, помогите

hijackthis.log
http://exfile.ru/51725

virusinfo_syscure.zip
http://exfile.ru/51726

скрин того что творится(вылезает командная строка при запуске каждого приложения)
http://exfile.ru/51727

помогите пожалуйста разобраться
kromberg вне форума  
Старый 22.07.2009, 18:16   #2 (ссылка)
Новичок
 
Аватар для covobongo
 
Регистрация: 03.07.2009
Сообщений: 704
Записей в блоге: 1
Репутация: 14
По умолчанию

советую просканить на вирусы систему..... они скорее всего всему виной.
covobongo вне форума  
Старый 22.07.2009, 18:19   #3 (ссылка)
Специалист
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
По умолчанию

Уже проверил. Урожай в общем то хороший. Вы их пока не пугайте , чтобы не разбежались кто куда , а то попрячутся еще
set of letters вне форума  
Старый 22.07.2009, 18:19   #4 (ссылка)
Новичок
 
Аватар для covobongo
 
Регистрация: 03.07.2009
Сообщений: 704
Записей в блоге: 1
Репутация: 14
По умолчанию

WMP54GSv1_1.exe виноват
covobongo вне форума  
Старый 22.07.2009, 18:25   #5 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

kromberg,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту).
Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст:
Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sgsfgywrg');
DeleteService('auanbe85');
DeleteService('aw0p6jcy');
DeleteFile('C:\WINDOWS\System32\Drivers\auanbe85.SYS');
DeleteFile('C:\WINDOWS\system32\cssdll32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\aw0p6jcy.SYS');
DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files', '*.*', true);
ClearQuarantine;
ClearIECache;
BC_DeleteSvc('sgsfgywrg');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\auanbe85.SYS');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\aw0p6jcy.SYS');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip
ЗЫ Прицепом
Скачайте утилитку http://www.gmer.net/gmer.zip
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
01pump вне форума  
Старый 22.07.2009, 18:26   #6 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от covobongo Посмотреть сообщение
WMP54GSv1_1.exe виноват
Не в тему
01pump вне форума  
Старый 22.07.2009, 18:29   #7 (ссылка)
Новичок
 
Регистрация: 17.06.2009
Сообщений: 22
Репутация: 0
По умолчанию

Цитата:
Сообщение от covobongo Посмотреть сообщение
WMP54GSv1_1.exe виноват
наврядли, это беспроводное соединение с вай-фай модемом
kromberg вне форума  
Старый 22.07.2009, 18:32   #8 (ссылка)
Специалист
 
Аватар для set of letters
 
Регистрация: 05.02.2009
Сообщений: 9,227
Репутация: 321
По умолчанию

kromberg, не отвлекайтесь . Выполняйте то, что предписано в сообщении #5

Последний раз редактировалось 01pump; 22.07.2009 в 18:44.
set of letters вне форума  
Ads
Старый 22.07.2009, 19:15   #9 (ссылка)
Новичок
 
Регистрация: 17.06.2009
Сообщений: 22
Репутация: 0
По умолчанию

virusinfo_syscheck.zip
http://exfile.ru/51737

gmer грузит систему в синий экран =(
kromberg вне форума  
Старый 22.07.2009, 19:20   #10 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от kromberg Посмотреть сообщение
virusinfo_syscheck.zip
http://exfile.ru/51737

gmer грузит систему в синий экран =(
Пробуйте переименовать gmer например в krom.exe После чего пробуйте запускать и в обычном режиме и в безопасном (даже несколько раз пытайтесь. да иногда бывают синие экраны но иногда он отрабатывает до конца). Нам важен этот лог. Иначе руткита не выскребем

ЗЫ Кстати Сафари сейчас нормально запускается?
01pump вне форума  
Старый 22.07.2009, 19:22   #11 (ссылка)
Новичок
 
Регистрация: 17.06.2009
Сообщений: 22
Репутация: 0
По умолчанию

сафари да, опера нет, в опере вообще интернета нет

кстати командная строка все равно запускается сейчас...
kromberg вне форума  
Старый 22.07.2009, 19:27   #12 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от kromberg Посмотреть сообщение
сафари да, опера нет, в опере вообще интернета нет

кстати командная строка все равно запускается сейчас...
Вот это выполните еще
Код:
 
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
  ExecuteRepair(1); 
 ExecuteRepair(6);            
 RebootWindows(true);
end.
ЗЫ А gmer в каком месте валит в синий экран? В самом начале или все же что то проверяет?
ЗЫ №2 перед запуском Gmer отключите антивирус и файервол.
01pump вне форума  
Старый 22.07.2009, 19:28   #13 (ссылка)
Новичок
 
Регистрация: 17.06.2009
Сообщений: 22
Репутация: 0
По умолчанию

не в самом начале, проверить что то успевает
kromberg вне форума  
Старый 22.07.2009, 19:31   #14 (ссылка)
Специалист
 
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
По умолчанию

Цитата:
Сообщение от kromberg Посмотреть сообщение
не в самом начале, проверить что то успевает
Если что то он проверит то пробуйте поймать момент и остановить проверку с сохранением лога И этот лог выложите

PS Еще это выполните пожалуйста:

Код:
 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('sgsfgywrg');
DeleteFile('C:\WINDOWS\System32\Drivers\sgsfgywrg.sys');
BC_DeleteSvc('sgsfgywrg');
BC_DeleteFile('C:\WINDOWS\System32\Drivers\sgsfgywrg.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните стандартный скрипт №2 и пришлите virusinfo_syscheck.zip

Последний раз редактировалось 01pump; 22.07.2009 в 19:52.
01pump вне форума  
Старый 22.07.2009, 20:26   #15 (ссылка)
Новичок
 
Регистрация: 17.06.2009
Сообщений: 22
Репутация: 0
По умолчанию

gmer
http://exfile.ru/51745

avz
http://exfile.ru/51746

интернет в опере не проявляется
kromberg вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Дисковод с файловой системой RAW jupiter Неисправности, настройка 2 26.09.2010 20:37
!!! помогите пожалуйста разобраться с системой. Ashchishka Интернет и сети 0 22.09.2010 21:13
Проблемы с операционной системой Windows SP 3 Илья Сергеевич Операционные системы 2 08.08.2010 23:27
У меня проблема с файловой системой Gordon Freeman Неисправности, настройка 13 14.07.2010 22:17
Очень частые проблемы с системой. Кирилл95 Windows XP 21 09.07.2010 15:54
Проблема с системой Andruwkatck Железо 0 16.04.2010 16:56
Проблема с системой (Windows XP) PIMPER12 Windows XP 8 16.02.2010 14:23
Проблемы с аккустической системой Вадик Я Периферия 6 10.01.2010 22:24
Проблемы с системой.Помогите кто знает. ABSOLUT Неисправности, настройка 19 11.10.2009 00:22
Проблемы с монитором\системой Stimul Неисправности, настройка 3 01.11.2008 01:11
Подозрительная проблема с системой. MasterJabba Железо 5 28.04.2008 01:48


Текущее время: 19:49. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.