12.08.2009, 14:17 | #46 (ссылка) |
Новичок
Регистрация: 12.08.2009
Сообщений: 9
Репутация: 0
|
Готово,
http://exfile.ru/54371 |
12.08.2009, 14:22 | #47 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
12.08.2009, 16:44 | #50 (ссылка) |
Новичок
Регистрация: 12.08.2009
Сообщений: 9
Репутация: 0
|
01pump, вот LOG - http://exfile.ru/54400
Проверка, правда без меня проходила. Бухгалтер, что-то про предупреждение об опасности невнятное сказала. |
12.08.2009, 16:55 | #51 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
aforjob,
Хмммм я ступоре... Вот это еще выполните отключив комп на время от сети. Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); BC_DeleteFile('c:\program files\microsoft sql server\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
12.08.2009, 17:41 | #52 (ссылка) |
Новичок
Регистрация: 12.08.2009
Сообщений: 9
Репутация: 0
|
01pump, отправляю LOG - http://exfile.ru/54407
Все, прям, на столько плохо? |
12.08.2009, 17:48 | #53 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Вот это из автозагрузки уберите c:\program files\java\jre1.6.1\java.exe На этом закончим |
|
16.08.2009, 20:53 | #55 (ссылка) | |
Новичок
Регистрация: 16.08.2009
Сообщений: 3
Репутация: 0
|
У меня - аналогичная канитель...
---------- Добавлено в 19:58 ---------- Предыдущее сообщение было написано в 19:53 ---------- Цитата:
http://exfile.ru/54830 (там ещё, по ходу, Java как будто бы хрюкнулась) Заранее благодарю... |
|
16.08.2009, 21:11 | #56 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
clan,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('asbp2poa'); DeleteFile('C:\DOCUME~1\4977~1\LOCALS~1\Temp\CmdLineExt03.dll'); DeleteFile('C:\DOCUME~1\4977~1\LOCALS~1\Temp\asbp2poa.sys'); DeleteFile('C:\WINDOWS\system32\274.exe'); DeleteFile('tapi.nfo'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); ClearIECache; ClearQuarantine; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) Еще это выполнить Пуск-выполнить- набрать команду cmd и нажать Enter. Затем по очереди набирать команды regsvr32 jscript.dll Затем нажать Enter regsvr32 vbscript.dll Затем нажать Enter regsvr32 mshtml.dll Затем нажать Enter |
Ads | |
16.08.2009, 23:04 | #57 (ссылка) | |
Новичок
Регистрация: 16.08.2009
Сообщений: 3
Репутация: 0
|
Цитата:
2. Скачать virusinfo_syscheck.zip с exfile.ru 3. Тxt файл: Скачать hijackthis_log.txt с exfile.ru 4. Две первые команды прошли, третья была загружена, но точку входа для dll register server не нашла. Утилиты зверские, сразу видно - зондируют капитально. Благодарю за помощь. З.Ы. С Java пока что непонятка: на панели управления икона не прощупывается. Апплет начинает грузиться, но через полсекунды закрывается. Будем ковырять дальше. |
|
17.08.2009, 00:26 | #59 (ссылка) | ||
Новичок
Регистрация: 16.08.2009
Сообщений: 3
Репутация: 0
|
Цитата:
Насчёт пользователей (не к Вашему вопросу) Вчера чистил бук и случился небольшой ахтунг - сервисы дали сбой и при входе система начинала ругаться. Удалил что-то не то по чайной сущности)). Восстановление системы не проходило. Пришлось создать новую учётную запись с админским доступом и стереть старую (хотя, может это было лишним). Вошёл под новым юзером и вернулся на точку восстановления. Кстати,там была ещё одна мутная учётная запись, типа, под паролем, но она удалилась без проблем. ---------- Добавлено в 00:34 ---------- Предыдущее сообщение было написано Вчера в 23:26 ---------- Цитата:
01pump ещё раз спасибо за DLL |
||
19.08.2009, 03:17 | #60 (ссылка) |
Новичок
Регистрация: 19.08.2009
Сообщений: 12
Репутация: 0
|
привет,
у меня такая же проблема как описывается в начале темы... При старте Windows выскакивает окошко и т.д. ... да и ещё кто то капался у меня на сайте vkontakte.ru, запрашивали пароль.... всё сделал как было описано, вот на LOG архив virusinfo_syscure.zip мне можно тот же код использовать, что и Маруська? или я всё таки лучше подожду ответа.... Заранее огромное спсибо! Последний раз редактировалось 01pump; 19.08.2009 в 11:57. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|