 |
|
|
12.08.2009, 14:17
|
#46 (ссылка) |
|
Новичок
Регистрация: 12.08.2009
Сообщений: 9
Репутация: 0
|
Готово,
http://exfile.ru/54371 |
|
|
12.08.2009, 14:22
|
#47 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
|
12.08.2009, 16:44
|
#50 (ссылка) |
|
Новичок
Регистрация: 12.08.2009
Сообщений: 9
Репутация: 0
|
01pump, вот LOG - http://exfile.ru/54400
Проверка, правда без меня проходила. Бухгалтер, что-то про предупреждение об опасности невнятное сказала. |
|
|
|
12.08.2009, 16:55
|
#51 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
aforjob,
Хмммм я ступоре... Вот это еще выполните отключив комп на время от сети. Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('c:\program files\microsoft sql server\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
12.08.2009, 17:41
|
#52 (ссылка) |
|
Новичок
Регистрация: 12.08.2009
Сообщений: 9
Репутация: 0
|
01pump, отправляю LOG - http://exfile.ru/54407
Все, прям, на столько плохо? |
|
|
|
12.08.2009, 17:48
|
#53 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
 Вот это из автозагрузки уберите c:\program files\java\jre1.6.1\java.exe На этом закончим |
|
|
|
|
16.08.2009, 20:53
|
#55 (ссылка) | ||
|
Новичок
Регистрация: 16.08.2009
Сообщений: 3
Репутация: 0
|
Цитата:
---------- Добавлено в 19:58 ---------- Предыдущее сообщение было написано в 19:53 ---------- Цитата:
http://exfile.ru/54830 (там ещё, по ходу, Java как будто бы хрюкнулась) Заранее благодарю... |
||
|
|
|
16.08.2009, 21:11
|
#56 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
clan,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('asbp2poa');
DeleteFile('C:\DOCUME~1\4977~1\LOCALS~1\Temp\CmdLineExt03.dll');
DeleteFile('C:\DOCUME~1\4977~1\LOCALS~1\Temp\asbp2poa.sys');
DeleteFile('C:\WINDOWS\system32\274.exe');
DeleteFile('tapi.nfo');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
ClearIECache;
ClearQuarantine;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) Еще это выполнить Пуск-выполнить- набрать команду cmd и нажать Enter. Затем по очереди набирать команды regsvr32 jscript.dll Затем нажать Enter regsvr32 vbscript.dll Затем нажать Enter regsvr32 mshtml.dll Затем нажать Enter |
|
|
| Ads | |
|
16.08.2009, 23:04
|
#57 (ссылка) | |
|
Новичок
Регистрация: 16.08.2009
Сообщений: 3
Репутация: 0
|
Цитата:
2. Скачать virusinfo_syscheck.zip с exfile.ru 3. Тxt файл: Скачать hijackthis_log.txt с exfile.ru 4. Две первые команды прошли, третья была загружена, но точку входа для dll register server не нашла. Утилиты зверские, сразу видно - зондируют капитально. Благодарю за помощь. З.Ы. С Java пока что непонятка: на панели управления икона не прощупывается. Апплет начинает грузиться, но через полсекунды закрывается. Будем ковырять дальше. |
|
|
|
|
17.08.2009, 00:26
|
#59 (ссылка) | ||
|
Новичок
Регистрация: 16.08.2009
Сообщений: 3
Репутация: 0
|
Цитата:
Насчёт пользователей (не к Вашему вопросу) Вчера чистил бук и случился небольшой ахтунг - сервисы дали сбой и при входе система начинала ругаться. Удалил что-то не то по чайной сущности)). Восстановление системы не проходило. Пришлось создать новую учётную запись с админским доступом и стереть старую (хотя, может это было лишним). Вошёл под новым юзером и вернулся на точку восстановления. Кстати,там была ещё одна мутная учётная запись, типа, под паролем, но она удалилась без проблем. ---------- Добавлено в 00:34 ---------- Предыдущее сообщение было написано Вчера в 23:26 ---------- Цитата:
01pump ещё раз спасибо за DLL |
||
|
|
|
19.08.2009, 03:17
|
#60 (ссылка) |
|
Новичок
Регистрация: 19.08.2009
Сообщений: 12
Репутация: 0
|
привет,
у меня такая же проблема как описывается в начале темы... При старте Windows выскакивает окошко и т.д. ... да и ещё кто то капался у меня на сайте vkontakte.ru, запрашивали пароль.... всё сделал как было описано, вот на LOG архив virusinfo_syscure.zip мне можно тот же код использовать, что и Маруська? или я всё таки лучше подожду ответа.... Заранее огромное спсибо! Последний раз редактировалось 01pump; 19.08.2009 в 11:57. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
