 |
|
|
19.08.2009, 12:46
|
#63 (ссылка) |
|
Новичок
Регистрация: 19.08.2009
Сообщений: 12
Репутация: 0
|
это архив virusinfo_syscure.zip, выложил на http://exfile.ru....
что-то неправильно сделал???? |
|
|
19.08.2009, 12:49
|
#64 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
| Ads | |
|
19.08.2009, 12:52
|
#65 (ссылка) |
|
Новичок
Регистрация: 19.08.2009
Сообщений: 12
Репутация: 0
|
вот блин....у меня даже этого на компе нету, чё в ссылке было....
вот ещё раз http://exfile.ru/55227 сейчас проверено, только что сам скачал... |
|
|
|
19.08.2009, 13:06
|
#66 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
кАмыш,
Весело у вас в компе ...  Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('synsend');
DeleteService('navigator');
DeleteService('cowzks');
DeleteService('C25BFBD69A84B978');
DeleteFile('C:\Programme\Mozilla Firefox\C25BFBD69A84B978\C25BFBD69A84B978');
DeleteFile('C:\WINDOWS\system32\drivers\hmvbtvgwpmqmxq.sys');
DeleteFile('C:\WINDOWS\system32\afd.dll');
DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys');
ExecuteRepair(6);
ExecuteRepair(16);
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
19.08.2009, 14:02
|
#67 (ссылка) |
|
Новичок
Регистрация: 19.08.2009
Сообщений: 12
Репутация: 0
|
вот
http://exfile.ru/55240 - virusinfo_syscheck.zip http://exfile.ru/55242 - hijackthis.log ссылки проверены, мною скачены ещё раз... 
|
|
|
|
19.08.2009, 14:08
|
#68 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
кАмыш,
Вы используете только Avira ? Еще в обязательном порядке выполнить следующее: Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу (через контекстное меню "Запуск от имени администратора"). После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
19.08.2009, 23:19
|
#69 (ссылка) |
|
Новичок
Регистрация: 19.08.2009
Сообщений: 12
Репутация: 0
|
01pump,
скачал утилитку, запустил, галочка была уже на Диске С (у меня только он и есть), ждал 9 часов пока всё обследует, а в конце такое: "WARNING!!! GMER has found system modification by ROOTKIT activity" и всё..комп завис..ни на что не реагировал, пришлось насильным путём вырубать....соответственно сохранить .log я не мог.... Теперь надо всё заново??? а вдруг опять повторится... Одно хорошо, рамка больше не выскакивает... Можешь хотя бы приблизительно объяснить для таких чайников как я, в чём вообще косяк был то??? (или до сих пор есть )а на счёт аитивируса, у меня только Avira...был раньше Касперский, хотел новую версию поставить, не хочет ставиться..хотя вроде бы старую удалил как было описано, специальной утилитой с ихнего сайта... |
|
|
|
20.08.2009, 00:04
|
#71 (ссылка) |
|
Новичок
Регистрация: 19.08.2009
Сообщений: 12
Репутация: 0
|
save1 через 20 мин. http://exfile.ru/55347
кстати, такое же предупреждение выскакивает когда стартую программу....и спрашивает, хочу ли я начать сканирование... P.S. мне теперь дождаться окончания сканирования??? ( примерно 9 часов!  )
|
|
|
|
20.08.2009, 00:25
|
#73 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
кАмыш,
Выполните следующий скрипт в avz Код:
begin
DeleteService('SYMIDSCO');
DeleteService('C25BFBD69A84B978');
DeleteService('AVP');
DeleteFile('C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe');
DeleteFile('C:\Programme\Mozilla Firefox\C25BFBD69A84B978\C25BFBD69A84B978');
DeleteFile('C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys');
ExecuteSysClean;
end.
Затем запустите файл kamish.bat при этом компьютер перезагрузится!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
|
|
20.08.2009, 01:09
|
#74 (ссылка) |
|
Новичок
Регистрация: 19.08.2009
Сообщений: 12
Репутация: 0
|
сделал http://exfile.ru/55360
|
|
|
|
20.08.2009, 09:48
|
#75 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('iekgw.exe');
ExecuteRepair(6);
ExecuteRepair(9);
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
