19.08.2009, 12:46 | #63 (ссылка) |
Новичок
Регистрация: 19.08.2009
Сообщений: 12
Репутация: 0
|
это архив virusinfo_syscure.zip, выложил на http://exfile.ru....
что-то неправильно сделал???? |
19.08.2009, 12:49 | #64 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
Ads | |
19.08.2009, 12:52 | #65 (ссылка) |
Новичок
Регистрация: 19.08.2009
Сообщений: 12
Репутация: 0
|
вот блин....у меня даже этого на компе нету, чё в ссылке было....
вот ещё раз http://exfile.ru/55227 сейчас проверено, только что сам скачал... |
19.08.2009, 13:06 | #66 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
кАмыш,
Весело у вас в компе ... Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('synsend'); DeleteService('navigator'); DeleteService('cowzks'); DeleteService('C25BFBD69A84B978'); DeleteFile('C:\Programme\Mozilla Firefox\C25BFBD69A84B978\C25BFBD69A84B978'); DeleteFile('C:\WINDOWS\system32\drivers\hmvbtvgwpmqmxq.sys'); DeleteFile('C:\WINDOWS\system32\afd.dll'); DeleteFile('C:\WINDOWS\system32\drivers\synsenddrv.sys'); ExecuteRepair(6); ExecuteRepair(16); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
19.08.2009, 14:02 | #67 (ссылка) |
Новичок
Регистрация: 19.08.2009
Сообщений: 12
Репутация: 0
|
вот
http://exfile.ru/55240 - virusinfo_syscheck.zip http://exfile.ru/55242 - hijackthis.log ссылки проверены, мною скачены ещё раз... |
19.08.2009, 14:08 | #68 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
кАмыш,
Вы используете только Avira ? Еще в обязательном порядке выполнить следующее: Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу (через контекстное меню "Запуск от имени администратора"). После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
19.08.2009, 23:19 | #69 (ссылка) |
Новичок
Регистрация: 19.08.2009
Сообщений: 12
Репутация: 0
|
01pump,
скачал утилитку, запустил, галочка была уже на Диске С (у меня только он и есть), ждал 9 часов пока всё обследует, а в конце такое: "WARNING!!! GMER has found system modification by ROOTKIT activity" и всё..комп завис..ни на что не реагировал, пришлось насильным путём вырубать....соответственно сохранить .log я не мог.... Теперь надо всё заново??? а вдруг опять повторится... Одно хорошо, рамка больше не выскакивает... Можешь хотя бы приблизительно объяснить для таких чайников как я, в чём вообще косяк был то??? (или до сих пор есть )а на счёт аитивируса, у меня только Avira...был раньше Касперский, хотел новую версию поставить, не хочет ставиться..хотя вроде бы старую удалил как было описано, специальной утилитой с ихнего сайта... |
20.08.2009, 00:04 | #71 (ссылка) |
Новичок
Регистрация: 19.08.2009
Сообщений: 12
Репутация: 0
|
save1 через 20 мин. http://exfile.ru/55347
кстати, такое же предупреждение выскакивает когда стартую программу....и спрашивает, хочу ли я начать сканирование... P.S. мне теперь дождаться окончания сканирования??? ( примерно 9 часов!) |
20.08.2009, 00:25 | #73 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
кАмыш,
Выполните следующий скрипт в avz Код:
begin DeleteService('SYMIDSCO'); DeleteService('C25BFBD69A84B978'); DeleteService('AVP'); DeleteFile('C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe'); DeleteFile('C:\Programme\Mozilla Firefox\C25BFBD69A84B978\C25BFBD69A84B978'); DeleteFile('C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys'); ExecuteSysClean; end. Затем запустите файл kamish.bat при этом компьютер перезагрузится!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
20.08.2009, 01:09 | #74 (ссылка) |
Новичок
Регистрация: 19.08.2009
Сообщений: 12
Репутация: 0
|
сделал http://exfile.ru/55360
|
20.08.2009, 09:48 | #75 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('iekgw.exe'); ExecuteRepair(6); ExecuteRepair(9); ExecuteSysClean; RebootWindows(true); end. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|