22.09.2009, 00:01 | #1 (ссылка) |
Новичок
Регистрация: 21.09.2009
Сообщений: 10
Репутация: 0
|
помогите, есть подозрение.
Здраствуйте, на днях словил "активацию windows по смс" с диском с антивирусом комп удалось таки включить. пошёл искать остался ли вирус, скачать avz4 самому не получаеться, по ссылке якобы пусто, скинул друг ( у него она спокойно открылась)
http://webfile.ru/3940150 |
22.09.2009, 08:16 | #2 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
22.09.2009, 10:43 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Упс... значит что то этому препятствует Тогда выполните скрипт не №3 а №2 (и пришлите архив virusinfo_syscheck.zip) Или же загрузитесь в Безопасный режим и в нем выполните стандартный скрипт №3 (архив virusinfo_syscure.zip)
|
22.09.2009, 15:50 | #5 (ссылка) | |
Новичок
Регистрация: 21.09.2009
Сообщений: 10
Репутация: 0
|
Цитата:
virusinfo_syscheck.zip http://webfile.ru/3941900 |
|
22.09.2009, 16:02 | #6 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('jtexo'); DeleteFile('H:\WINDOWS\system32\01.tmp'); DeleteFile('H:\WINDOWS\system32\csrcs.exe'); DeleteFile('H:\WINDOWS\system32\qwalib.dll'); DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}'); DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки скачайте утилитку http://exfile.ru/58970 Распакуйте. Запустить программу .После автоматической экспресс-проверки, отметить только системный диск галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
22.09.2009, 16:24 | #7 (ссылка) |
Новичок
Регистрация: 21.09.2009
Сообщений: 10
Репутация: 0
|
срипт выполняеться и пишет Failed to set data for 'DisplayName'
и не перегружает комп. вопрос качать и делать то что вы написали в прошлом посте или это бессмысленно без полного выполнения скрипта? к компьютеру вернусь только через 2.5 часа примерно. |
22.09.2009, 16:29 | #8 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Комп после скрипта можно и вручню перезагрузить. ЗЫ Время не имеет значение. Главное выполняйте всё в полном обьеме |
|
Ads | |
22.09.2009, 22:52 | #10 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Скачать этот файл http://exfile.ru/60791 и сохранить в одной папке вместе с утилиткой 1с23. Запустить этот скачанный файл dzag.bat Компьютер перезагрузится!!! После перезагрузки выполнить в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
22.09.2009, 23:17 | #11 (ссылка) |
Новичок
Регистрация: 21.09.2009
Сообщений: 10
Репутация: 0
|
если не считать 1 непонятной ошибки,
http://webfile.ru/3943497 ( тут картинка, по другому не помню как выложить) то всё прошло хорошо вот http://webfile.ru/3943475 |
22.09.2009, 23:25 | #12 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
dzaget,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('jtexo'); DeleteFile('H:\WINDOWS\system32\01.tmp'); DeleteFile('H:\WINDOWS\system32\csrcs.exe'); DeleteFile('H:\WINDOWS\system32\qwalib.dll'); DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}'); DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
23.09.2009, 16:16 | #15 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin DeleteService('jtexo'); DeleteFile('H:\WINDOWS\system32\01.tmp'); DeleteFile('H:\WINDOWS\system32\csrcs.exe'); DeleteFile('H:\WINDOWS\system32\qwalib.dll'); DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}'); DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}'); ExecuteSysClean; RebootWindows(true); end. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
есть подозрение на вирусы | nail58 | Безопасность | 12 | 16.01.2011 23:09 |
есть подозрение, посмотрите лог | Romario Agro | Безопасность | 4 | 29.12.2010 19:20 |
есть подозрение на вирус | ploku | Безопасность | 3 | 30.11.2010 01:29 |
Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
Есть подозрение на вирусы | nekto202 | Безопасность | 5 | 09.11.2010 01:24 |
Есть подозрение, проверьте логи | Эд516 | Безопасность | 4 | 06.11.2010 01:24 |
Есть подозрение на вирус | Koddy | Безопасность | 13 | 29.07.2010 15:53 |
есть подозрение на вирус | kurpidiem | Безопасность | 1 | 20.07.2010 10:39 |
Есть подозрение на вирус | Sunstrike | Безопасность | 9 | 15.06.2010 12:43 |
Есть подозрение на вирусы | серый кот | Безопасность | 9 | 25.01.2010 18:43 |
Помогите! Подозрение HEUR | Stepanesss | Безопасность | 4 | 04.12.2009 14:58 |
Подозрение на вирус, пожалуйста помогите. | kokossammy | Безопасность | 5 | 15.10.2009 11:25 |