 |
|
|
22.09.2009, 00:01
|
#1 (ссылка) |
|
Новичок
Регистрация: 21.09.2009
Сообщений: 10
Репутация: 0
|
помогите, есть подозрение.
Здраствуйте, на днях словил "активацию windows по смс" с диском с антивирусом комп удалось таки включить. пошёл искать остался ли вирус, скачать avz4 самому не получаеться, по ссылке якобы пусто, скинул друг ( у него она спокойно открылась)
http://webfile.ru/3940150 |
|
|
22.09.2009, 08:16
|
#2 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
|
|
|
|
|
22.09.2009, 10:43
|
#4 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
 Тогда выполните скрипт не №3 а №2 (и пришлите архив virusinfo_syscheck.zip) Или же загрузитесь в Безопасный режим и в нем выполните стандартный скрипт №3 (архив virusinfo_syscure.zip)
|
|
|
|
|
22.09.2009, 15:50
|
#5 (ссылка) | |
|
Новичок
Регистрация: 21.09.2009
Сообщений: 10
Репутация: 0
|
Цитата:
virusinfo_syscheck.zip http://webfile.ru/3941900 |
|
|
|
|
22.09.2009, 16:02
|
#6 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
 Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('jtexo');
DeleteFile('H:\WINDOWS\system32\01.tmp');
DeleteFile('H:\WINDOWS\system32\csrcs.exe');
DeleteFile('H:\WINDOWS\system32\qwalib.dll');
DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки скачайте утилитку http://exfile.ru/58970 Распакуйте. Запустить программу .После автоматической экспресс-проверки, отметить только системный диск галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
|
|
22.09.2009, 16:24
|
#7 (ссылка) |
|
Новичок
Регистрация: 21.09.2009
Сообщений: 10
Репутация: 0
|
срипт выполняеться и пишет Failed to set data for 'DisplayName'
и не перегружает комп. вопрос качать и делать то что вы написали в прошлом посте или это бессмысленно без полного выполнения скрипта? к компьютеру вернусь только через 2.5 часа примерно. |
|
|
|
22.09.2009, 16:29
|
#8 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
 Лог скачаной утилиткой 1c23 делать в обязательном порядке!!!. Комп после скрипта можно и вручню перезагрузить.  ЗЫ Время не имеет значение. Главное выполняйте всё в полном обьеме |
|
|
|
| Ads | |
|
22.09.2009, 22:52
|
#10 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Скачать этот файл http://exfile.ru/60791 и сохранить в одной папке вместе с утилиткой 1с23. Запустить этот скачанный файл dzag.bat Компьютер перезагрузится!!! После перезагрузки выполнить в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
|
|
|
22.09.2009, 23:17
|
#11 (ссылка) |
|
Новичок
Регистрация: 21.09.2009
Сообщений: 10
Репутация: 0
|
если не считать 1 непонятной ошибки,
http://webfile.ru/3943497 ( тут картинка, по другому не помню как выложить) то всё прошло хорошо вот http://webfile.ru/3943475 |
|
|
|
22.09.2009, 23:25
|
#12 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
dzaget,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('jtexo');
DeleteFile('H:\WINDOWS\system32\01.tmp');
DeleteFile('H:\WINDOWS\system32\csrcs.exe');
DeleteFile('H:\WINDOWS\system32\qwalib.dll');
DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log |
|
|
|
23.09.2009, 16:16
|
#15 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin
DeleteService('jtexo');
DeleteFile('H:\WINDOWS\system32\01.tmp');
DeleteFile('H:\WINDOWS\system32\csrcs.exe');
DeleteFile('H:\WINDOWS\system32\qwalib.dll');
DeleteFile('H:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
DelCLSID('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelCLSID('{C3F23C45-0E50-4DA1-B53E-DD2721C655E2}');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| есть подозрение на вирусы | nail58 | Безопасность | 12 | 16.01.2011 23:09 |
| есть подозрение, посмотрите лог | Romario Agro | Безопасность | 4 | 29.12.2010 19:20 |
| есть подозрение на вирус | ploku | Безопасность | 3 | 30.11.2010 01:29 |
| Проверьте логи,есть подозрение на вирус | DarkKiber | Безопасность | 3 | 27.11.2010 21:25 |
| Есть подозрение на вирусы | nekto202 | Безопасность | 5 | 09.11.2010 01:24 |
| Есть подозрение, проверьте логи | Эд516 | Безопасность | 4 | 06.11.2010 01:24 |
| Есть подозрение на вирус | Koddy | Безопасность | 13 | 29.07.2010 15:53 |
| есть подозрение на вирус | kurpidiem | Безопасность | 1 | 20.07.2010 10:39 |
| Есть подозрение на вирус | Sunstrike | Безопасность | 9 | 15.06.2010 12:43 |
| Есть подозрение на вирусы | серый кот | Безопасность | 9 | 25.01.2010 18:43 |
| Помогите! Подозрение HEUR | Stepanesss | Безопасность | 4 | 04.12.2009 14:58 |
| Подозрение на вирус, пожалуйста помогите. | kokossammy | Безопасность | 5 | 15.10.2009 11:25 |
