 |
|
|
17.02.2010, 02:52
|
#16 (ссылка) | |
|
Новичок
Регистрация: 17.02.2010
Сообщений: 7
Репутация: 0
|
Цитата:
Скачать virusinfo_syscure.zip с exfile.ru |
|
|
| Ads | |
|
17.02.2010, 03:15
|
#17 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
c1c, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('navigator');
DeleteService('MidiSyn');
DeleteService('F-Secure Standalone Minifilter');
DeleteService('0B6FBBC421301A44');
DeleteService('fsbts');
DeleteFile('C:\WINDOWS\system32\Drivers\fsbts.sys');
DeleteFile('C:\Documents and Settings\flash\Рабочий стол\0B6FBBC421301A44\0B6FBBC421301A44');
DeleteFile('C:\Temp\{9217B105-FD1C-4BF7-AC74-F7FB18FE554C}\fsgk.sys');
DeleteFile('C:\WINDOWS\system32\drivers\MidiSyn.sys');
DeleteFile('C:\WINDOWS\fd.dll');
DeleteFile('C:\Temp\{722028CB-DD5F-4996-A97A-7E256792176F}\fsgk.sys');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\F-Secure Gatekeeper','EventMessageFile');
DeleteFile('C:\System Volume Information\_restore{DAB3A961-789D-46F6-B29D-C037653BC30C}\RP282\A0109032.dll');
DeleteFile('C:\Program Files\RuPass\RuPass.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
17.02.2010, 12:45
|
#18 (ссылка) | |
|
Новичок
Регистрация: 17.02.2010
Сообщений: 7
Репутация: 0
|
Цитата:
__________________________________________________ ____________________________ Сделал все как написанно, после выполнения стандартного скрипта №2 нет файла virusinfo_syschek Последний раз редактировалось c1c; 17.02.2010 в 12:57. |
|
|
|
|
17.02.2010, 17:22
|
#19 (ссылка) |
|
Новичок
Регистрация: 17.02.2010
Сообщений: 7
Репутация: 0
|
ой не там смотрел ))) вот ссылка на скачивание Скачать virusinfo_syscheck.zip с exfile.ru
|
|
|
|
17.02.2010, 19:18
|
#20 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
c1c, Еще гадость осталась..
Ваполните в AVZ скрипт: Код:
begin
SetAVZPMStatus(True);
SetAVZGuardStatus(True);
DeleteService('0B6FBBC421301A44');
DeleteFile('C:\Documents and Settings\flash\Рабочий стол\0B6FBBC421301A44\0B6FBBC421301A44');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
17.02.2010, 20:19
|
#21 (ссылка) | |
|
Новичок
Регистрация: 17.02.2010
Сообщений: 7
Репутация: 0
|
Цитата:
__________________________________________________ _______________________________ Скачать virusinfo_syscheck.zip с exfile.ru |
|
|
|
|
17.02.2010, 20:44
|
#26 (ссылка) | |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
c1c, Попробуйте его загрузить так Пуск--Программы--Стандартный--Служебные--Internet Explorer (без надстроек) И посмотрите там эта ошибка будет? Если нет, то Запускайтего его в обыном режиме и в меню Сервис---Надстройки. Отключайте их по одной. Так вы выявите что вызывает ошибку.
Цитата:
|
|
|
|
|
19.02.2010, 22:28
|
#28 (ссылка) | |||
|
Стажёр
|
c1c,
Цитата:
Цитата:
Цитата:
Это возвращает настройки IE к стандартным по умолчанию!!! Кстати мне помогло..!!! Может и Вам тоже..!!! Забыл тогда в посте отписать...
|
|||
|
|
|
19.08.2010, 19:53
|
#29 (ссылка) |
|
Новичок
Регистрация: 19.08.2010
Сообщений: 1
Репутация: 0
|
Всем привет! тоже вот эта ошибка Sysfader.exe iexplorer.exe вот мой лог от Hijack.
StartupList report, 19.08.2010, 20:48:17 StartupList version: 1.52.2 Started from : C:\Documents and Settings\Admin\Рабочий стол\HijackThisпортабельный.EXE Detected: Windows XP SP3 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.20935) * Using default options ==== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\mHotkey.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\VistaDriveIcon\VistaDrv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Admin\Рабочий стол\HijackThisпортабельный.exe ------ Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe,\\?\globalroot\sy stemroot\system32\6psfbpK.exe ----- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run CHotkey = mHotkey.exe NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe egui = "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice ---- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe VistaIcon = C:\Program Files\VistaDriveIcon\VistaDrv.exe ----- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AdobeUpdater] = ---- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=C:\WINDOWS\system32\rkhzejc.dll ------ Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* ----- Enumerating Browser Helper Objects: (no name) - C:\PROGRA~1\FLASHGET\jccatch.dll - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (no name) - C:\Program Files\Java\jre6\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - C:\Program Files\Java\jre6\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9} JQSIEStartDetectorImpl - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} ----- Enumerating ShellServiceObjectDelayLoad items: WPDShServiceObj: C:\WINDOWS\system32\wpdshserviceobj.dll WebCheck: C:\WINDOWS\system32\webcheck.dll PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll SysTray: C:\WINDOWS\system32\stobject.dll -------- End of report, 5*492 bytes Report generated in 0,015 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only |
|
|
|
09.01.2011, 16:08
|
#30 (ссылка) |
|
Новичок
Регистрация: 09.01.2011
Сообщений: 7
Репутация: 0
|
По инструкции для AZV я выполнил всё, как было написано.И вот ссылка на лог - http://exfile.ru/148603
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| SysFader:iexplore.exe-Ошибка прилжения | Kiyan-777 | Безопасность | 3 | 10.01.2011 20:57 |
| SysFader: IEXPLORE.EXE- ошибка приложения. | БЕКИС | Безопасность | 0 | 30.11.2010 00:13 |
| iexplore.exe ошибка приложения! | FOGEL1 | Windows XP | 0 | 04.10.2010 15:14 |
| Explorer.exe - ошибка приложения | XAOC | Безопасность | 1 | 27.09.2010 14:19 |
| Ошибка приложения | j-pain | Windows XP | 7 | 31.08.2010 12:26 |
| Ошибка iexplore.exe | Tirantnt | Windows 7 | 2 | 24.05.2010 18:52 |
| Ошибка приложения EXPLORER | Кит | Windows XP | 5 | 13.02.2010 14:25 |
| Ошибка приложения svhost.exe | Roman | Windows XP | 4 | 20.01.2010 18:48 |
| Ошибка приложения | Ve_tal | Windows XP | 9 | 20.01.2010 01:44 |
| пишет ошибка sysfader | bubon | Windows XP | 0 | 11.01.2010 22:17 |
| Ошибка приложения | amfitamin | Игры | 1 | 14.12.2009 19:43 |
| svchost.exe - Ошибка приложения | NestLe | Игры | 1 | 26.08.2009 08:30 |
