14.01.2010, 16:40 | #166 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Ptica55,
Тут тоже Kido сидит. Кстати! У вас сколько машин всего? Установите те 3 заплаточки и после перезагрузки выполните это: Запустить программу http://exfile.ru/74254 .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
14.01.2010, 17:18 | #167 (ссылка) |
Новичок
Регистрация: 10.01.2010
Сообщений: 72
Репутация: 0
|
Ну все 3 машинки. Заплатки еще вчера поставил. Проверку сделал, а ЛОГсохранять не дает.
---------- Добавлено в 19:18 ---------- Предыдущее сообщение было написано в 19:16 ---------- Пишет недостаточно системных ресурсов для завершения операции. |
14.01.2010, 17:51 | #169 (ссылка) |
Новичок
Регистрация: 10.01.2010
Сообщений: 72
Репутация: 0
|
Вроде получилось отсканировать, но уперается как может. http://exfile.ru/77674
|
14.01.2010, 18:06 | #170 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Ptica55,
Ошибка резидента Это не Kido Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующие строчки: Код:
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat O17 - HKLM\System\CCS\Services\Tcpip\..\{1838A8DD-DB9D-441F-8BEB-CACE87785038}: NameServer = 85.255.116.99,85.255.112.66 O17 - HKLM\System\CS1\Services\Tcpip\..\{1838A8DD-DB9D-441F-8BEB-CACE87785038}: NameServer = 85.255.116.99,85.255.112.66 O17 - HKLM\System\CS2\Services\Tcpip\..\{1838A8DD-DB9D-441F-8BEB-CACE87785038}: NameServer = 85.255.116.99,85.255.112.66 O17 - HKLM\System\CCS\Services\Tcpip\..\{308634A2-9649-49C7-81E9-275898BAA02A}: NameServer = 85.255.116.99,85.255.112.66 Выполнить этот скрипт в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\kungsfyxurqpav'); RegKeyResetSecurity('HKLM','SYSTEM\ControlSet002\Services\kungsfyxurqpav'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\kungsfyxurqpav'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\kungsfyxurqpav'); DeleteService('kungsfyxurqpav'); DeleteFile('C:\WINDOWS\system32\kungsfsnhqugqk.dll'); DeleteFile('C:\WINDOWS\system32\kungsfpltfmlul.dat'); DeleteFile('C:\WINDOWS\system32\kungsflxsbxuma.dat'); DeleteFile('C:\WINDOWS\system32\kungsfkcdodctq.dll'); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Application Data\smss.exe'); DeleteFile('C:\autorun.exe'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(17); RebootWindows(true); end. |
14.01.2010, 18:23 | #172 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Ptica55,
Ну вроде почистили... Еще проверьте эти сетевые настройки: Цитата:
|
|
14.01.2010, 18:42 | #174 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Ptica55,
Первые две строки RuSat (видимо спутник) Остальные IP украина (явно не ваши ) Поэтому Запустить снова hijackthis кнопкой "Do a system scan only" Откроется таблица, в ней найти и отметить поставив птички в следующие строчки: Код:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.66 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.66 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.99 85.255.112.66 и перезагрузившись выполнить новый лог в hijackthis |
18.01.2010, 18:42 | #175 (ссылка) |
Новичок
Регистрация: 10.01.2010
Сообщений: 72
Репутация: 0
|
Чего то опять поймал с инета, посмотрите пожалуйста мои логи. http://exfile.ru/78618 http://exfile.ru/78619
|
18.01.2010, 18:54 | #177 (ссылка) |
Новичок
Регистрация: 10.01.2010
Сообщений: 72
Репутация: 0
|
Делал сканирование авастом, тот нарыл четыре вируса и удалил их. Перезагрузил комп и навсякий случай ещё разок запустил сканер аваста и тот ещё три штуки откапал. И поэтому позволил себе усомниться, что залез какойто черт неубиваемый.
|
18.01.2010, 19:14 | #180 (ссылка) | ||
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Ptica55,
Цитата:
Включите показ скрытых файлов и папок и проверьте в папке C:\WINDOWS\system32 папок вот такого вида FAW5DQIMH7 или FSGNAWHHC7 (абракадабра в названии ) А по этим Цитата:
затем снова включить. |
||
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
отключен рабочий стол, панель задач и панель управления | Roman-buh | Windows XP | 18 | 07.01.2011 21:25 |
Диспетчер задач | JavanDee | Безопасность | 13 | 27.12.2010 12:07 |
Про диспетчер задач | led | Windows XP | 1 | 20.08.2010 20:42 |
В окне "Диспетчер задач" сообщение "Диспетчер задач отключен администратором" | ЕвгеМур | Windows XP | 2 | 15.07.2010 09:22 |
Диспетчер отключен антивирус не работает | Anet04 | Безопасность | 39 | 28.03.2010 16:47 |
Диспетчер задач | Пастух | Windows XP | 6 | 15.03.2010 15:56 |
Диспетчер задач отключён администратором | Лёшк@ | Windows Vista | 1 | 13.02.2010 06:12 |
Диспетчер задач заблокирован Администратором | Ramzes | Безопасность | 1 | 16.01.2010 18:31 |
Как включить Диспетчер задач? | Tarantul | Безопасность | 1 | 23.12.2009 21:35 |
Диспетчер задач | Пастух | Windows XP | 3 | 08.10.2009 15:28 |
Диспетчер задач | Gopashnik | Утилиты | 1 | 28.04.2009 15:33 |