Вирус, отвалился диспетчер

Incognito13 · 03.12.2009, 21:05

Отвалился диспечер, реестр, ссылка на лог файл http://webfile.ru/4132867

01pump · 03.12.2009, 21:15

Incognito13,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\incogn~1\appdata\local\temp\das493b.tmp');
DeleteFile('c:\users\incogn~1\appdata\local\temp\das493b.tmp');
DeleteFile('C:\Users\Incognito\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll');
DeleteFileMask('%AppData%\Temp','*.* ',true);
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end.

Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите
После перезагрузки обновите avz:Файл-обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis заодно (как-читайте в инструкции)

Incognito13 · 03.12.2009, 21:39

Спс, сейчас сделаю

---------- Добавлено в 20:39 ---------- Предыдущее сообщение было написано в 20:16 ----------

http://webfile.ru/4132989

romul781 · 03.12.2009, 21:49

Incognito13, любопытный у Вас лог хайджека

он не весь. отсутствует очень солидная его часть

Incognito13 · 03.12.2009, 21:53

http://webfile.ru/4133029

01pump · 03.12.2009, 22:06

Incognito13,
Запустить hijackthis кнопкой "Do a system scan only" откроется таблица, в ней найти следующие строчки и отметить их

Код:

 
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\INCOGN~1\AppData\Local\Temp\das493B.tmp

Затем нажать FIX checked

Выполните это в avz

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\Incognito\Application Data\msmedia.dll');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
DelCLSID('{88888888-8888-8888-8888-888888888888}');
ExecuteSysClean;
RebootWindows(true);
end.

После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis

Incognito13 · 03.12.2009, 22:41

http://webfile.ru/4133185

01pump · 03.12.2009, 22:46

Incognito13, Лог hijackthis переделать

Incognito13 · 03.12.2009, 22:48

Всмысле переделать? заново, отметить и исправить? лог создавать до или после фикса?

01pump · 03.12.2009, 22:49

Цитата:

Сообщение от Incognito13

Всмысле переделать? заново, отметить и исправить? лог создавать до или после фикса?

В смысле выполните новый лог

Incognito13 · 03.12.2009, 22:51

http://webfile.ru/4133221

01pump · 03.12.2009, 22:56

Цитата:

Сообщение от Incognito13

http://webfile.ru/4133221

В логах чисто

Из автозагрузки уберите лишнее:
WinampAgent
Adobe Reader Speed Launcher
SunJavaUpdateSched
msnmsgr (если мессенджером пользуетесь то не отключайте)
WMPNSCFG

Incognito13 · 03.12.2009, 23:10

спасибо за помощь, вопрос как я это подцепил?

01pump · 04.12.2009, 01:44

Цитата:

Сообщение от Incognito13

вопрос как я это подцепил?

Вопрос на 5 баллов

Сейчас существуют десятки способов "заставить" куда нибудь "кликнуть" мышкой или случайно открыть. Уязвимости в браузерах, антивирусах, системе, юзерах .

03.12.2009, 21:05	#1 (ссылка)
Incognito13 Новичок Регистрация: 03.12.2009 Сообщений: 7 Репутация: 0	Вирус, отвалился диспетчер Отвалился диспечер, реестр, ссылка на лог файл http://webfile.ru/4132867

03.12.2009, 21:15	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Incognito13, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\incogn~1\appdata\local\temp\das493b.tmp'); DeleteFile('c:\users\incogn~1\appdata\local\temp\das493b.tmp'); DeleteFile('C:\Users\Incognito\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll'); DeleteFileMask('%AppData%\Temp','. ',true); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(14); RebootWindows(true); end. Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! в процессе выполнения этого скрипта комп зависнет минут на 5 то вы его кнопочкой на корпусе системника перезагрузите После перезагрузки обновите avz:Файл-обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis заодно (как-читайте в инструкции)

03.12.2009, 22:06	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Incognito13, Запустить hijackthis кнопкой "Do a system scan only" откроется таблица, в ней найти следующие строчки и отметить их Код: R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Users\INCOGN~1\AppData\Local\Temp\das493B.tmp Затем нажать FIX checked Выполните это в avz Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\Incognito\Application Data\msmedia.dll'); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelCLSID('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); DelCLSID('{88888888-8888-8888-8888-888888888888}'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck и лог hijackthis

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Диспетчер Rialtek.	Kolunya	Windows XP	0	29.12.2010 12:51
Диспетчер задач	JavanDee	Безопасность	13	27.12.2010 12:07
Про диспетчер задач	led	Windows XP	1	20.08.2010 20:42
В окне "Диспетчер задач" сообщение "Диспетчер задач отключен администратором"	ЕвгеМур	Windows XP	2	15.07.2010 09:22
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Диспетчер задач	Пастух	Windows XP	6	15.03.2010 15:56
как включить диспетчер задач	s.shaih	Windows XP	1	02.11.2009 12:18
Диспетчер задач	Пастух	Windows XP	3	08.10.2009 15:28
диспетчер рабочего стола	ходко	Windows Vista	0	23.09.2009 20:10
Диспетчер устройств.	ganch666	Windows XP	27	22.07.2009 12:28
Диспетчер устройств	wlad	Windows XP	21	18.06.2009 00:27
Диспетчер задач	Gopashnik	Утилиты	1	28.04.2009 15:33

03.12.2009, 21:39	#3 (ссылка)
Incognito13 Новичок Регистрация: 03.12.2009 Сообщений: 7 Репутация: 0	Спс, сейчас сделаю ---------- Добавлено в 20:39 ---------- Предыдущее сообщение было написано в 20:16 ---------- http://webfile.ru/4132989

03.12.2009, 21:49	#4 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Incognito13, любопытный у Вас лог хайджека он не весь. отсутствует очень солидная его часть

03.12.2009, 21:53	#5 (ссылка)
Incognito13 Новичок Регистрация: 03.12.2009 Сообщений: 7 Репутация: 0	http://webfile.ru/4133029

03.12.2009, 22:41	#7 (ссылка)
Incognito13 Новичок Регистрация: 03.12.2009 Сообщений: 7 Репутация: 0	http://webfile.ru/4133185

03.12.2009, 22:46	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Incognito13, Лог hijackthis переделать

03.12.2009, 22:48	#9 (ссылка)
Incognito13 Новичок Регистрация: 03.12.2009 Сообщений: 7 Репутация: 0	Всмысле переделать? заново, отметить и исправить? лог создавать до или после фикса?

03.12.2009, 22:51	#11 (ссылка)
Incognito13 Новичок Регистрация: 03.12.2009 Сообщений: 7 Репутация: 0	http://webfile.ru/4133221

03.12.2009, 23:10	#13 (ссылка)
Incognito13 Новичок Регистрация: 03.12.2009 Сообщений: 7 Репутация: 0	спасибо за помощь, вопрос как я это подцепил?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads