15.12.2009, 15:43 | #31 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
|
|
15.12.2009, 15:52 | #32 (ссылка) |
Новичок
Регистрация: 14.12.2009
Сообщений: 6
Репутация: 0
|
запустил Get 2 компьютер перегрузился. Банер вроде пропал. Сеть появилась. Вот результат скрипта 2
http://webfile.ru/4162427 |
Ads | |
15.12.2009, 16:26 | #33 (ссылка) |
Новичок
Регистрация: 14.12.2009
Сообщений: 15
Репутация: 0
|
Ошибка
перезалил http://webfile.ru/4162494
|
15.12.2009, 17:40 | #34 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
floyd_99, следов банера нет, но остался один пакостник
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\DOCUME~1\floyd_99\LOCALS~1\Temp\catchme.sys'); DeleteService('catchme'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ---------- Добавлено в 15:40 ---------- Предыдущее сообщение было написано в 14:40 ---------- Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('PavTPK.sys'); DeleteService('PavSRK.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys'); BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys'); BC_Activate; ExecuteRepair(13 ); RebootWindows(true); end. |
|
15.12.2009, 17:55 | #35 (ссылка) |
Новичок
Регистрация: 14.12.2009
Сообщений: 15
Репутация: 0
|
Ошибка
Все сделал как вы сказали, вот новый лог http://webfile.ru/4162769 . Теперь по окончанию опять вылезла ошибка access violation at adress 7c90d254 и тд.. (соответственно комп сам не перезагрузился)
|
15.12.2009, 18:05 | #36 (ссылка) |
Новичок
Регистрация: 14.12.2009
Сообщений: 6
Репутация: 0
|
выполнил скрипт
результаты выкладываю http://webfile.ru/4162831 |
15.12.2009, 18:25 | #37 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
|
|
15.12.2009, 18:33 | #39 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
|
|
15.12.2009, 18:40 | #40 (ссылка) |
Новичок
Регистрация: 14.12.2009
Сообщений: 15
Репутация: 0
|
Вот готово http://webfile.ru/4162938
|
Ads | |
15.12.2009, 19:01 | #41 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Run: [LouderIt.exe] C:\Program Files\LouderIt\LouderIt.exe O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('PavTPK.sys', 4); SetServiceStart('PavSRK.sys', 4); DeleteFile('C:\WINDOWS\system32\PavSRK.sys'); DeleteFile('C:\WINDOWS\system32\PavTPK.sys'); DeleteService('PavSRK.sys'); DeleteService('PavTPK.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys'); BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys'); BC_Activate; RebootWindows(true); end. |
|
15.12.2009, 19:37 | #42 (ссылка) |
Новичок
Регистрация: 14.12.2009
Сообщений: 15
Репутация: 0
|
avz http://webfile.ru/4163116# , Hija http://webfile.ru/4163117#
При работе в AVZ опять выскочила таблица, при нажатии кнопки Fix сhecked открылось белое окно с несколькими пунктами - наверное так и должно быть ? я просто его закрыл... |
15.12.2009, 19:43 | #43 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Zloy08, скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
|
15.12.2009, 20:24 | #44 (ссылка) |
Новичок
Регистрация: 14.12.2009
Сообщений: 15
Репутация: 0
|
вот лог http://webfile.ru/4163280
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|