 |
|
|
15.12.2009, 15:43
|
#31 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
|
|
|
|
15.12.2009, 15:52
|
#32 (ссылка) |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 6
Репутация: 0
|
запустил Get 2 компьютер перегрузился. Банер вроде пропал. Сеть появилась. Вот результат скрипта 2
http://webfile.ru/4162427 |
|
|
| Ads | |
|
15.12.2009, 16:26
|
#33 (ссылка) |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 15
Репутация: 0
|
Ошибка
перезалил http://webfile.ru/4162494
|
|
|
|
15.12.2009, 17:40
|
#34 (ссылка) | ||
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\DOCUME~1\floyd_99\LOCALS~1\Temp\catchme.sys');
DeleteService('catchme');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
---------- Добавлено в 15:40 ---------- Предыдущее сообщение было написано в 14:40 ---------- Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('PavTPK.sys');
DeleteService('PavSRK.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
BC_Activate;
ExecuteRepair(13 );
RebootWindows(true);
end.
|
||
|
|
|
15.12.2009, 17:55
|
#35 (ссылка) |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 15
Репутация: 0
|
Ошибка
Все сделал как вы сказали, вот новый лог http://webfile.ru/4162769 . Теперь по окончанию опять вылезла ошибка access violation at adress 7c90d254 и тд.. (соответственно комп сам не перезагрузился)
|
|
|
|
15.12.2009, 18:05
|
#36 (ссылка) |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 6
Репутация: 0
|
выполнил скрипт
результаты выкладываю http://webfile.ru/4162831 |
|
|
|
15.12.2009, 18:25
|
#37 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
|
|
|
|
|
15.12.2009, 18:33
|
#39 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
|
|
|
|
|
15.12.2009, 18:40
|
#40 (ссылка) |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 15
Репутация: 0
|
Вот готово http://webfile.ru/4162938
|
|
|
| Ads | |
|
15.12.2009, 19:01
|
#41 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код:
R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Run: [LouderIt.exe] C:\Program Files\LouderIt\LouderIt.exe O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('PavTPK.sys', 4);
SetServiceStart('PavSRK.sys', 4);
DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
DeleteService('PavSRK.sys');
DeleteService('PavTPK.sys');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys');
BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys');
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
15.12.2009, 19:37
|
#42 (ссылка) |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 15
Репутация: 0
|
avz http://webfile.ru/4163116# , Hija http://webfile.ru/4163117#
При работе в AVZ опять выскочила таблица, при нажатии кнопки Fix сhecked открылось белое окно с несколькими пунктами - наверное так и должно быть ? я просто его закрыл... |
|
|
|
15.12.2009, 19:43
|
#43 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Zloy08, скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда.
|
|
|
|
15.12.2009, 20:24
|
#44 (ссылка) |
|
Новичок
Регистрация: 14.12.2009
Сообщений: 15
Репутация: 0
|
вот лог http://webfile.ru/4163280
|
|
|
|
15.12.2009, 20:53
|
#45 (ссылка) | |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
 в меню АВЗ AVZPM-Установить драйвер расширенного мониторинга. перезагрузите компьютер. и повторите стандартный скрипт №3 я не могу выковырять бяку, что-то ее подгружает, а без этого драйвера ее не видно 
|
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
