16.12.2009, 18:25 | #62 (ссылка) | |||
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Windows\Tasks\Toolbar.job'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ---------- Добавлено в 16:01 ---------- Предыдущее сообщение было написано в 15:58 ---------- kracopetka, вдумчиво читаем и выполняем 1. http://pchelpforum.ru/f26/t17191/ 2. http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip ---------- Добавлено в 16:24 ---------- Предыдущее сообщение было написано в 16:01 ---------- Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\Drivers\rhwqnm.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\MxlW2k.SYS'); DeleteFile('C:\WINDOWS\system32\Drivers\MxlW2k.sys'); DeleteFile('C:\WINDOWS\system32\drivers\aeaudio.sys'); DeleteFile('C:\WINDOWS\system32\drivers\MidiSyn.sys'); DeleteFile('C:\Documents and Settings\Viktor\Start Menu\Programs\Startup\siszyd32.exe'); DeleteFile('C:\WINDOWS\system32\DRWHOOK.DLL'); DeleteFile('C:\WINDOWS\system32\Spider.cpl'); DeleteService('MidiSyn'); DeleteService('aeaudio'); DeleteService('MxlW2k'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(8 ); RebootWindows(true); end. ---------- Добавлено в 16:25 ---------- Предыдущее сообщение было написано в 16:24 ---------- Цитата:
это нормально вирус присылать? еще раз такое утворите получите бан архив присылать нужно после сканирования авз, а не вирус!!!!! Последний раз редактировалось romul781; 16.12.2009 в 18:32. |
|||
16.12.2009, 18:28 | #63 (ссылка) | |
Новичок
Регистрация: 16.12.2009
Сообщений: 2
Репутация: 0
|
Цитата:
Если кто разрулил проблему поделитесь секретом плз. Также нехило помогло бы если кто знает название запускного файла этой дряни и где его искать. Заранее благодарен. Последний раз редактировалось x-madax; 16.12.2009 в 18:37. |
|
16.12.2009, 18:31 | #64 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
x-madax,
Сначала это http://pchelpforum.ru/f26/t6442/#post69244 Потом это http://pchelpforum.ru/f26/t6442/ Вылечиться можно только через Live CD. В штатном режиме все антивири блокируются. Последний раз редактировалось 01pump; 16.12.2009 в 18:41. |
Ads | |
16.12.2009, 18:38 | #65 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
d1ff, поиск по форуму не для Вас?
Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip |
16.12.2009, 18:55 | #67 (ссылка) | |
Новичок
Регистрация: 16.12.2009
Сообщений: 3
Репутация: 0
|
Цитата:
'70.103.101.103\aekgoprn.dll'; '\??\C2CAD972#4079#4fd3#A68D#AD34CC121074\b48dadf8 .sys'; что-то новое и как их найти не знаю, собственно ни одна из ручных утилит их удалить так же не может. Поэтому в итоге прислал в архиве не то что было сначала на компе, тк в начале никаких логов AVZ и тп не делал, а уже результат после вычищения баннера и 4х файлов вирусов... Хотелось бы чтобы вы, профи, написали как конкретно вручную можно найти и удалить эти два вируса...??? (Без файла Get2! Вручную!) |
|
16.12.2009, 19:11 | #70 (ссылка) |
Новичок
Регистрация: 16.12.2009
Сообщений: 3
Репутация: 0
|
Да всё можно удалить только надо знать правильную последовательность удаления частей вируса... вот об этом я и прошу рассказать по-подробнее...
AVZ + меч - парочка способная униточтожить любой вирь, только надо знать где тело вируса самого... |
16.12.2009, 19:28 | #71 (ссылка) |
Новичок
Регистрация: 15.12.2009
Сообщений: 3
Репутация: 0
|
Вот!!http://exfile.ru/71824
http://exfile.ru/71824
---------- Добавлено в 18:16 ---------- Предыдущее сообщение было написано в 18:13 ---------- Вот посмотри http://exfile.ru/71824 ---------- Добавлено в 18:28 ---------- Предыдущее сообщение было написано в 18:16 ---------- Vopros, посмотри http://exfile.ru/71824 |
16.12.2009, 19:52 | #73 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
ИванКо, сперва это http://pchelpforum.ru/f26/t17191/
баннер на месте ---------- Добавлено в 17:52 ---------- Предыдущее сообщение было написано в 17:47 ---------- Zloy08, да есть еще одна пакость давайте так: 1. отключите восстановление системы Пуск-Все программы-Стандартные-Служебные-Восстановление системы-Отключить-ок. 2. Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) обновите базы. Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\PavSRK.sys'); DeleteFile('C:\WINDOWS\system32\PavTPK.sys'); DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys'); DeleteService('PavSRK.sys'); DeleteService('PavTPK.sys'); DeleteService('AvFlt'); BC_ImportAll; ExecuteSysClean; BC_DeleteFile('C:\WINDOWS\system32\PavTPK.sys'); BC_DeleteFile('C:\WINDOWS\system32\PavSRK.sys'); BC_DeleteFile('C:\WINDOWS\system32\drivers\av5flt.sys'); BC_Activate; RebootWindows(true); end. |
16.12.2009, 20:45 | #74 (ссылка) |
Новичок
Регистрация: 15.12.2009
Сообщений: 3
Репутация: 0
|
romul781,
Vopros, Ребята все чисто , от души душевно, долгих лет жизни !!!!! СПАСИБО!!! ---------- Добавлено в 19:45 ---------- Предыдущее сообщение было написано в 19:44 ---------- get2.exe запустил и стало чисто!!! |
16.12.2009, 20:53 | #75 (ссылка) |
Новичок
Регистрация: 14.12.2009
Сообщений: 15
Репутация: 0
|
При завершении опять вылетела таблица access violation at adress 7C90В254 in module ntdll.dll/ write of adress 00000024, перезагрузка опять не произошла... (((((((((
---------- Добавлено в 19:53 ---------- Предыдущее сообщение было написано в 19:46 ---------- ЛОГ http://exfile.ru/71838 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|