17.12.2009, 23:18 | #91 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
shurik647,
В обязательном порядке выполнить следующее Скачать, распаковать и запустить это http://exfile.ru/71130 После выполнения перезагрузитесь. После перезагрузки выполняем стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip а так же скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
18.12.2009, 00:14 | #93 (ссылка) | |
Новичок
Регистрация: 17.12.2009
Сообщений: 4
Репутация: 0
|
Здравствуйте.
"Доступ в сеть заблокирован", привет от Квингрупп, отправьте смс на номер 1350. Цитата:
Архив после скрипта №2 http://slil.ru/28362853 , лог после 2 утилитки вот: http://webfile.ru/4170152 Посмотрите, пожалуйста, все ли в логах нормально, удалось ли удалить это "счастье" полностью? С уважением. |
|
18.12.2009, 00:33 | #94 (ссылка) |
Новичок
Регистрация: 18.12.2009
Сообщений: 4
Репутация: 0
|
Добрый вечер
сегодня выскочил "ПО File Downloader" Я прогнал скрипт 3 , это не помогло , логи я выложил тут http://webfile.ru/4170200 посоветуйте что-нибудь плз спасибо ! |
18.12.2009, 01:53 | #96 (ссылка) |
Мастер
|
DyatelP, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('catchme', 4); SetServiceStart('NetworkX', 4); StopService('catchme'); StopService('NetworkX'); DeleteFile('70.103.101.103\aekgoprn.dll'); DeleteFile('C:\Documents and Settings\Starvuk\Cookies\userlib.dll'); DeleteFile('C:\WINDOWS\system32\ckldrv.sys'); DeleteFile('C:\DOCUME~1\Starvuk\LOCALS~1\Temp\catchme.sys'); DeleteFile('C:\Documents and Settings\Starvuk\Application Data\Desktopicon\eBayShortcuts.exe'); DeleteFile('C:\Documents and Settings\Starvuk\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('\\.\70.103.101.103\aekgoprn.dll'); DeleteService('catchme'); DeleteService('NetworkX'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Ads | |
18.12.2009, 02:20 | #97 (ссылка) | |
Новичок
Регистрация: 18.12.2009
Сообщений: 5
Репутация: 0
|
Цитата:
Окно осталось - локалка отрубилась http://exfile.ru/72141 - лог |
|
18.12.2009, 03:30 | #99 (ссылка) |
Новичок
Регистрация: 17.12.2009
Сообщений: 8
Репутация: 0
|
Здравсвтуйте!
После того, как я запустил get.exe комп сразу же сам перезагрузился. Зато эта красная гадость на четверть экрана исчезла. Зделал скрипт 2 . Вот лог: http://webfile.ru/4170599 Вот лог утилиты GMER: http://webfile.ru/4170605 Она пишет, что есть вирус. |
18.12.2009, 11:37 | #100 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Dr_Thanatos,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\siszyd32.exe'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
18.12.2009, 11:40 | #101 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
DyatelP,
Скачать, распаковать и запустить http://exfile.ru/71130 После выполнения перезагрузиться. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
18.12.2009, 11:41 | #102 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
vadimsh,
Скачать, распаковать и запустить http://exfile.ru/71130 После выполнения перезагрузиться. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
18.12.2009, 12:04 | #103 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
shurik647,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\ы\Главное меню\Программы\Автозагрузка\siszyd32.exe'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки скачайте этот http://exfile.ru/72165 файл и сохраните его в одной папке вместе с утилиткой 1c23.exe Затем запустите скачанный файл shurik.bat Компьютер перезагрузится!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
18.12.2009, 12:08 | #104 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
novinca,
пробуем скачать авз отсюда. если не получится, то скачайте авз на здоровом компьтере,переименуйте в 555.ехе, к примеру, и запишите на флешку, а лучше CD-RW. если и это не поможет, то внимательно читаем это: http://pchelpforum.ru/f26/t6442/#post69244 Последний раз редактировалось 01pump; 18.12.2009 в 12:17. |
Ads | |
18.12.2009, 15:35 | #105 (ссылка) | |
Новичок
Регистрация: 18.12.2009
Сообщений: 5
Репутация: 0
|
Цитата:
Баннер исчез - но ........ http://exfile.ru/72203 - №2 http://exfile.ru/72204 - Hijack |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|