 |
|
|
17.12.2009, 23:18
|
#91 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
shurik647,
В обязательном порядке выполнить следующее Скачать, распаковать и запустить это http://exfile.ru/71130 После выполнения перезагрузитесь. После перезагрузки выполняем стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip а так же скачайте утилитку http://webfile.ru/3953491 Распакуйте. Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
18.12.2009, 00:14
|
#93 (ссылка) | |
|
Новичок
Регистрация: 17.12.2009
Сообщений: 4
Репутация: 0
|
Здравствуйте.
"Доступ в сеть заблокирован", привет от Квингрупп, отправьте смс на номер 1350. Цитата:
Архив после скрипта №2 http://slil.ru/28362853 , лог после 2 утилитки вот: http://webfile.ru/4170152 Посмотрите, пожалуйста, все ли в логах нормально, удалось ли удалить это "счастье" полностью? С уважением. |
|
|
|
|
18.12.2009, 00:33
|
#94 (ссылка) |
|
Новичок
Регистрация: 18.12.2009
Сообщений: 4
Репутация: 0
|
Добрый вечер
сегодня выскочил "ПО File Downloader" Я прогнал скрипт 3 , это не помогло , логи я выложил тут http://webfile.ru/4170200 посоветуйте что-нибудь плз спасибо ! |
|
|
|
18.12.2009, 01:53
|
#96 (ссылка) |
|
Мастер
|
DyatelP, выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('catchme', 4);
SetServiceStart('NetworkX', 4);
StopService('catchme');
StopService('NetworkX');
DeleteFile('70.103.101.103\aekgoprn.dll');
DeleteFile('C:\Documents and Settings\Starvuk\Cookies\userlib.dll');
DeleteFile('C:\WINDOWS\system32\ckldrv.sys');
DeleteFile('C:\DOCUME~1\Starvuk\LOCALS~1\Temp\catchme.sys');
DeleteFile('C:\Documents and Settings\Starvuk\Application Data\Desktopicon\eBayShortcuts.exe');
DeleteFile('C:\Documents and Settings\Starvuk\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('\\.\70.103.101.103\aekgoprn.dll');
DeleteService('catchme');
DeleteService('NetworkX');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Ads | |
|
18.12.2009, 02:20
|
#97 (ссылка) | |
|
Новичок
Регистрация: 18.12.2009
Сообщений: 5
Репутация: 0
|
Цитата:
Окно осталось - локалка отрубилась http://exfile.ru/72141 - лог |
|
|
|
|
18.12.2009, 03:30
|
#99 (ссылка) |
|
Новичок
Регистрация: 17.12.2009
Сообщений: 8
Репутация: 0
|
Здравсвтуйте!
После того, как я запустил get.exe комп сразу же сам перезагрузился. Зато эта красная гадость на четверть экрана исчезла. Зделал скрипт 2 . Вот лог: http://webfile.ru/4170599 Вот лог утилиты GMER: http://webfile.ru/4170605 Она пишет, что есть вирус. |
|
|
|
18.12.2009, 11:37
|
#100 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Dr_Thanatos,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\siszyd32.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
18.12.2009, 11:40
|
#101 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
DyatelP,
Скачать, распаковать и запустить http://exfile.ru/71130 После выполнения перезагрузиться. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
18.12.2009, 11:41
|
#102 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
vadimsh,
Скачать, распаковать и запустить http://exfile.ru/71130 После выполнения перезагрузиться. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
18.12.2009, 12:04
|
#103 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
shurik647,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\ы\Главное меню\Программы\Автозагрузка\siszyd32.exe');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки скачайте этот http://exfile.ru/72165 файл и сохраните его в одной папке вместе с утилиткой 1c23.exe Затем запустите скачанный файл shurik.bat Компьютер перезагрузится!!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
|
|
|
18.12.2009, 12:08
|
#104 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
novinca,
пробуем скачать авз отсюда. если не получится, то скачайте авз на здоровом компьтере,переименуйте в 555.ехе, к примеру, и запишите на флешку, а лучше CD-RW. если и это не поможет, то внимательно читаем это: http://pchelpforum.ru/f26/t6442/#post69244 Последний раз редактировалось 01pump; 18.12.2009 в 12:17. |
|
|
| Ads | |
|
18.12.2009, 15:35
|
#105 (ссылка) | |
|
Новичок
Регистрация: 18.12.2009
Сообщений: 5
Репутация: 0
|
Цитата:
Баннер исчез - но ........ http://exfile.ru/72203 - №2 http://exfile.ru/72204 - Hijack |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
