Вирус Ekav - Страница 10

Southpaw · 13.01.2010, 17:25

Готово! http://exfile.ru/77368

Гризлик · 13.01.2010, 17:41

Southpaw, Больше ничего ненашел!

romul781 · 13.01.2010, 17:41

Southpaw, а лог хайджека?

Southpaw · 13.01.2010, 17:53

Гризлик, спасибо за помощь!

romul781, лог тут

http://exfile.ru/77379

romul781 · 13.01.2010, 18:02

Southpaw, есть еще работка. один момент.

---------- Добавлено в 16:02 ---------- Предыдущее сообщение было написано в 15:56 ----------

Southpaw, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O9 - Extra button: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('http:\support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO');
 DelBHO('{8B2D996F-B7D1-4961-A929-414D9CF5BA7B}');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

Southpaw · 13.01.2010, 18:19

romul781, ничего себе поправок добавлено

выполнил, все в архиве тут http://exfile.ru/77385

Eschestowa · 13.01.2010, 18:23

Добрый день.
С помощью LiveCD от Drweb пролечила компьютер от eKav. После перезагрузки баннер больше не появлялся, но проблемы остались (не запускались антивирусы, авз, диспетчер задач, командная строка и т.д.). После второй попытки запустить авз компьютер снова перезагрузился, и теперь, кажется, запускается все. Но боюсь,что так до конца и не истребила заразу. Проверьте, пожалуйста.
Лог авз virusinfo_syscure.zip:
http://webfile.ru/4227347

romul781 · 13.01.2010, 18:49

Eschestowa, как все запущено

сперва выполняем это: скачайте этот файл http://exfile.ru/74372 и распакуйте его. Затем запустите. После выполнения перезагрузитесь (В папке с распакованной утилиткой появится файл drv.sys Этот файл поместите в архив и пришлите). Затем выполняем в avz http://pchelpforum.ru/f26/t6442/#post37758 стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip

---------- Добавлено в 16:49 ---------- Предыдущее сообщение было написано в 16:47 ----------

+ лог от программы хайджек

Eschestowa · 13.01.2010, 19:20

drv.rar - http://webfile.ru/4227484
virusinfo_syscheck.zip - http://webfile.ru/4227491
hijackthis.log - http://webfile.ru/4227497

romul781 · 13.01.2010, 19:33

Eschestowa, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM\..\Run: [Microsoft(R) System Manager] D:\WINDOWS\system32\fac7d7.exe
O4 - HKLM\..\RunServices: [csrcs] D:\WINDOWS\system32\csrcs.exe
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] D:\WINDOWS\system32\csrcs.exe
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 TerminateProcessByName('d:\windows\system32\fac7d7.exe');
 TerminateProcessByName('d:\windows\system32\csrcs.exe');
 DeleteFile('d:\windows\system32\csrcs.exe');
 DeleteFile('d:\windows\system32\fac7d7.exe');
 DeleteFile('D:\WINDOWS\system32\csrcs.exe');
 DeleteFile('D:\WINDOWS\system32\fac7d7.exe');
 DeleteFile('Explorer.exe csrcs.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft(R) System Manager');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6);
 ExecuteRepair(16 );  
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

Eschestowa · 13.01.2010, 19:48

hijackthis.log - http://webfile.ru/4227594
virusinfo_syscheck.zip - http://webfile.ru/4227598

01pump · 13.01.2010, 19:56

Eschestowa,
Вы сможете через LiveCD заменить у себя один драйвер в системной папке :Windows\system32\drivers\ ?
Я укажу какой и чем его заменить.

Eschestowa · 13.01.2010, 20:01

Э-э-э... смогу наверное, там что-то вроде Norton commander есть.

01pump · 13.01.2010, 20:19

Цитата:

Сообщение от Eschestowa

Э-э-э... смогу наверное, там что-то вроде Norton commander есть.

Через дрвебовский диск или через этот http://exfile.ru/file/74614 вам надо заменить файл
raspppoe.sys лежащий в папке :Windows\system32\drivers\ вот на этот http://exfile.ru/77430 (удалив ваш старый файл). После этого перезагрузитесь и сделайте стандартный скрипт №2 (virusinfo_syscheck.zip) и лог в hijackthis

Eschestowa · 13.01.2010, 20:51

virusinfo_syscheck.zip - http://webfile.ru/4227751
hijackthis.log - http://webfile.ru/4227754

13.01.2010, 19:20	#144 (ссылка)
Eschestowa Новичок Регистрация: 13.01.2010 Сообщений: 17 Репутация: 0	Готово drv.rar - http://webfile.ru/4227484 virusinfo_syscheck.zip - http://webfile.ru/4227491 hijackthis.log - http://webfile.ru/4227497

13.01.2010, 19:48	#146 (ссылка)
Eschestowa Новичок Регистрация: 13.01.2010 Сообщений: 17 Репутация: 0	ОК hijackthis.log - http://webfile.ru/4227594 virusinfo_syscheck.zip - http://webfile.ru/4227598

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
что это? вирус!!!	Ravlik	Безопасность	10	27.12.2010 19:16
вирус	Jose	Безопасность	4	21.12.2010 13:03
Вирус	PhenomenoN	Безопасность	5	01.09.2010 14:38
Вирус	The Lucifier	Безопасность	10	05.08.2010 12:15
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Вирус.	ale553312	Безопасность	2	25.01.2010 17:23
Вирус ли это?	lebka11	Безопасность	1	17.10.2009 16:26
вирус	Sipuga	Безопасность	9	21.07.2009 18:31
Вирус или нет?	SeLLer	Безопасность	3	22.06.2009 14:57
Вирус	TheFcn	Безопасность	1	21.06.2009 18:00
Вирус	Zim_Zum	Безопасность	10	18.06.2009 23:22
Вирус?	Cembalo	Безопасность	1	06.03.2009 19:29

13.01.2010, 17:25	#136 (ссылка)
Southpaw Новичок Регистрация: 08.01.2010 Сообщений: 11 Репутация: 0	Готово! http://exfile.ru/77368

13.01.2010, 17:41	#137 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Southpaw, Больше ничего ненашел!

13.01.2010, 17:41	#138 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Southpaw, а лог хайджека?

13.01.2010, 17:53	#139 (ссылка)
Southpaw Новичок Регистрация: 08.01.2010 Сообщений: 11 Репутация: 0	Гризлик, спасибо за помощь! romul781, лог тут http://exfile.ru/77379

13.01.2010, 18:19	#141 (ссылка)
Southpaw Новичок Регистрация: 08.01.2010 Сообщений: 11 Репутация: 0	romul781, ничего себе поправок добавлено выполнил, все в архиве тут http://exfile.ru/77385

13.01.2010, 18:23	#142 (ссылка)
Eschestowa Новичок Регистрация: 13.01.2010 Сообщений: 17 Репутация: 0	Добрый день. С помощью LiveCD от Drweb пролечила компьютер от eKav. После перезагрузки баннер больше не появлялся, но проблемы остались (не запускались антивирусы, авз, диспетчер задач, командная строка и т.д.). После второй попытки запустить авз компьютер снова перезагрузился, и теперь, кажется, запускается все. Но боюсь,что так до конца и не истребила заразу. Проверьте, пожалуйста. Лог авз virusinfo_syscure.zip: http://webfile.ru/4227347

13.01.2010, 18:49	#143 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	Eschestowa, как все запущено сперва выполняем это: скачайте этот файл http://exfile.ru/74372 и распакуйте его. Затем запустите. После выполнения перезагрузитесь (В папке с распакованной утилиткой появится файл drv.sys Этот файл поместите в архив и пришлите). Затем выполняем в avz http://pchelpforum.ru/f26/t6442/#post37758 стандартный скрипт №2 и присылаем архив virusinfo_syscheck.zip ---------- Добавлено в 16:49 ---------- Предыдущее сообщение было написано в 16:47 ---------- + лог от программы хайджек

13.01.2010, 19:56	#147 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	Eschestowa, Вы сможете через LiveCD заменить у себя один драйвер в системной папке :Windows\system32\drivers\ ? Я укажу какой и чем его заменить.

13.01.2010, 20:01	#148 (ссылка)
Eschestowa Новичок Регистрация: 13.01.2010 Сообщений: 17 Репутация: 0	Э-э-э... смогу наверное, там что-то вроде Norton commander есть.

13.01.2010, 20:51	#150 (ссылка)
Eschestowa Новичок Регистрация: 13.01.2010 Сообщений: 17 Репутация: 0	virusinfo_syscheck.zip - http://webfile.ru/4227751 hijackthis.log - http://webfile.ru/4227754

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Опции темы
Версия для печати Отправить по электронной почте