04.01.2010, 00:03 | #16 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Madara,
Чтоб не мучаться с запуском антивирусных утилит пролечите комп этой Drweb LiveCD http://www.freedrweb.com/livecd/ или этим http://files.wyw.ru/4208734 В обоих случаях необходима запись образов на CD или DVD с последующей загрузкой с этого записанного диска. Последний раз редактировалось 01pump; 05.01.2010 в 23:00. |
Ads | |
04.01.2010, 00:07 | #17 (ссылка) |
Новичок
Регистрация: 16.07.2009
Сообщений: 317
Репутация: 0
|
вот что тока удлось сохраниь, пасмари
http://files.wyw.ru/wyw_file?id=4205997 |
04.01.2010, 00:10 | #18 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
делайте это http://pchelpforum.ru/f26/t18442/2/#post142021 в любом случае. ЗЫ Если вы будете делать всё так невнимательно то вам проще винду переустановить. Так что сосредоточтесь и выполняйте строго то что написано. |
|
04.01.2010, 01:03 | #19 (ссылка) | |
Новичок
Регистрация: 16.07.2009
Сообщений: 317
Репутация: 0
|
Цитата:
я сделал второй скипт но вот куда тока сделаться лог ??? ну где гое потом искать то ?? |
|
04.01.2010, 22:02 | #21 (ссылка) |
Новичок
Регистрация: 04.01.2010
Сообщений: 1
Репутация: 0
|
Баннер убил вводом ключа( Вирус можно загасить подбором кода активации. Предположим, вас просят прислать сообщение с текстом: К205414200 код активации, у меня был следующим: 4427636422. Обратите внимание, к каждой цифре, +2. Подбором, вы сможете вбить код активации и для своего вируса, это может быть +1, +2, +3 и т.д. к каждой цифре. Внимание, если у вас +7, например, и получаются десятичные, округляйте до простых путем сложения. Например: 5+7=12, далее 1+2=3. Искомое число 3. Вместо буквы K ставим первое число из получившегося ключа) После этого система перезагрузилась и стало все работать... Обновил avast, запустил его, он попросил перезагрузиться и до загрузки винды просканировал ситему... Нашел два вируса... Все стало работать, но через полчаса винда зависла и после перезагрузки не хочет загружаться... Доходит только до входа в систему, начинает выполнять вход и обратно во вход в систему...
|
05.01.2010, 01:17 | #24 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
shkipper, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог от хайджека
|
Ads | |
06.01.2010, 02:02 | #25 (ссылка) |
Новичок
Регистрация: 06.01.2010
Сообщений: 20
Репутация: 0
|
Поймал эту штуку eKAV на официальном сайте bbk.ру, все симптомы как описаны, буду бороться,но...
Drweb LiveCD не видит вообще при сканировании ничего не обнаруживает! Попробовал воостановить Винду с дистрибутива, эффект нулевой, блокировка полная! Буду сейчас бороться, у девочки на этом винте вся работа!!! |
06.01.2010, 07:02 | #26 (ссылка) |
Новичок
Регистрация: 06.01.2010
Сообщений: 20
Репутация: 0
|
Завершил сканирование винта. Подцепил его к своему компу, запустил DrWeb, вот что тот обнаружил:
E:\Windows\Temp\~TM35.tmp заражён Trojan.Proxy.6207 Я не знаю, тот ли это вирус, судя по форуам - тот, что что вымогает деньги по смс. Проверить систему смогу только сегодня днём, на родном компе. На всякий случай просканировал винт AVZ, лог прилагаю: http://exfile.ru/75363 Подскажите, что и как... |
06.01.2010, 13:11 | #27 (ссылка) |
Новичок
Регистрация: 06.01.2010
Сообщений: 2
Репутация: 0
|
Скачать virusinfo_syscure.zip с exfile.ru вот ссылка на мой лог фаил после сканирования AVZ, имею у же проблему что и все здесь с eKAV баннером.
|
06.01.2010, 15:12 | #29 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Jenova,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('ati6ccxx'); DeleteService('ati4hxxx'); DeleteService('ati4hqxx'); DeleteFile('c:\windows\system32\userini.exe'); DeleteFile('c:\documents and settings\all users\application data\zwunzi\zwunzi133.exe'); DeleteFile('c:\program files\zwunzi\zwunzi.exe'); DeleteFile('C:\Program Files\Zwunzi\zwunzi.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\ati6ccxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4hxxx.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ati4hqxx.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); DeleteFile('C:\Temp\a.exe'); DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA'); DeleteFile('C:\WINDOWS\Help\tapi.chm:edKMlquf1A6YwD:$DATA'); DeleteFile('C:\Windows\Tasks\{bb65b0fb-5712-401b-b616-e69ac55e2757}.job'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(10); ExecuteRepair(11); ExecuteRepair(16); ExecuteRepair(17); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log Последний раз редактировалось 01pump; 06.01.2010 в 16:42. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
что это? вирус!!! | Ravlik | Безопасность | 10 | 27.12.2010 19:16 |
вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
Вирус | PhenomenoN | Безопасность | 5 | 01.09.2010 14:38 |
Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Вирус. | ale553312 | Безопасность | 2 | 25.01.2010 17:23 |
Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
вирус | Sipuga | Безопасность | 9 | 21.07.2009 18:31 |
Вирус или нет? | SeLLer | Безопасность | 3 | 22.06.2009 14:57 |
Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
Вирус | Zim_Zum | Безопасность | 10 | 18.06.2009 23:22 |
Вирус? | Cembalo | Безопасность | 1 | 06.03.2009 19:29 |