Вирус Ekav - Страница 4

romul781 · 07.01.2010, 02:03

Цитата:

Сообщение от student_ya

student_ya, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll');
 DeleteFile('C:\smss.exe');
 DeleteFile('C:\Documents and Settings\Admin\.exe');
 DeleteFile('C:\WINDOWS\tsnpstd3.exe');
 DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tsnpstd3');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','act0');
 RegKeyParamDel('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ',' ',' ');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6 );
 ExecuteRepair(8 );
 ExecuteRepair(9 );
 ExecuteRepair(11 );
 ExecuteRepair(17 );
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека (http://pchelpforum.ru/f26/t6442/ )

student_ya · 07.01.2010, 02:28

вот они:
лог AVZ http://exfile.ru/75561
лог хайджека http://exfile.ru/75562

спасибо, romul781, что помогаете

romul781 · 07.01.2010, 03:18

Цитата:

Сообщение от student_ya

лог AVZ http://exfile.ru/75561
лог хайджека http://exfile.ru/75562

student_ya, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

  
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)
O3 - Toolbar: Яндекс.Поиск - {893AE660-AE80-4dd0-9959-24D2337C04E8} - C:\Program Files\Yandex\Online\yndminibar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing)

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\linkdel.cmd');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;  
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

student_ya · 07.01.2010, 03:38

запустил хайджик, невнимательно нажал Fix сhecked, не отметив галочки , потом отмена,
после повторной загрузки нету указанных строк

romul781 · 07.01.2010, 03:52

student_ya, а логи-то где?

student_ya · 07.01.2010, 03:56

Вы меня извиняйте,
логи сделать предыдущим образом?

или в AVZ скрипт вставить текст последнего сообщения?

romul781 · 07.01.2010, 03:59

да, как обычно

student_ya · 07.01.2010, 04:15

лог хайджика http://exfile.ru/75593

авз все также..

Код:

"begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\linkdel.cmd');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;  
 RebootWindows(true);
end.

не применял

romul781 · 07.01.2010, 04:21

student_ya, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк

Код:

O4 - HKUS\S-1-5-19\..\Run: [LinkDel] linkdel.cmd (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [LinkDel] linkdel.cmd (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [LinkDel] linkdel.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [LinkDel] linkdel.cmd (User 'Default user')

и нажать кнопку "Fix сhecked".
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\WINDOWS\system32\linkdel.cmd');
 RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');
 RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel');     
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;  
 RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

student_ya · 07.01.2010, 04:36

лог АВЗ http://exfile.ru/75596
лог хайджека вроде не изменился http://exfile.ru/75597

ssetterr · 07.01.2010, 04:39

Записал Вашу версию LiveCD размером 106Mb, почему то не запускается... От DrWebа запустилась, а Ваша ну никак не хочет...
Сейчас ищу другую версию загрузочного диска, чтоб хоть как то сделать log!
Проскакивает на загрузку с диска, а тот скидывает на перезагрузку компа...

romul781 · 07.01.2010, 04:48

student_ya, повторите фикс. перегрузите комп и выложите лог от хайджека.
авз не нужно. единственное что, запустите авз-файл-мастер поиска и устранения проблем-выберите Система-Все проблемы-Поиск-отметьте все галочками-нажмите Исправить отмеченые.

---------- Добавлено в 02:48 ---------- Предыдущее сообщение было написано в 02:45 ----------

Цитата:

Сообщение от ssetterr

Записал Вашу версию LiveCD размером 106Mb, почему то не запускается

ssetterr, как записывали - через Неро-записать ISO образ? диск точно нормальный?

ssetterr · 07.01.2010, 04:50

romul781 да, через Nero. Дисков аж 2 штуки ушло, были нормальные, по другому всё одно сейчас не проверю диски, других то нет...

romul781 · 07.01.2010, 04:55

Цитата:

Сообщение от ssetterr

других то нет...

такие вещи лучше на CD-RW писать.
я так понимаю в обычном режиме авз не запускается?

---------- Добавлено в 02:55 ---------- Предыдущее сообщение было написано в 02:53 ----------

и лучше скачайте версию поменьше размером 64 Мб

ssetterr · 07.01.2010, 04:56

romul781 у меня только R под рукой.
AVZ не запускает, мало того, у меня есть загрузочный диск, там есть всякие утилиты и даже Нортон с Волковым Командером, ничего не даёт запустить даже с загрузочного диска!!! Что то пишет и сразу комп на перезагрузку кидает.

Сейчас попробую малую версию, но дисков мало осталось, жаль, если ничего не выйдет...(((

07.01.2010, 04:21	#54 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	student_ya, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк Код: O4 - HKUS\S-1-5-19\..\Run: [LinkDel] linkdel.cmd (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [LinkDel] linkdel.cmd (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [LinkDel] linkdel.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [LinkDel] linkdel.cmd (User 'Default user') и нажать кнопку "Fix сhecked". Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\linkdel.cmd'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!! После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог хайджека

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
что это? вирус!!!	Ravlik	Безопасность	10	27.12.2010 19:16
вирус	Jose	Безопасность	4	21.12.2010 13:03
Вирус	PhenomenoN	Безопасность	5	01.09.2010 14:38
Вирус	The Lucifier	Безопасность	10	05.08.2010 12:15
Вирус (реклама) который утверждает что он не вирус и подавляет все действия	Vado	Безопасность	3	13.06.2010 16:40
Вирус.	ale553312	Безопасность	2	25.01.2010 17:23
Вирус ли это?	lebka11	Безопасность	1	17.10.2009 16:26
вирус	Sipuga	Безопасность	9	21.07.2009 18:31
Вирус или нет?	SeLLer	Безопасность	3	22.06.2009 14:57
Вирус	TheFcn	Безопасность	1	21.06.2009 18:00
Вирус	Zim_Zum	Безопасность	10	18.06.2009 23:22
Вирус?	Cembalo	Безопасность	1	06.03.2009 19:29

07.01.2010, 02:28	#47 (ссылка)
student_ya Новичок Регистрация: 07.01.2010 Сообщений: 11 Репутация: 0	вот они: лог AVZ http://exfile.ru/75561 лог хайджека http://exfile.ru/75562 спасибо, romul781, что помогаете

07.01.2010, 03:38	#49 (ссылка)
student_ya Новичок Регистрация: 07.01.2010 Сообщений: 11 Репутация: 0	запустил хайджик, невнимательно нажал Fix сhecked, не отметив галочки , потом отмена, после повторной загрузки нету указанных строк

07.01.2010, 03:52	#50 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	student_ya, а логи-то где?

07.01.2010, 03:56	#51 (ссылка)
student_ya Новичок Регистрация: 07.01.2010 Сообщений: 11 Репутация: 0	Вы меня извиняйте, логи сделать предыдущим образом? или в AVZ скрипт вставить текст последнего сообщения?

07.01.2010, 03:59	#52 (ссылка)
romul781 Знаток Регистрация: 01.03.2009 Сообщений: 3,546 Репутация: 260	да, как обычно

07.01.2010, 04:36	#55 (ссылка)
student_ya Новичок Регистрация: 07.01.2010 Сообщений: 11 Репутация: 0	лог АВЗ http://exfile.ru/75596 лог хайджека вроде не изменился http://exfile.ru/75597

07.01.2010, 04:39	#56 (ссылка)
ssetterr Новичок Регистрация: 06.01.2010 Сообщений: 20 Репутация: 0	Записал Вашу версию LiveCD размером 106Mb, почему то не запускается... От DrWebа запустилась, а Ваша ну никак не хочет... Сейчас ищу другую версию загрузочного диска, чтоб хоть как то сделать log! Проскакивает на загрузку с диска, а тот скидывает на перезагрузку компа...

07.01.2010, 04:50	#58 (ссылка)
ssetterr Новичок Регистрация: 06.01.2010 Сообщений: 20 Репутация: 0	romul781 да, через Nero. Дисков аж 2 штуки ушло, были нормальные, по другому всё одно сейчас не проверю диски, других то нет...

07.01.2010, 04:56	#60 (ссылка)
ssetterr Новичок Регистрация: 06.01.2010 Сообщений: 20 Репутация: 0	romul781 у меня только R под рукой. AVZ не запускает, мало того, у меня есть загрузочный диск, там есть всякие утилиты и даже Нортон с Волковым Командером, ничего не даёт запустить даже с загрузочного диска!!! Что то пишет и сразу комп на перезагрузку кидает. Сейчас попробую малую версию, но дисков мало осталось, жаль, если ничего не выйдет...(((

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads