07.01.2010, 02:03 | #46 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Documents and Settings\All Users\Application Data\zsglib.dll'); DeleteFile('C:\smss.exe'); DeleteFile('C:\Documents and Settings\Admin\.exe'); DeleteFile('C:\WINDOWS\tsnpstd3.exe'); DelBHO('{1A16EC86-94A1-47D5-A725-49F5970E335D}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tsnpstd3'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','act0'); RegKeyParamDel('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, ',' ',' '); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(8 ); ExecuteRepair(9 ); ExecuteRepair(11 ); ExecuteRepair(17 ); RebootWindows(true); end. |
|
07.01.2010, 02:28 | #47 (ссылка) |
Новичок
Регистрация: 07.01.2010
Сообщений: 11
Репутация: 0
|
вот они:
лог AVZ http://exfile.ru/75561 лог хайджека http://exfile.ru/75562 спасибо, romul781, что помогаете |
07.01.2010, 03:18 | #48 (ссылка) | |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
Цитата:
Код:
R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing) O3 - Toolbar: Яндекс.Поиск - {893AE660-AE80-4dd0-9959-24D2337C04E8} - C:\Program Files\Yandex\Online\yndminibar.dll (file missing) O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (file missing) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\linkdel.cmd'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
|
Ads | |
07.01.2010, 04:15 | #53 (ссылка) |
Новичок
Регистрация: 07.01.2010
Сообщений: 11
Репутация: 0
|
лог хайджика http://exfile.ru/75593
авз все также.. Код:
"begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\linkdel.cmd'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
07.01.2010, 04:21 | #54 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
student_ya, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O4 - HKUS\S-1-5-19\..\Run: [LinkDel] linkdel.cmd (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [LinkDel] linkdel.cmd (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [LinkDel] linkdel.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [LinkDel] linkdel.cmd (User 'Default user') Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\linkdel.cmd'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','LinkDel'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
07.01.2010, 04:39 | #56 (ссылка) |
Новичок
Регистрация: 06.01.2010
Сообщений: 20
Репутация: 0
|
Записал Вашу версию LiveCD размером 106Mb, почему то не запускается... От DrWebа запустилась, а Ваша ну никак не хочет...
Сейчас ищу другую версию загрузочного диска, чтоб хоть как то сделать log! Проскакивает на загрузку с диска, а тот скидывает на перезагрузку компа... |
Ads | |
07.01.2010, 04:48 | #57 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
student_ya, повторите фикс. перегрузите комп и выложите лог от хайджека.
авз не нужно. единственное что, запустите авз-файл-мастер поиска и устранения проблем-выберите Система-Все проблемы-Поиск-отметьте все галочками-нажмите Исправить отмеченые. ---------- Добавлено в 02:48 ---------- Предыдущее сообщение было написано в 02:45 ---------- ssetterr, как записывали - через Неро-записать ISO образ? диск точно нормальный? |
07.01.2010, 04:56 | #60 (ссылка) |
Новичок
Регистрация: 06.01.2010
Сообщений: 20
Репутация: 0
|
romul781 у меня только R под рукой.
AVZ не запускает, мало того, у меня есть загрузочный диск, там есть всякие утилиты и даже Нортон с Волковым Командером, ничего не даёт запустить даже с загрузочного диска!!! Что то пишет и сразу комп на перезагрузку кидает. Сейчас попробую малую версию, но дисков мало осталось, жаль, если ничего не выйдет...((( |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
что это? вирус!!! | Ravlik | Безопасность | 10 | 27.12.2010 19:16 |
вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
Вирус | PhenomenoN | Безопасность | 5 | 01.09.2010 14:38 |
Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Вирус. | ale553312 | Безопасность | 2 | 25.01.2010 17:23 |
Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
вирус | Sipuga | Безопасность | 9 | 21.07.2009 18:31 |
Вирус или нет? | SeLLer | Безопасность | 3 | 22.06.2009 14:57 |
Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
Вирус | Zim_Zum | Безопасность | 10 | 18.06.2009 23:22 |
Вирус? | Cembalo | Безопасность | 1 | 06.03.2009 19:29 |