 |
|
|
09.01.2010, 20:32
|
#123 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
MasterLin,
Отлично! запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Код:
O20 - AppInit_DLLs: C:\DOCUME~1\User\LOCALS~1\Temp\ovleyz.dll Перезагрузитесь. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis |
|
|
09.01.2010, 20:54
|
#124 (ссылка) |
|
Новичок
Регистрация: 09.01.2010
Сообщений: 4
Репутация: 0
|
Проверте плз логи
http://exfile.ru/76189 http://exfile.ru/76190 ---------- Добавлено в 20:54 ---------- Предыдущее сообщение было написано в 20:51 ---------- только вот диспечер задач все рано не работает ставлю дату на 5 дней назад работает |
|
|
|
09.01.2010, 21:02
|
#125 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Rush,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Код:
R3 - URLSearchHook: (no name) - - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\a.dll Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('0.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\a.dll');
ExecuteSysClean;
ExecuteRepair(6);
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis |
|
|
|
09.01.2010, 21:27
|
#130 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Rush,
Выполните следующий скрипт Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
|
|
|
|
13.01.2010, 16:48
|
#134 (ссылка) |
|
Новичок
Регистрация: 08.01.2010
Сообщений: 11
Репутация: 0
|
и снова всем привет! знакомые привезли ноут, там такая же беда, екав, по старой схеме все повырубал, но 2\3 процесса не могу шлепнуть, маскировка юзерини эксплорер, помогите плиз.
логи тут http://exfile.ru/77339 ---------- Добавлено в 17:48 ---------- Предыдущее сообщение было написано в 16:56 ---------- вроде разобрался, КуреИт и каспер ав тулс двух засранцев в систем32 не увидели, причем свежие базы, сначала убил джеком 4 юзерини процесса, потом аваст нашел все таки 2х троянцев в указанной папке. Вроде чисто, но все таки прошу посмотреть, чтоб наверняка  http://exfile.ru/77360 |
|
|
|
13.01.2010, 16:58
|
#135 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Southpaw, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| что это? вирус!!! | Ravlik | Безопасность | 10 | 27.12.2010 19:16 |
| вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
| Вирус | PhenomenoN | Безопасность | 5 | 01.09.2010 14:38 |
| Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
| Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
| Вирус. | ale553312 | Безопасность | 2 | 25.01.2010 17:23 |
| Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
| вирус | Sipuga | Безопасность | 9 | 21.07.2009 18:31 |
| Вирус или нет? | SeLLer | Безопасность | 3 | 22.06.2009 14:57 |
| Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
| Вирус | Zim_Zum | Безопасность | 10 | 18.06.2009 23:22 |
| Вирус? | Cembalo | Безопасность | 1 | 06.03.2009 19:29 |
