09.01.2010, 20:32 | #123 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
MasterLin,
Отлично! запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующую строчку: Код:
O20 - AppInit_DLLs: C:\DOCUME~1\User\LOCALS~1\Temp\ovleyz.dll Перезагрузитесь. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis |
09.01.2010, 20:54 | #124 (ссылка) |
Новичок
Регистрация: 09.01.2010
Сообщений: 4
Репутация: 0
|
Проверте плз логи
http://exfile.ru/76189 http://exfile.ru/76190 ---------- Добавлено в 20:54 ---------- Предыдущее сообщение было написано в 20:51 ---------- только вот диспечер задач все рано не работает ставлю дату на 5 дней назад работает |
09.01.2010, 21:02 | #125 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Rush,
запустить hijackthis кнопкой "Do a system scan only" Откроется таблица, в которой отметьте следующие строчки: Код:
R3 - URLSearchHook: (no name) - - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\a.dll Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('0.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\a.dll'); ExecuteSysClean; ExecuteRepair(6); SetAVZPMStatus(True); RebootWindows(true); end. После перезагрузки обновите avz:Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip и новый лог hijackthis |
09.01.2010, 21:27 | #130 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Rush,
Выполните следующий скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. |
13.01.2010, 16:48 | #134 (ссылка) |
Новичок
Регистрация: 08.01.2010
Сообщений: 11
Репутация: 0
|
и снова всем привет! знакомые привезли ноут, там такая же беда, екав, по старой схеме все повырубал, но 2\3 процесса не могу шлепнуть, маскировка юзерини эксплорер, помогите плиз.
логи тут http://exfile.ru/77339 ---------- Добавлено в 17:48 ---------- Предыдущее сообщение было написано в 16:56 ---------- вроде разобрался, КуреИт и каспер ав тулс двух засранцев в систем32 не увидели, причем свежие базы, сначала убил джеком 4 юзерини процесса, потом аваст нашел все таки 2х троянцев в указанной папке. Вроде чисто, но все таки прошу посмотреть, чтоб наверняка http://exfile.ru/77360 |
13.01.2010, 16:58 | #135 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Southpaw, Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}'); DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}'); DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
что это? вирус!!! | Ravlik | Безопасность | 10 | 27.12.2010 19:16 |
вирус | Jose | Безопасность | 4 | 21.12.2010 13:03 |
Вирус | PhenomenoN | Безопасность | 5 | 01.09.2010 14:38 |
Вирус | The Lucifier | Безопасность | 10 | 05.08.2010 12:15 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Вирус. | ale553312 | Безопасность | 2 | 25.01.2010 17:23 |
Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
вирус | Sipuga | Безопасность | 9 | 21.07.2009 18:31 |
Вирус или нет? | SeLLer | Безопасность | 3 | 22.06.2009 14:57 |
Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
Вирус | Zim_Zum | Безопасность | 10 | 18.06.2009 23:22 |
Вирус? | Cembalo | Безопасность | 1 | 06.03.2009 19:29 |