06.01.2010, 23:29 | #1 (ссылка) |
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
пожалуйста помогите! посмотрите логи AVZ и HiJackThis
Нужно решить проблему как можно скорее! Ну вы сами понимаете!
Я гулял по сети и наткнулся на какой-то сайт (уже не помню какой). Когда на него попал, мой Касперский 2009 заорал, что ко мне лезет троян (подгружается откуда-то из http://...../****.bin). Вот после этого у меня начались проблемы. Касперский не загружается не при перезагрузке, ни при ручном запуске файла avp.exe! Система говорит, что нет доступа (ограничения). Вот логи. Помогите, пожалуйста! AVZ http://exfile.ru/75496 HiJackThis http://exfile.ru/75499 Заранее благодарю!!! |
07.01.2010, 00:02 | #2 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
grigori, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('\SystemRoot\system32\DRIVERS\e2ecap.sys'); DeleteFile('C:\WINNEW\system32\fci.exe.exe:ext.exe'); DeleteFile('C:\WINNEW\system32\icf.exe.exe:ext.exe'); DeleteFile('C:\WINNEW\system32\Drivers\CO_Mon.sys'); DeleteFile('C:\WINNEW\system32\drivers\CTERFXFX.SYS'); DeleteFile('Wamreasn.sys'); DeleteFile('C:\WINNEW\system32\sdra64.exe'); DeleteService('Wamreasn'); DeleteService('E2ECAP'); DeleteService('CTERFXFX'); DeleteService('CO_Mon'); DeleteService('ICF'); DeleteService('FCI'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); ExecuteRepair(6 ); ExecuteRepair(8 ); RebootWindows(true); end. Последний раз редактировалось 01pump; 07.01.2010 в 12:40. |
07.01.2010, 00:22 | #3 (ссылка) |
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
Сделал, как Вы сказали:
AVZ http://exfile.ru/75538 HiJackThis http://exfile.ru/75539 P.S. Ура! Касперский запустился! Не могу не выразить своих эмоций |
07.01.2010, 00:38 | #4 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
grigori, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O18 - Protocol hijack: call - {AC3731EB-E738-4AEE-823A-A4B21EB6031B} O20 - Winlogon Notify: reset5 - Invalid registry found Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
07.01.2010, 01:43 | #6 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
grigori, 1.Запустите HijackThis 2. Нажмите кнопку "Do a system scan only" 3.В открывшемся логе сканирования поставить галочки напротив указанных строк
Код:
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU) Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. исходя из софта, советую поменять пароли. |
07.01.2010, 02:30 | #7 (ссылка) |
Новичок
Регистрация: 06.01.2010
Сообщений: 23
Репутация: 0
|
Сделал.
AVZ http://exfile.ru/75565 HiJackThis http://exfile.ru/75566 Вообще после первой ещё процедуры было ощущение, что комп работает нормально. Но Вам виднее, буду следовать Вашим инструкциям. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
посмотрите логи пожалуйста | Bilal | Безопасность | 8 | 12.01.2011 22:28 |
Посмотрите логи пожалуйста | anetik85 | Безопасность | 3 | 23.12.2010 14:56 |
Посмотрите логи, пожалуйста | ~Данил~ | Безопасность | 19 | 19.10.2010 21:46 |
Посмотрите логи пожалуйста! | Kil1990ler | Безопасность | 0 | 15.10.2010 21:43 |
Посмотрите пожалуйста протокол с avz4 и hijackthis!!! Что не так? | Nati | Безопасность | 13 | 03.08.2010 17:22 |
Посмотрите пожалуйста логи | burik | Безопасность | 6 | 24.05.2010 15:57 |
Посмотрите пожалуйста логи | Евгений528 | Безопасность | 17 | 24.05.2010 00:12 |
Посмотрите пожалуйста логи | klimenkoab | Безопасность | 14 | 23.05.2010 03:06 |
Посмотрите пожалуйста логи | Elly | Безопасность | 14 | 20.05.2010 19:42 |
Посмотрите логи пожалуйста | Евгений21 | Безопасность | 7 | 20.04.2010 21:40 |
Посмотрите логи, пожалуйста! | puma_13 | Безопасность | 3 | 14.02.2010 12:42 |
Посмотрите логи, пожалуйста! | Сидъ | Безопасность | 4 | 01.01.2010 19:15 |