Посмотрите, пожалуйста логи! Нужно удалить вирусы (порно баннер ит.п.) - Страница 2

anetik85 · 22.01.2010, 14:14

помогите выличить еще компик
avz http://exfile.ru/79665
hij http://exfile.ru/79667

01pump · 22.01.2010, 14:18

anetik85,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\system32\system.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system');
DeleteFile('c:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\setup.exe');
DeleteFile('C:\GAMES.EXE');
DeleteFile('C:\RECYCLER\S-1-5-21-1547161642-1326574676-682003330-1003\Dc322.EXE');
DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP182\A0036235.EXE');
DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP182\A0036263.EXE');
DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP182\A0036277.exe');
DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP183\A0036329.EXE');
DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F387232}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
ExecuteSysClean;
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis

anetik85 · 22.01.2010, 14:52

помогите еще компик выличить, а то последствия после банера, банера нет а вылезти в нет так и не может, браузер не открываеться.
avz http://exfile.ru/79677
hijackthis http://exfile.ru/79676

01pump · 22.01.2010, 14:55

anetik85,
Вы тут не путайте логи! Сначала с одной машиной закончим потом за другую беремся....
Договорились?

01pump · 22.01.2010, 15:01

Цитата:

Сообщение от anetik85

помогите еще компик выличить, а то последствия после банера, банера нет а вылезти в нет так и не может, браузер не открываеться.
avz http://exfile.ru/79677
hijackthis http://exfile.ru/79676

Запустите HijackThis Нажмите кнопку "Do a system scan only" .В открывшемся логе сканирования поставить галочку напротив указанных строки

Код:

 
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe bfwl.pgo jagktms
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe,

и нажать кнопку "Fix сhecked".

Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('E:\Program Files\plugin.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
 DeleteFile('E:\WINDOWS\system32\sdra64.exe');
 DeleteFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\utfw.exe');
 DeleteFile('E:\Windows\Tasks\SysteCheck.job');
 DeleteFile('bfwl.pgo');
ExecuteSysClean;
 ExecuteRepair(16);
RebootWindows(true);
end.

затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!
После перезагрузки обновите avz:Файл-обновление баз, и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis

anetik85 · 22.01.2010, 15:20

01pump, все спс, помогло

eksego · 23.01.2010, 16:20

log avz4: http://exfile.ru/79954
log hijackthis: http://exfile.ru/79954

Гризлик · 23.01.2010, 18:18

eksego, Там только hijackthis, А где от AVZ лог?????

eksego · 23.01.2010, 18:31

Цитата:

Сообщение от Гризлик

eksego, Там только hijackthis, А где от AVZ лог?????

пардон: http://exfile.ru/79953

01pump · 23.01.2010, 20:06

eksego,

Вы зачем лог в avz выполнили в безопасном режиме ? Нужно в обычном.

6i6kin · 23.01.2010, 20:32

посмотрите пожалуйста логи какие-то не понятные процессы в диспетчере http://webfile.ru/4250720

01pump · 23.01.2010, 20:38

6i6kin,

Это не похоже на содержимое Диспетчера....

6i6kin · 23.01.2010, 20:40

Пардон вот с AVZ лог http://webfile.ru/4250733

01pump · 23.01.2010, 20:42

6i6kin,
Как ни удивительно , но это тоже не похоже на содержимое Диспетчера....

6i6kin · 23.01.2010, 20:42

Это скрипты AVZ и HijackThis
А в диспетчере ATKOSD висит

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты)	3aj4enyw	Безопасность	56	14.12.2010 05:10
ПОСМОТРИТЕ пожалуйста логи	Ramik	Безопасность	13	27.11.2010 21:11
ПОСМОТРИТЕ пожалуйста логи	Reddle	Безопасность	12	23.11.2010 20:26
Посмотрите пожалуйста логи	gudbayamerika	Безопасность	8	23.11.2010 20:12
Непонятные вирусы. Посмотрите логи пожалуйста	alexx1	Безопасность	6	22.10.2010 18:57
Посмотрите пожалуйста логи	Dodona	Безопасность	1	21.10.2010 16:42
Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ.	Аlexandr	Безопасность	10	25.08.2010 16:02
Помогите удалить порно баннер, с рабочего стола	Deenvir	Безопасность	7	25.05.2010 20:11
Посмотрите логи, есть подозрения на вирусы	igor love	Безопасность	7	31.03.2010 00:15
Удалить порно-баннер с экрана компьютера	Koluchka	Безопасность	12	25.03.2010 00:47
Посмотрите, пожалуйста, лог АВЗ, нужно удалить вирус	weisspferd	Безопасность	15	26.01.2010 19:33
очень нужно удалить порно баннер	Evgeni	Безопасность	1	22.12.2009 01:15

22.01.2010, 14:14	#16 (ссылка)
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	помогите выличить еще компик avz http://exfile.ru/79665 hij http://exfile.ru/79667

22.01.2010, 14:52	#18 (ссылка)
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	помогите еще компик выличить, а то последствия после банера, банера нет а вылезти в нет так и не может, браузер не открываеться. avz http://exfile.ru/79677 hijackthis http://exfile.ru/79676

22.01.2010, 14:55	#19 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	anetik85, Вы тут не путайте логи! Сначала с одной машиной закончим потом за другую беремся.... Договорились?

22.01.2010, 15:20	#21 (ссылка)
anetik85 Новичок Регистрация: 19.01.2010 Сообщений: 112 Репутация: 0	01pump, все спс, помогло

23.01.2010, 16:20	#22 (ссылка)
eksego Новичок Регистрация: 18.01.2010 Сообщений: 35 Репутация: 0	log avz4: http://exfile.ru/79954 log hijackthis: http://exfile.ru/79954

23.01.2010, 18:18	#23 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	eksego, Там только hijackthis, А где от AVZ лог?????

23.01.2010, 20:06	#25 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	eksego, Вы зачем лог в avz выполнили в безопасном режиме ? Нужно в обычном.

23.01.2010, 20:32	#26 (ссылка)
6i6kin Новичок Регистрация: 23.01.2010 Сообщений: 7 Репутация: 0	посмотрите пожалуйста логи какие-то не понятные процессы в диспетчере http://webfile.ru/4250720

23.01.2010, 20:38	#27 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	6i6kin, Это не похоже на содержимое Диспетчера....

23.01.2010, 20:40	#28 (ссылка)
6i6kin Новичок Регистрация: 23.01.2010 Сообщений: 7 Репутация: 0	Пардон вот с AVZ лог http://webfile.ru/4250733

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

23.01.2010, 20:42	#29 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	6i6kin, Как ни удивительно , но это тоже не похоже на содержимое Диспетчера....

23.01.2010, 20:42	#30 (ссылка)
6i6kin Новичок Регистрация: 23.01.2010 Сообщений: 7 Репутация: 0	Это скрипты AVZ и HijackThis А в диспетчере ATKOSD висит