22.01.2010, 14:18 | #17 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
anetik85,
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\system32\system.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','system'); DeleteFile('c:\RECYCLER\k-1-3542-4232123213-7676767-8888886\root.exe'); DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\setup.exe'); DeleteFile('C:\GAMES.EXE'); DeleteFile('C:\RECYCLER\S-1-5-21-1547161642-1326574676-682003330-1003\Dc322.EXE'); DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP182\A0036235.EXE'); DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP182\A0036263.EXE'); DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP182\A0036277.exe'); DeleteFile('C:\System Volume Information\_restore{6930C412-1A87-42C9-A507-B048E11DC278}\RP183\A0036329.EXE'); DelCLSID('{23KLN5J0-4OPM-11WE-AAX5-24EF1F387232}'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis |
22.01.2010, 14:52 | #18 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
помогите еще компик выличить, а то последствия после банера, банера нет а вылезти в нет так и не может, браузер не открываеться.
avz http://exfile.ru/79677 hijackthis http://exfile.ru/79676 |
22.01.2010, 15:01 | #20 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=explorer.exe rundll32.exe bfwl.pgo jagktms F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\WINDOWS\system32\sdra64.exe, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('E:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); DeleteFile('E:\WINDOWS\system32\sdra64.exe'); DeleteFile('E:\DOCUME~1\Admin\LOCALS~1\Temp\utfw.exe'); DeleteFile('E:\Windows\Tasks\SysteCheck.job'); DeleteFile('bfwl.pgo'); ExecuteSysClean; ExecuteRepair(16); RebootWindows(true); end. После перезагрузки обновите avz:Файл-обновление баз, и выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip + лог от программы hijackthis |
|
23.01.2010, 18:31 | #24 (ссылка) |
Новичок
Регистрация: 18.01.2010
Сообщений: 35
Репутация: 0
|
пардон: http://exfile.ru/79953
Последний раз редактировалось 01pump; 23.01.2010 в 20:04. |
Ads | |
23.01.2010, 20:32 | #26 (ссылка) |
Новичок
Регистрация: 23.01.2010
Сообщений: 7
Репутация: 0
|
посмотрите пожалуйста логи какие-то не понятные процессы в диспетчере http://webfile.ru/4250720
|
23.01.2010, 20:40 | #28 (ссылка) |
Новичок
Регистрация: 23.01.2010
Сообщений: 7
Репутация: 0
|
Пардон вот с AVZ лог http://webfile.ru/4250733
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) | 3aj4enyw | Безопасность | 56 | 14.12.2010 05:10 |
ПОСМОТРИТЕ пожалуйста логи | Ramik | Безопасность | 13 | 27.11.2010 21:11 |
ПОСМОТРИТЕ пожалуйста логи | Reddle | Безопасность | 12 | 23.11.2010 20:26 |
Посмотрите пожалуйста логи | gudbayamerika | Безопасность | 8 | 23.11.2010 20:12 |
Непонятные вирусы. Посмотрите логи пожалуйста | alexx1 | Безопасность | 6 | 22.10.2010 18:57 |
Посмотрите пожалуйста логи | Dodona | Безопасность | 1 | 21.10.2010 16:42 |
Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. | Аlexandr | Безопасность | 10 | 25.08.2010 16:02 |
Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
Посмотрите логи, есть подозрения на вирусы | igor love | Безопасность | 7 | 31.03.2010 00:15 |
Удалить порно-баннер с экрана компьютера | Koluchka | Безопасность | 12 | 25.03.2010 00:47 |
Посмотрите, пожалуйста, лог АВЗ, нужно удалить вирус | weisspferd | Безопасность | 15 | 26.01.2010 19:33 |
очень нужно удалить порно баннер | Evgeni | Безопасность | 1 | 22.12.2009 01:15 |