28.01.2010, 11:44 | #46 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
Помогите еще компик выличить:
Через винду, загрузить авз не удалось, загрузился через liv cd, вот логи avz http://webfile.ru/4261326 hij http://webfile.ru/4261329 |
28.01.2010, 11:48 | #47 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
anetik85,
Эти логи ни несут никакой инфы. Вы какую LIveCD использовали? Вот так пробуйте: скачайте эту http://exfile.ru/80159 утилитку и распакуйте её либо на флешку либо на больной комп. Затем откройте эту скачанную утилитку. В меню "Full scan"-"Scan the system for alternate data streams" По окончании сканирования в окне найденных обьектов кликните правой кнопкой мышки "Save scan results to disk" и затем пришлите этот отчет. Если запустить в обычной винде не получится то скачайте этот http://pchelpforum.ru/f26/t6442/#post69244 LiveCD (который во второй ссылке) и выполните в ней лог adss Заодно можете из-под LiveCD сделать лог hijackthis (об этом написано ниже) |
29.01.2010, 09:31 | #49 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
01pump, Скачал вашу версию Live cd вот логи:
avz http://exfile.ru/81485 hij http://exfile.ru/81486 addspy http://exfile.ru/81487 |
29.01.2010, 11:51 | #50 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
anetik85,
Грузимся снова с LiveCD и запускаем Hijackthis с удаленным реестром кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки Код:
O4 - HKLM\..\Run: [plugin] "C:\Program Files\plugin.exe" O4 - HKLM\..\Run: [50523520] C:\DOCUME~1\ALLUSE~1\APPLIC~1\50523520\50523520.exe O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\Temp\_ex-08.exe Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\WINDOWS\Temp\_ex-08.exe'); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\50523520\50523520.exe'); end. После чего перезагрузитесь и попробуйте в обычной винде выполнить стандартный скрипт №2 и прислать архив virusinfo_syscheck.zip |
29.01.2010, 14:03 | #51 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
01pump, все сделал, перезагрузился и в обычной винде скрипт 2 в avz http://exfile.ru/81548
|
29.01.2010, 14:14 | #52 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
anetik85,
Выполните этот скрипт в avz Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); ExecuteSysClean; RebootWindows(true); end. После перезагрузки обновите avz:Файл-Обновление баз, затем выполните стандартный скрипт №2 (virusinfo_syscheck.zip) и лог Hijackthis |
29.01.2010, 14:59 | #53 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
01pump, еще раз логи:
avz http://exfile.ru/81560 http://exfile.ru/81561 ---------- Добавлено в 13:59 ---------- Предыдущее сообщение было написано в 13:57 ---------- Посмотрите плиз еще один Комп: avz http://exfile.ru/81563 hiо http://exfile.ru/81565 |
04.02.2010, 10:21 | #56 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
anetik85Запустите AVZ В меню Файл--Выполнить скрипт В окошко вставьте текст:
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}'); DeleteFile('C:\RECYCLER\S-1-5-21-7020012122-0964020265-633720729-8659\sysdate.exe'); DeleteFile('C:\WINDOWS\system32\urretnd.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cbvcs'); DeleteFile('C:\system32\system.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end. |
Ads | |
13.02.2010, 17:52 | #58 (ссылка) |
Новичок
Регистрация: 19.01.2010
Сообщений: 112
Репутация: 0
|
Посмотрите пожалуйста логи
hij http://webfile.ru/4295322 почему то авз логи не получились, посмотрите пока эти а завтра авз добавлю. что то с компом случилось, к нету подключение есть а загрузки трафика нет. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Посмотрите плиз результаты проверки моего компа на вирусы(логи с вашей утилиты) | 3aj4enyw | Безопасность | 56 | 14.12.2010 05:10 |
ПОСМОТРИТЕ пожалуйста логи | Ramik | Безопасность | 13 | 27.11.2010 21:11 |
ПОСМОТРИТЕ пожалуйста логи | Reddle | Безопасность | 12 | 23.11.2010 20:26 |
Посмотрите пожалуйста логи | gudbayamerika | Безопасность | 8 | 23.11.2010 20:12 |
Непонятные вирусы. Посмотрите логи пожалуйста | alexx1 | Безопасность | 6 | 22.10.2010 18:57 |
Посмотрите пожалуйста логи | Dodona | Безопасность | 1 | 21.10.2010 16:42 |
Помогите удалить вирусы syscache.exe, itzqai.exe и др. Логи AVZ. | Аlexandr | Безопасность | 10 | 25.08.2010 16:02 |
Помогите удалить порно баннер, с рабочего стола | Deenvir | Безопасность | 7 | 25.05.2010 20:11 |
Посмотрите логи, есть подозрения на вирусы | igor love | Безопасность | 7 | 31.03.2010 00:15 |
Удалить порно-баннер с экрана компьютера | Koluchka | Безопасность | 12 | 25.03.2010 00:47 |
Посмотрите, пожалуйста, лог АВЗ, нужно удалить вирус | weisspferd | Безопасность | 15 | 26.01.2010 19:33 |
очень нужно удалить порно баннер | Evgeni | Безопасность | 1 | 22.12.2009 01:15 |